[转]防止域名被恶意解析

最新推荐文章于 2023-07-13 14:20:33 发布
最新推荐文章于 2023-07-13 14:20:33 发布
阅读量387 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/oxspirt/p/11337822.html
版权

https://wangxiaokai.vip/posts/2019-07-10-nginx-analysis/#more

------------------------------------------

一、何为域名恶意解析

外部未知的域名持有者,将域名解析到非其所持有的服务器公网IP上,间接或直接造成损害他人利益的行为。

二、借刀杀人

域名的恶意解析,可以用于借刀杀人。
这个手法很骚,轻则可以将对手的SEO排名拉低,重则可以让工信部封杀其站点。

具体实现条件如下:

  • 未备案的域名或已被接入工信部黑名单的域名
  • 获取要攻击的站点,其源服务器使用的公网IP
  • 确认要攻击的网站80端口和443端口可以直接用IP直接访问
  • 将黑域名解析到该公网IP

危害如下:

  • 不同域名解析到同个站点,真身域名权重被降低,SEO排名被假域名挤占
  • 非法域名解析,导致源服务器被工信部封杀,网站停止服务

三、解决方法

将无效域名的HTTP请求,全部拒绝响应

以下是我的个人站点的nginx配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
server{
    listen 80 default_server;
    server_name _;
    access_log off;
    return 444;
}

server{
 listen 443 default_server;
 server_name _;
 ssl_certificate cert/www.wangxiaokai.vip.pem;
 ssl_certificate_key cert/www.wangxiaokai.vip.key;
 access_log off;
 return 444;
}

3.1 筛选无效域名

1
 
server_name _;

这个代表的就是无效域名,_符号可以用-!@#代替,都可以达到相同的效果。

3.2 不记录访问日志

1
 
access_log off;

访问日志是需要存储空间的,如果没有设置自动清理脚本,也是可以把服务器存储空间打爆的。

3.3 不处理无效域名的请求

1
 
return 444;

444是Nginx服务器扩展的HTTP错误状态码,为非标准HTTP状态码。
它的作用是:服务器不向客户端返回任何信息,并关闭连接, 断开客户端和服务器的连接,防止恶意软件攻击威胁。

3.4 一些细节

这两个server模块,应该放在最前,优先处理。

转载于:https://www.cnblogs.com/oxspirt/p/11337822.html

weixin_30614587
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何防止以及解决别人域名恶意解析到主机ip
web开发自学
06-20 2310
如何防止以及解决别人域名恶意解析到主机ip 恶意解析 是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名主要被称作: PR劫持,恶意网站镜像,恶意克隆,恶意解析域名到自己的服务器等 最近在本站GoDaddy版块经常有人反映被人恶意解析,到网上搜了下居然没有详细的资料,下文就简单介绍一下 实现方法和应对方法 恶意解析实现条件:1.主...
Nginx 防止域名恶意解析的办法
09-30
本篇文章将详细介绍如何通过 Nginx 配置来防止域名恶意解析。 首先,我们要了解为什么 Nginx 会被恶意域名解析。通常,当 Nginx 配置中没有明确指定 `server_name` 或使用通配符时,它会默认处理任何发送到服务器的...
linux防止恶意解析
10-20
防止域名恶意解析到本地 ServerAdmin 管理员邮箱(随意,自己的邮箱) DocumentRoot "/var/www/html/" ServerName *
防止恶意解析 - 禁止通过ip直接访问到网站
热门推荐
过河卒子
04-16 2万+
什么是恶意解析?    一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失
防止恶意解析——禁止通过IP直接访问网站
weixin_33962621的博客
09-19 7450
一、什么是恶意解析    一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出...
怎样防止别人将域名解析到你的独立IP
南三方---网站设计开发录
11-23 1613
如果你的网站用的是独立服务器或独立IP虚拟主机,一般都是可以用IP直接访问网站的,所有域名只要解析到你的IP就可以访问你的网站。如果一些乱七八糟的域名解析到你的IP,这样搜索引擎就会收录很多域名和你域名同样的内容,这样对SEO优化很不利,解决方法如下1.如果是LINUX主机,解决方法:以下为引用的内容:设置.htaccess文件。在.htaccess文件中加入以下代码就可以:RewriteE
如何利用Nginx防止IP地址被恶意解析详解
01-09
标题中的核心知识点是利用Nginx来防止IP地址被恶意解析。这通常涉及到网络服务器的安全配置,特别是对于那些运行在阿里云ECS(Elastic Compute Service)上的Web服务。Nginx是一个流行的开源HTTP和反向代理服务器,...
dig域名解析域名状态,dns查看工具
08-31
4. **DNS劫持**:检查是否存在未经授权的DNS记录更改,以防止恶意重定向。 5. **DNS TTL值**:Time To Live决定了DNS记录在缓存中保留的时间,合理的TTL值有助于平衡解析速度和更新灵活性。 6. **DNS轮询**:如果...
独立IP被别人恶意解析域名的几种解决方法 管理资料.doc
03-08
独立IP被别人恶意解析域名的情况可能会对网站运营造成困扰,因为这可能导致用户访问错误的站点,影响搜索引擎优化(SEO)排名,甚至可能带来安全风险。以下是一些解决此类问题的方法: 1. **DNS记录锁定**: - ...
域名恶意解析危害
huiyanshizhen21的博客
02-12 1809
1.域名恶意解析危害 可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢? 假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量也会被劫持到别的域名,从而遭到广告联盟的封杀 2.nginx解决方法 server { listen 80 default; listen 443 ssl default_serve...
网站服务器在朋友那安全吗,防止别人的域名解析到我的服务器IP
weixin_39564151的博客
08-05 405
今天收到四博互联的安全部门客服电话,在渭南机房的IP被别人的两个未备案的域名解析指向。责无旁贷积极配合解决,此情况影响如下:1、服务器IP被封:因为国内工信部规定在中华人民共和国境内提供非经营性互联网信息服务需办理备案。未备案的网站域名解析在服务器上IP,服务器IP有被封的后果。2、搜索引擎友好度(SEO):很多Seoer有一种说法,独立IP网站空间能够让搜索引擎对你的网站更加友好有信誉,也能够避...
域名被人恶意解析的解决方法
年华
07-24 9403
我们要知道一个网站有多少访问量除了其它因素之外,跟一个好的域名也是有很大的关系的。特别是对喜欢通过域名直接打开网站的用户来说就显得更为重要。但是关于域名被人恶意解析的事件也是时常发生,域名恶意解析轻者影响流量和用户体验导致网站权重下降,严重者网站承载的服务器都会被关闭。那么域名恶意解析有哪些解决方法呢? 解析过程演示图   我们要知道,域名恶意解析和网站的安全性没有直接关...
Nginx 防止域名恶意解析的方法
weixin_33906657的博客
12-23 922
今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊 经过一番折腾,发现是 nginx 配置上貌似有...
nginx配置防止域名恶意解析
qq_25475209的博客
07-14 4119
前几发生一件事情,就是通过nginx日志发现有一个域名恶意指向到了我的服务器,大家可以去查查域名恶意解析可能会造成的危害。由于我是用的nginx配置了一个反向代理,所以直接配置nginx就可以实现域名恶意解析的问题了。首先打开我们的nginx配置文件nginx.conf,然后加入如下配置server { listen 80 default_server; server_name...
Ngnix:防止恶意域名解析
奋斗鱼
05-05 1222
通过nginx部署的网站,默认没有设置主机头,可以通过IP或其他未在配置文件中指定的域名来访问,这有可能会导致恶意域名指向到我们服务器IP地址。 而根据工信部备案系统判定原则,如有非法域名恶意指向用户主机并且网站访问状态为未有效关闭,则此类非法域名将判定为用户接入,用户须负责清理。也就是说,如果不处理的话,我们的服务器IP有可能被关闭处理。 下面介绍如何清理恶意域名解析。 打开nginx目录下的nginx.conf文件,在正常网站配置节点前面,添加一段限制配置即可。 #此处添加限制,防止未配置的恶
Nginx 防止别人将域名解析到你的网站方法 —— 筑梦之路
最新发布
筑梦之路
07-13 1628
域名移: 当某人决定将自己的域名从一个托管服务提供商移到另一个托管服务提供商时,他们可能会将域名暂时解析到你的网站上,以确保在移过程中网站仍然可访问。攻击: 恶意用户可能会将他们控制的域名解析到你的网站上,以试图通过钓鱼、欺诈或其他恶意行为来攻击你的网站的用户。测试: 有些人可能会将他们的域名解析到你的网站上,以测试域名解析和其他相关设置的正确性。
配置隐性URL解决域名解析CNAME冲突
Amy安的博客
08-17 3201
现在我们有域名example.com 需要将其以CNAME解析到cn.to.com,同时需要添加MX记录且主机记录为@,此时CNAME会与MX冲突 我们可以通过配置隐性URL解决冲突。 简洁操作流程如下: 1.通过二级域名www.example.com以CNAME解析到cn.to.com。 2.添加隐性URL记录,主机记录为@ ,记录值为www.example.com。 此时访问example.com都会发到www.example.com,而www.example.com又以CNAME解析到cn.to
php 域名恶意解析,防止恶意域名解析
weixin_39616477的博客
03-20 357
一:什么是恶意域名解析一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。二:恶意域名解析的危害可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案...
nginx禁止域名恶意cname
weixin_34315485的博客
06-03 1609
2019独角兽企业重金招聘Python工程师标准>>> ...
互联网域名与知识产权保护解析
同时,引入了“域名反向侵夺”的概念,以防止权利人滥用诉讼权利。 在中国,最高人民法院在2001年的司法解释中,对涉及计算机网络域名的民事纠纷案件适用法律进行了规定,强调了只有合法有效的民事权益才能受到保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值