域名恶意解析的技术解决方案

最新推荐文章于 2024-05-22 16:42:26 发布
最新推荐文章于 2024-05-22 16:42:26 发布
阅读量4.1k 收藏 6
点赞数
分类专栏: linux 文章标签: 安全运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/90665031
版权

什么是域名恶意解析?

      我们通常说的购买域名服务,实质上主要是购买了该域名(如test.com)在顶级域名(如.com)的DNS服务器中添加A记录的权限。如果某人甲将购买域名testjia.com的A记录指向到某人乙的服务器ip(域名testyi.com),同时乙服务器上存在空域名站点或未进行相关技术处理,那么这时候通过访问甲的域名testjia.com,就可以访问到乙的站点testyi.com,其内容是相同的,这就形成了域名的恶意解析。

域名恶意解析会造成哪些后果?

      首先,乙的站点会有非法流量引入,这些非法流量从成本上会对合法经营者乙会造成直接经济损失。另一方面如果是非法的网站域名testjia.com被工信部扫描到后,由于恶意域名一般都没有备案,严重的结果会导致被恶意指向的服务器ip被封,最终导致网站无法正常营运。

技术解决思路及细节

      一般思路是在web中间件中对配置文件进行修改,从而达到只有特定域名解析到服务器时,网站可以正常访问,非法域名解析到服务器ip时,网站不能正常访问。对于iis可以直接对主机头进行设置,使主机头与相应域名一致,同时删除默认中的空主机头。对于apache,可以使用虚拟主机配置,首先允许特定域名解析,然后拒绝从ip访问网站。apache2.4.6相关配置文件如下:

<VirtualHost *:80>
    DocumentRoot "/var/www/html"
    ServerName test.com
    ServerAlias www.test.com
    <Directory "/var/www/html">
        Options Indexes FollowSymLinks
        AllowOverride all
        Order allow,deny  
        Allow from all  
    </Directory>
    ErrorLog "logs/error_log"
    CustomLog "logs/access_log" common
</VirtualHost>
<VirtualHost *:80>
    ServerName 服务器ip地址
    ServerAlias *
    <Location />
        Order Allow,Deny  
        Deny from all  
    </Location>
</VirtualHost>

 

redwand
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP地址被恶意域名解析
weixin_33964094的博客
11-15 2137
背景:公司的公网地址,被工信部通知有个域名 map.unilbs.com 没有备案,因此封掉我们的IP地址。经确认该域名不是我们使用的域名,经查证确认该公司之前与我们有过项目往来,但合同已过期。他们做的解析解析到我们的服务IP地址。最终作为技术方面确立返回该域名 403机房供应商:机房供应商他们判断的依据是 访问返回状态为 200 的都不算合格,所以目标让访问map.unil...
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
php 域名恶意解析,防止恶意域名解析
weixin_39616477的博客
03-20 351
一:什么是恶意域名解析一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。二:恶意域名解析的危害可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案...
云服务器被非法域名恶意指向(域名解析配置)
最新发布
漂泊小柒的专栏
05-22 370
主机头的配置,避免被恶意指向
网站被恶意域名解析怎么办?
聚名网
07-19 499
下面是介绍网站被恶意域名解析的方法。泛解析简单的来讲就是,.xxx.com解析到一个IP上。解析成功后,只要是xxx.com的任意二级域名都可以访问你的主站首页。注意:只有你的空间是独立IP的时候泛域名才有意义。④写一条URL重写规则,如果是非正常解析域名,就全部返回404错误码。②修改被恶意解析的IP地址为自己服务器的IP地址;③去服务器上新建要被我们善意泛解析到的一个网站;域名解析是指:子域名.域名解析到同一IP。域名解析是指:*.域名解析到同一IP。2、泛域名解析域名解析有什么不同?
域名被人恶意解析解决方法
年华
07-24 9359
我们要知道一个网站有多少访问量除了其它因素之外,跟一个好的域名也是有很大的关系的。特别是对喜欢通过域名直接打开网站的用户来说就显得更为重要。但是关于域名被人恶意解析的事件也是时常发生,域名恶意解析轻者影响流量和用户体验导致网站权重下降,严重者网站承载的服务器都会被关闭。那么域名恶意解析有哪些解决方法呢? 解析过程演示图   我们要知道,域名恶意解析和网站的安全性没有直接关...
僵木蠕病毒快速处置建议(零成本)
iokla
02-11 1万+
僵木蠕病毒快速处置建议病毒查杀防火墙阻断 病毒查杀 对使用该IP下的所有终端使用火绒恶性木马专杀工具(https://bbs.huorong.cn/thread-18575-1-1.html)等杀毒软件进行全面查杀 如果是服务器,同时使用360高危漏洞免疫工具(https://weishi.360.cn/mianyigongju.html )进行全面免疫 防火墙阻断 如果IP出口有防火墙,则在防火墙上针对相关僵木蠕域名和地址做阻断策略,以山石网科防火墙为例: 通过查看会话日志,根据策略ID迅速定位异
IPv4与IPv6业务-域名解析技术介绍.pdf
10-15
《IPv4与IPv6业务-域名解析技术介绍》 在互联网的世界里,IPv4和IPv6是两种主要的网络协议,它们提供了寻址和通信的基础。然而,由于IP地址通常是数字形式,对于人类来说并不直观易记,因此域名解析技术就显得尤为...
CDN解决方案.pptx
10-12
CDN解决方案的优势包括提高网站的访问速度和用户体验、降低网站的带宽成本、提高网站的可用性和响应速度、保护网站免受攻击和恶意访问等。 ChinaCache 的专业CDN服务 ChinaCache 是一家专业的CDN服务提供商,拥有...
web跨域解决方案.docx
10-26
Web 跨域解决方案 在 Web 开发中,跨域问题是一个常见的问题。跨域问题是指一个域下的脚本无法访问另一个域下的资源的安全限制。这种限制是由浏览器的同源策略(Same-Origin Policy)所引起的。同源策略规定,...
域权限维持方法技术解析.pptx
10-19
Active Directory使用DNS服务进行域名解析,LDAP(轻量级目录访问协议)用于存储和检索对象信息,而Kerberos则是一种强大的认证协议,为用户提供安全的网络身份验证。Kerberos的工作流程包括Ticket Granting Ticket...
如何设置域名解析解决恶意域名解析的方法
slqgenius的博客
06-12 2万+
最近看到很多的博主和站长都发帖讨论关于泛域名解析的问题,也看到过有不少的网站被人做了恶意域名解析,本来没打算再研究这个问题,可今天发现公司的一个企业网站也被恶意域名解析了,搞了半天,总算把问题给解决了。鉴于许多朋友也遇到了这样的问题,我就把自己处理这个被恶意解析难题时的过程在马海祥博客上发出来,仅供大家参考。 一、什么是泛域名解析? 所谓“泛域名解析”是指:利用通配符
主机防止域名恶意解析
站在技术的顶端,才能看清脚下的路该通向何方--技术工程师之路!
02-02 3431
当机房通知我的机器上有未备案域名的时候,我的那个郁闷啊。经查证,是别人恶意域名解析到我的主机上的。现在将网络查证可行的办法给你,让你的主机防止域名恶意指向。 IIS提供站点服务 1、删除默认网站 2、在网站属性里绑定主机头(域名),既每一个网站都绑定一个主机头。这样当别人用它的域名访问你的网站时,因为你没有把它的域名绑定在你的网站上,这样就彻底防止了。 Apache提供站点服务
【历史上的今天】10 月 7 日:数据结构领域图灵奖得主诞生;第一台晶体管计算机的原型;Dropbox 创始人出生
历史上的今天
10-07 5754
10 月 7 日,历史上的今天,图灵奖得主、计算理论及数据结构领域专家 John Hopcroft 出生;IBM 推出了第一台使用固态晶体管的计算机;Dropbox 的创始人 Arash Ferdowsi 出生。
江湖救急(处理域名未备案网站问题)
luo920605的博客
09-22 8404
起因:公司一个网站域名因未备案而被封,业务不能停,域名不能更改。 思考:最好的解决办法自然是备案域名,然而远水难救近火;这么做,自然是无法搞定燃眉之急的。所以想到的办法是通过代理,先解决域名访问的问题。 处理过程: 1、先利用已经备案的域名去申请一个二级域名,例如new-b.xxx.com。将原来网站的nginx配置文件里的server_name 修改成new-b.xxx.com。 2、购...
深度解析Linux通过日志反查入侵
bahuzhen6750的博客
07-13 828
有一个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度。刚好手里有些资料我就整理整理贴出来分享一下。其实日志的作用是非常大的。学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的。 大纲 Linux日志系统简介 Linux日志分析 Linux日志入侵发现 实例分析 Linux日志系统简介 日志的主要用途是系统审计、监测...
【Nginx】Nginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 3917
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
基于DNS数据分析的恶意域名检测
热门推荐
四个菜
10-22 2万+
导读:本文对基于DNS数据分析来进行恶意域名检测的研究进行简要的介绍。本文的目的,是让刚进入该领域的学者(或是一般的读者)能对该领域的情况有一个初步的了解,为之后的深入探究做准备。 本文主要参考的是Zhauniarovich Y, et al[1]的工作,发表在Acm Computer Surveys上的一篇较为系统地阐述了基于DNS数据分析来进行恶意域名检测的研究背景,研究过程和研究建议等内容的...
suse 查看dns访问次数_【智库观点】哪个进程在访问这个恶意域名
weixin_39715290的博客
12-03 644
背景信息安全工程师很多时候需要通过某个恶意域名来判断主机失陷情况。恶意域名特征比较明显的,比较容易通过威胁情报找到相关线索。例如fr.minexmr.com,通过威胁情查询,该恶意域名比较容易判断该主机感染WannaMine挖矿病毒。知道主机感染是什么恶意软件后,就比较容易找到解决方法。但是威胁情报也不是万能的,威胁情报具有很强的时效性,“老的”威胁情报有可能出现谬误。而由于一些其他原因...
金融行业DNS安全与多地灾备解决方案
"ZDNS提供的金融行业两地三中心DNS建设解决方案旨在解决金融行业在数字化转型中面临的DNS服务挑战,提供高可用、安全和弹性扩展的域名解析服务。此方案聚焦于提升业务连续性、增强计算能力以及应对网络活动的波动,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值