如何防止别人恶意解析到自己的IP

如何防止别人恶意解析到自己的IP,第1张

I.什么是恶意解析?

恶意解析正是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名.

恶意解析有时候也叫PR劫持,恶意网站镜像,恶意克隆等.

一般情况下,要使域名能访问到网站需要两步

第一步,将域名解析到网站所在的主机,

第二步,在web服务器中将域名与相应的网站绑定。

但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段.

II.恶意解析的3个条件

1.服务器允许IP直接访问网站

2.网站有独立IP

3.网站放在虚拟主机根目录.

III.如何防止以及解决别人域名恶意解析到主机ip?

防止别人恶意解析到自己的IP的办法有很多,下面列出一些办法.

1.通过.htaccess文件设置(仅适用于linux主机)

在虚拟主机根目录设置.htaccess文件 在.htaccess文件中加入以下代码就可以.此时如果你在浏览器输入别人的域名会自动跳转到您的域名.

RewriteEngine on

RewriteCond %{HTTP_HOST} ^别人的域名.com$ [OR]

RewriteCond %{HTTP_HOST} ^www.别人的域名.com$

RewriteRule ^(.*)$ http://www.自己的域名.com/$1 [R=301,L]

注:根据情况替换"别人的域名,自己的域名"

2.把域名解析到子目录

访问主域名转向到一个子目录,比如根目录下的dir目录

RewriteEngine On

RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$

RewriteCond %{REQUEST_URI} !^/dir/

RewriteRule ^(.*)$ /dir/$1

3.将他域名绑定一个子目录下,什么内容都不放,或者放个robot.txt,拒绝一切搜索引擎收录

User-agent: *

Disallow: /

4.向搜索引擎投诉恶意解析的域名

为防止有效的恶意指向,最常见的解决思路是:

1. 取消服务器上的默认站点,即保证所有站点都绑定域名,不存在空主机头,如IIS可采用该方法;

2. 删除默认网站的内容,或禁止访问默认网站,如果没有默认网站,则另外新建默认网站,一般是新建虚拟主机,并设置为默认网站的或放在其它虚拟主机的最前面,然后删除默认网站的内容,或禁止访问默认网站,如apache、tomcat、jboss和nginx均可采用该方法,IIS也可以。

3. 使用WEB服务器前端的内容过滤防火墙,禁止非服务器的域名请求进入主机。

Apache可以通过禁用第一个虚拟站点。

打开apache的配置文件,通常是httpd.conf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,切记,是第一个,而不是参数决定的,这点和tomcat不同,然后必须对此站点进行限制。

NameVirtualHost *

这里开始设置第一个虚拟站点,设置一个禁止访问的站点,apache则会提示403的禁止访问的错误。

<VirtualHost *>

ServerName www.firstdisabledsite.com

DocumentRoot /www/forbid

</VirtualHost>

禁止访问/www/domain目录或删除该目录下所有文件。

下面可以设置其它有效站点了,随便你再设多少个,只是端口和第一个禁止的虚拟主机相同就行

<VirtualHost *>

ServerName www.otherdomain.tld

DocumentRoot /www/otherdomain

</VirtualHost>

这么做,随意你有多少个IP,都成功了。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/496797.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-15
下一篇2023-06-15

发表评论

登录后才能评论

评论列表(0条)

    保存