公网IP被别人恶意解析的后果

在网上看的一个案例，说是自己网站的IP被别的域名恶意解析了，恶意网站没有备案，IP地址为没有备案的域名提供了正常的网站服务，导致对应的IP也被封了。

检查方法：telnet xxx.me 80端口不通

　　　　　dig xxx.me 解析正常　

　　　　　ping xxx.me 正常

　　　　　ssh 能正常登录

　　　　　ps 查看web 进程 存在

　　　　　lsof -i:80 端口正常

　　　　　telnet 内网ip 80端口正常

　　　　　iptables 检查发现无规则限制

　　　　　telnet 公网80端口不通

　　　　　重启web服务，重复上述检查效果一样

然后给VPS客服打电话，反馈是公网IP80端口被封

下面是防止恶意解析的apache和nginx配置

Apache

<VirtualHost *:80>

         DocumentRoot  /data/vhost/error/

         ServerName 127.0.0.1

         <Directory  /data/vhost/error/ >

         Options None

         AllowOverride None

         Order deny,allow

         Deny from all

         < /Directory >

         CustomLog  /data/logs/null .log combined

< /VirtualHost >

 

Nginx

server {

         listen 80 default;

         return  405;

        }

转载于:https://www.cnblogs.com/mustafayin/p/8360934.html