如何解决网站被恶意泛域名解析

如何解决网站被恶意泛域名解析,第1张

1、检查域名解析是否被泛解。看见恶意域名泛解析后不要删除泛解析,先修改泛解析(*.xxx.com)到自己的服务器IP上。

2、修改域名账号密码。域名被恶意解析,肯定是账户密码信息泄露或者是dns域名服务器被攻击,避免再次被修改。

3、制作404页面。因为泛解析被修改,之前百度收录的内容用户无法访问,通过404处理降低损失,提高用户体验。

4、百度站长提交死链。统计百度已收录的恶意二级页面链接地址(可以使用抓取工具提取),最后制作成一个txtl格式的文件上传到网站空间,在百度站长工具里提交给百度处理。

5.到iisp咨询。

域名被恶意泛解析是域名安全最常见的问题之一,服务商往往起到决定性作用,那么作为站点自身该做哪些工作呢?SEO从业者洪石陈管理着多个当地媒体站点,虽然他说自己是网站安全领域内的小学生,但还是很愿意分享一些网站安全工作的心得。百度站长平台特意向洪石陈约稿,请他来分享一下站点如何从自身出发降低被泛解析的风险,下面就是他的反馈内容,希望可以帮到各位站长,同时也欢迎更多网站安全专家在百度站长平台进行分享。

一,域名泛解析成因

1、站点自身问题

1)站点在域名服务商网站注册的帐号密码过于简单,帐号密码被盗,导致域名信息被恶意篡改。

2)站点在各种与域名有关的服务端注册时,使用了相同的帐号和密码,被黑客破解一个密码后顺利劫持域名。

3)现在很多域名解析平台支持泛解析设置,如图1所示,在添加A记录时,主机记录若填写“*”,就实现了泛解析,一旦域名被劫持,就会快速在域名下生成众多二级域名、三级域名。

图1:在域名解析平台新增一条泛解析记录

2、域名服务商问题

1)网站被攻击,黑客盗取众多注册用户的信息。

2)域名服务商的安全漏洞导致域名被恶意篡改,甚至出现过域名服务商设置了域名锁之后,域名持有人无法修改信息,黑客却可以通过漏洞进行域名解析的修改。

二,降低域名恶意泛解析,从自身做起

1、多从安全角度出发,选择专业可靠、技术能力强的域名注册商,即使他的收费会贵一点。

2、选择域名注册商时,详细咨询客服注册商对域名被劫持等安全问题是否有解决方案,之前的安全问题是如何处理的。

3、与域名相关的帐号密码尽量复杂,一定不能使用弱口令(123456之流),且与域名相关的多个帐号密码不要使用相同组合。

4、进行域名解析设置时,如果没有特殊需求,一定不要使用泛解析功能,可以在决定使用哪个二级域名时再进行单个二级域名的解析操作。

5、建议使用百度云加速,享受高防智能DNS,免费的。百度云加速可以隐藏网站真实IP,如图2图3所示,ping网站时显示的是IP地址是通过百度云加速DNS解析的IP地址,即百度IP地址,隐藏网站真实IP地址,提高网站安全系数。

一、什么是泛域名解析?

所谓“泛域名解析”是指:利用通配符 *(星号)来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名,均可访问到所指向的WEB地址。也就是客户的域名#.com之下所设的*.XXX.com全部解析到同一个IP地址上去。比如客户设1.XXX.com就会自己自动解析到与XXX.com同一个IP地址上去。

二、泛解析的用途

1、可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。

2、防止用户错误输入导致的网站不能访问的问题。

3、可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。

4、“高级解析服务”选择类型为“A记录”并填写“RR”值为“*”号和指向的IP地址“值”(泛域名解析中该值必须为独立IP,即通过IP可访问站点。不适用于共享IP地址),填写完毕后点击“新增”。

5、泛域名在实际使用中作用是非常广泛的,比如实现无限二级域名功能,提供免费的url转发,在IDC部门实现自动分配免费网址,在大型企业中实现网址分类管理等等,都发挥了巨大的作用。

三、域名泛解析的正确设置方法

说明:由于本人域名是在易名购买的,所以在此我们以易名的域名泛解析为例

1.打开易名中国官网,把鼠标放在右上方的”管理中心“,此时会出现如下下图所示的下拉菜单,再点击下拉菜单中的”我的域名“;

2. 此时打开的为”我的域名“列表;

3.以第三个域名”j2q.com“为例,点击该域名最右侧的”解析“按钮,完成操作保护后,如下图所示(原有解析忽略):

记录类型选择的是”A“,点击”保存“后,我们正常的域名泛解析也就算设置完成了。

四、域名泛解析与域名解析区别

1.域名泛解析是:*.域名解析到同一IP。

2.域名解析是:子域名.域名解析到同一IP。

注意事项:只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。

五、网站被恶意泛域名解析后的具体解决方法

1.修改域解析管理平台密码

2.修改被恶意泛解析的IP地址为自己服务器的IP地址

3.去服务器上新建要被我们善意泛解析到的一个网站

4.写一条URL重写规则,如果是非正常解析的域名,就全部返回404错误码。

至此,我们的网站被恶意泛域名解析后的解决工作全部结束了。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/2619.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-01-31
下一篇2023-01-31

发表评论

登录后才能评论

评论列表(0条)

    保存