如何防止别人恶意解析到自己的IP

I.什么是恶意解析？

恶意解析正是指有人通过域名A记录直接解析别人IP地址，从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名.

恶意解析有时候也叫PR劫持,恶意网站镜像,恶意克隆等.

一般情况下，要使域名能访问到网站需要两步

第一步，将域名解析到网站所在的主机，

第二步，在web服务器中将域名与相应的网站绑定。

但是，如果通过主机IP能直接访问某网站，那么把域名解析到这个IP也将能访问到该网站，而无需在主机上绑定，也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站，但是如果这个域名是未备案域名呢？一旦被查出，封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人，通过将未备案域名解析到别人的主机上，使其遭受损失，这是一种新兴的攻击手段.

II.恶意解析的3个条件

1.服务器允许IP直接访问网站

2.网站有独立IP

3.网站放在虚拟主机根目录.

III.如何防止以及解决别人域名恶意解析到主机ip?

防止别人恶意解析到自己的IP的办法有很多,下面列出一些办法.

1.通过.htaccess文件设置(仅适用于linux主机)

在虚拟主机根目录设置.htaccess文件 在.htaccess文件中加入以下代码就可以.此时如果你在浏览器输入别人的域名会自动跳转到您的域名.

RewriteEngine on

RewriteCond %{HTTP_HOST} ^别人的域名.com$ [OR]

RewriteCond %{HTTP_HOST} ^www.别人的域名.com$

RewriteRule ^(.*)$ http://www.自己的域名.com/$1 [R=301,L]

注:根据情况替换"别人的域名,自己的域名"

2.把域名解析到子目录

访问主域名转向到一个子目录,比如根目录下的dir目录

RewriteEngine On

RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$

RewriteCond %{REQUEST_URI} !^/dir/

RewriteRule ^(.*)$ /dir/$1

3.将他域名绑定一个子目录下，什么内容都不放,或者放个robot.txt，拒绝一切搜索引擎收录

User-agent: *

Disallow: /

4.向搜索引擎投诉恶意解析的域名

为防止有效的恶意指向，最常见的解决思路是：

1. 取消服务器上的默认站点，即保证所有站点都绑定域名，不存在空主机头，如IIS可采用该方法；

2. 删除默认网站的内容，或禁止访问默认网站，如果没有默认网站，则另外新建默认网站，一般是新建虚拟主机，并设置为默认网站的或放在其它虚拟主机的最前面，然后删除默认网站的内容，或禁止访问默认网站，如apache、tomcat、jboss和nginx均可采用该方法，IIS也可以。

3. 使用WEB服务器前端的内容过滤防火墙，禁止非服务器的域名请求进入主机。

Apache可以通过禁用第一个虚拟站点。

打开apache的配置文件，通常是httpd.conf文件，使用基于域名的访问方式。必须有下面的指令，Apache的第一个虚拟站点即为默认站点，切记，是第一个，而不是参数决定的，这点和tomcat不同，然后必须对此站点进行限制。

NameVirtualHost *

这里开始设置第一个虚拟站点，设置一个禁止访问的站点，apache则会提示403的禁止访问的错误。

<VirtualHost *>

ServerName www.firstdisabledsite.com

DocumentRoot /www/forbid

</VirtualHost>

禁止访问/www/domain目录或删除该目录下所有文件。

下面可以设置其它有效站点了，随便你再设多少个，只是端口和第一个禁止的虚拟主机相同就行

<VirtualHost *>

ServerName www.otherdomain.tld

DocumentRoot /www/otherdomain

</VirtualHost>

这么做，随意你有多少个IP，都成功了。

---