先���,我們要搞清楚什么是域名惡意指向?
域名惡意指向是指一些用戶出于種種目的將自己的域名通過域名服務(wù)商的服務(wù)����,解析到他人的服務(wù)器上�����,而被解析的服務(wù)器上實際沒有相應(yīng)的站點��,這種情況稱為惡意指向,以下我們做一個深入分析:
1���,惡意域名解析的原理。如果一個非法域名解析到一臺獨立ip的主機��,而該服務(wù)器上存在著空域名信息的站點�����,這時候使用該域名訪問���,結(jié)果和使用ip訪問是一樣的�����,web服務(wù)器會自動將請求分配到空主機頭的站點,這樣就使得非法指向的惡意域名可以訪問�,如果是非法的網(wǎng)站被工信部掃描到后,受損失的是該主機的客戶和該客戶的服務(wù)商。由于惡意域名一般都沒有備案,嚴重的結(jié)果會導(dǎo)致被惡意指向的服務(wù)器網(wǎng)站被關(guān)閉�����,有的惡意域名被搜索引擎K掉或懲罰過�����,惡意指向后會導(dǎo)致正規(guī)網(wǎng)站在搜索引擎的排名下降或K掉�。更有甚者�,如果你的站是新站,你的域名權(quán)重低和pr質(zhì)量差,而指向你ip站點的那個域名又是權(quán)重高的,這樣就會造成你幫別人建站和打工了����,搜索引擎于是收錄他的會很多�����,收錄內(nèi)容都是你的站點內(nèi)容,而相應(yīng)的����,收錄你的基本只有頁���,有些人就吃過這個虧����。
2,如何查看有惡意域名解析的現(xiàn)象�?通過一些站長工具����,輸入你的域名����,一般可以查找到同服務(wù)器下面的其它網(wǎng)站����,如果發(fā)現(xiàn)有不屬于本服務(wù)器的網(wǎng)站,那就說明是惡意的域名指向了。
3,如何解決域名惡意解析問題?解決辦法也不難�����,先需要做的是�����,讓IDC供應(yīng)商將惡意域名屏蔽掉��。然后需要做的就是進行web服務(wù)器的防護設(shè)置。本人基于apache服務(wù)器做了自己的一個方案���。那就是,在默認的網(wǎng)站VirtualHost中�����,將目錄顯示權(quán)限去除�,即將Options中 Indexes前加上減號:
<VirtualHost *:80>
DocumentRoot /var/www/html/
ServerName 58.61.150.200
ErrorLog logs/web-error.log
CustomLog logs/web-access.log common
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/html/error
ServerName sf168.cn#惡意域名
<Location />
Order deny,allow
Deny from all
</Location>
ErrorLog logs/sf-error.log
CustomLog logs/sf-access.log common
</VirtualHost>
以此先來屏蔽目錄訪問的可能性,然后將默認網(wǎng)站目錄下的默認頁面刪除,重啟apache后����,惡意域名打開后�����,就會返回403狀態(tài):
網(wǎng)站403狀態(tài)
