軍哥SEO學堂,即將開課啦      · 火熱·招生進行中  趕緊掃碼報名學習SEO !!!
當前位置: SEO教程 > SEO培訓 >

如何預防服務器被非法域名惡意指向

時間:2015-07-08 15:03來源:實踐整理 作者:軍哥SEO學堂 點擊:
隨著我們服務器供應商一聲qq的滴答提示,我心里就納悶:莫非有域名備案缺少資料?一看,原來是說一個域名未備案,需要我們撤銷解析和綁定。我瞄了一眼,就知道那個域名不是我們服務器的,這個是什么原因? 之前我也被通知過一次,還以為是因為新服務器被租給

隨著我們服務器供應商一聲qq的滴答提示,我心里就納悶:莫非有域名備案缺少資料?一看,原來是說一個域名未備案,需要我們撤銷解析和綁定。我瞄了一眼,就知道那個域名不是我們服務器的,這個是什么原因?


之前我也被通知過一次,還以為是因為新服務器被租給別人過,別人忘了撤掉解析,現在回過頭來想想,有沒有惡意域名指向的可能?


到百度上搜索“域名惡意指向”,果然有這樣的現象:


域名惡意指向


原來已經有人受到這樣的攻擊,只是遇到的不多而已。


1,惡意域名解析的原理。如果一個非法域名解析到一臺獨立ip的主機,而該服務器上存在著空域名信息的站點,這時候使用該域名訪問,結果和使用ip訪問是一樣的,web服務器會自動將請求分配到空主機頭的站點,這樣就使得非法指向的惡意域名可以訪問,如果是非法的網站被工信部掃描到后,受損失的是該主機的客戶和該客戶的服務商。由于惡意域名一般都沒有備案,嚴重的結果會導致被惡意指向的服務器網站被關閉,有的惡意域名被搜索引擎K掉或懲罰過,惡意指向后會導致正規網站在搜索引擎的排名下降或K掉。更有甚者,如果你的站是新站,你的域名權重低和pr質量差,而指向你ip站點的那個域名又是權重高的,這樣就會造成你幫別人建站和打工了,搜索引擎于是收錄他的會很多,收錄內容都是你的站點內容,而相應的,收錄你的基本只有首頁,有些人就吃過這個虧。


2,如何查看有惡意域名解析的現象?通過一些站長工具,輸入你的域名,一般可以查找到同服務器下面的其它網站,如果發現有不屬于本服務器的網站,那就說明是惡意的域名指向了。


3,如何解決域名惡意解析問題?解決辦法也不難,首先需要做的是,讓IDC供應商將惡意域名屏蔽掉。然后需要做的就是進行web服務器的防護設置。本人基于apache服務器做了自己的一個方案。那就是,在默認的網站VirtualHost中,將目錄顯示權限去除,即將Options中 Indexes前加上減號:


apache conf設置


以此先來屏蔽目錄訪問的可能性,然后將默認網站目錄下的默認頁面刪除,重啟apache后,惡意域名打開后,就會返回403狀態:


網站403狀態


總結一下,雖然這種惡意域名解析的攻擊和陷害不多見,但是遇到了要會處理,引以為戒。

(本文"如何預防服務器被非法域名惡意指向"的責任編輯:SEO學堂)
軍哥SEO學堂

軍哥SEO學堂

   火熱招生中

       實力培訓,趕緊左側掃碼報名

  掃一掃右側的順時網絡公眾號


  關注順時網絡公眾號

  時刻關注順時最新瞬間

  精彩等你關注掃左側碼呈現

順時科技公眾號
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
相關推薦
熱線QQ客服
在線QQ咨詢
掃一掃

掃一掃
軍哥贈送神秘大禮

全國免費服務熱線
18025383583

掃一掃

掃一掃
軍哥贈送神秘大禮

全國免費服務熱線
13924653483

返回頂部
双色球复式12加5多少钱