首先,我们要搞清楚什么是
域名恶意指向?
域名恶意指向是指一些用户出于种种目的将自己的
域名通过
域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向,以下我们做一个深入分析:
1,恶意
域名解析的原理。如果一个非法
域名解析到一台独立ip的主机,而该服务器上存在着空
域名信息的站点,这时候使用该
域名访问,结果和使用ip访问是一样的,web服务器会自动将请求分配到空主机头的站点,这样就使得非法指向的恶意
域名可以访问,如果是非法的网站被工信部扫描到后,受损失的是该主机的客户和该客户的服务商。由于恶意
域名一般都没有备案,严重的结果会导致被恶意指向的服务器网站被关闭,有的恶意
域名被搜索引擎K掉或惩罚过,恶意指向后会导致正规网站在搜索引擎的排名下降或K掉。更有甚者,如果你的站是新站,你的
域名权重低和pr质量差,而指向你ip站点的那个
域名又是权重高的,这样就会造成你帮别人建站和打工了,搜索引擎于是收录他的会很多,收录内容都是你的站点内容,而相应的,收录你的基本只有首页,有些人就吃过这个亏。
2,如何查看有恶意
域名解析的现象?通过一些站长工具,输入你的
域名,一般可以查找到同服务器下面的其它网站,如果发现有不属于本服务器的网站,那就说明是恶意的
域名指向了。
3,如何解决
域名恶意解析问题?解决办法也不难,首先需要做的是,让IDC供应商将恶意
域名屏蔽掉。然后需要做的就是进行web服务器的防护设置。本人基于apache服务器做了自己的一个方案。那就是,在默认的网站VirtualHost中,将目录显示权限去除,即将Options中 Indexes前加上减号:
<VirtualHost *:80>
DocumentRoot /var/www/html/
ServerName 58.61.150.200
ErrorLog logs/web-error.log
CustomLog logs/web-access.log common
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/html/error
ServerName sf168.cn #恶意
域名
<Location />
Order deny,allow
Deny from all
</Location>
ErrorLog logs/sf-error.log
CustomLog logs/sf-access.log common
</VirtualHost>
以此先来屏蔽目录访问的可能性,然后将默认网站目录下的默认页面删除,重启apache后,恶意
域名打开后,就会返回403状态:
网站403状态
总结一下,虽然这种恶意
域名解析的攻击和陷害不多见,但是遇到了要会处理,引以为戒。
本文来源:
广州天荣科技,转载请注明出处!如果需要
广州网站建设 广州小程序开发 广州微信开发 广州APP开发请联系肖经理,我们将提供上门服务!
联系方式:手机:18922311568 座机:020-85530462 QQ:50183970 或扫一扫下面二维码加我微信18922311568: