小强哥博客

小强哥,小强哥博客,技术大咖

防止服务器被恶意解析

image

在我的站上昨天发生了一件怪事,我的站是新站,也就弄了没有几天就被人家盯上了,昨天在通过百度统计查看访问流量的时候在来访域名这一栏中看到了2个域名,一个是我自己的http://xiaoqiangge.com,另外还有一个http://xxxx,然后我就点击了以下http://xxxx,让我大吃一惊,这个域名下的内容经然和我的站内容一样,然后我又ping了一下http://xxxx发现它解析的地址竟然是我的服务器,我的第一感觉就是被恶意解析了。

那究竟什么是恶意解析?

恶意解析是指有人通过域名A记录直接解析别人IP地址,如果该服务器上存在着空域名信息的站点,这时在用户访问恶意域名的时候就会看到一个和源网站一模一样的网站,这样不仅会造成搜索引擎收录别人的域名严重的会造成自己的域名被降权。

恶意解析有什么危害?

如果一网站被恶意解析,那么在搜索引擎中收录的文章就有可能在别人的域名下,从而导致自己域名的排名下降。如果恶意域名没有备案,那么被解析的IP就会遭到相关部门的警告,严重的话可能会被相关部门封停服务器IP。

如何防止恶意解析?

如果网站后台使用的是nginx进行反向代理的话,可以在配置如下代码,

server {
    listen       80  default_server;
    server_name  _;
    access_log   off;
    return       444;
}

在nginx中server_name的作用是用来配置域名信息,例如:server_name xiaoqiangge.com;这种,当在浏览器输入http://xiaoqiangge.com自动跳转到该server_name xiaoqiangge.com;配置下;如果配置server_name _;这种方式则认为是空域名站点,这样配置很危险,很容被易恶意解析,因此,只需要在最后加上return 444;代码就好,意思就是说所有访问空站点全部返回444,这样配置还有另外一个好处,通过IP访问的也是返回444,从而提高了域名的转换率。