域名恶意解析,各位平时并不多见,然而确确实实有这种情况。所谓域名恶意解析,就是一个不相关的域名解析到一个合法域名所在的IP地址上,以此来达到冒充合法网站和其他恶意的目的。从这个解析我们可以看到,这种恶意的域名本身没有什么内容,是依赖于别的IP地址上的合法网站来达到其目的的。因此,这要求合法网站要通过IP地址能够打开,这样在恶意域名解析到这个IP地址上后,这个域名就能够打开与合法网站一模一样的内容了。由此可见,遇到域名恶意解析的网站必须是具有独立IP地址的网站,不太可能是虚拟主机之类的,因为虚拟主机是不能通过IP地址访问一个网站的。如果一个非法域名解析到一台独立IP的主机,而该服务器上存在着空主机头的站点,这时候使用该域名访问,其结果和使用ip访问是一样的,web服务器会自动将请求分配到空主机头的站点,这样恶意域名就可以访问了。这样恶意解析将可能给合法网站打来一些不可预料的负面后果,比如恶意网站被工信部扫描到后,由于恶意域名一般都没有备案,严重的结果会导致被恶意指向的服务器网站被关闭,受损失的是该主机的客户和该客户的服务商,有的恶意域名被搜索引擎K掉或惩罚过,恶意指向后会导致正规网站在搜索引擎的排名下降或K掉。
我们郑州网站建设公司的网站www.kxcom.net今天就遇到过这一现象,因为我司的网站使用的是独立IP地址空间。于是笔者想到其他的使用独立IP地址的用户们也可能会遇到这一情况,于是就把这一现象记录了下来,下面的截图就是。从图中ping得的结果来看,图中的域名解析到了我司的IP地址182.18.9.149上了,这一IP地址正式我司网站的IP地址,如下图(左图)。幸亏我司的网以前就做好了防范,虽然这个恶意域名解析到了我司的服务器IP上,但是在打开该域名的时候却并不能打开网站,因为我们对主机IP地址做了限制,无法通过IP地址打开网站,如下图(右图)所示。下面郑州网站建设简单说一下,如何防范域名恶意解析,以免自己网站受害。
要实现域名恶意解析,所针对的对象就是独立IP地址的网站,对于使用虚拟主机的网站则不必担心。如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,鉴于这个原因,那么我们就可以禁止通过IP地址打开网站,这样就可以防止恶意解析了。在windows和CentOS系统里都可以实现禁止通过IP地址访问网站,在windows里我们可以在IIS里停止默认网站来禁止通过IP地址访问,而在CentOS系统里,就可以通过修改Apache的配置文件来禁止通过IP访问网站。这是做好网站本身的防护,此外还需要做的是,让IDC供应商将恶意域名屏蔽掉。或者找镜像你网站的人,联系他们删除镜像页面,如果不能,到百度进行投诉。还有你还应该将网站内的所有链接做成绝对地址链接,在网站内容中,增加更多自己企业的信息,突出自己网站的合法性,采用绝对地址后,及时恶意域名能够打开,在点击链接之后也将进入我们自己的网站。另外,为了防止更新的文正被收录成恶意网站的网页,还应该在网站文章发布之后,可以立即向搜索引擎提交过去。
下面是我们郑州网站建设公司在apache的httpd服务配置文件中所做的配置,各位可以参考:
方法一:在httpd.conf文件最后面,加入以下代码,可以禁止了外部通过IP地址访问网站的权限:
NameVirtualHost 独立IP地址
<VirtualHost 独立IP地址>
ServerName 独立IP地址
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>
方法二:在httpd.conf文件最后面加入以下代码,让通过IP地址访问时打开不存在的目录下,同样可以起到禁止访问的目的。
NameVirtualHost 独立IP地址
<VirtualHost 独立IP地址>
ServerName 独立IP地址
DocumentRoot "/www/test"
</VirtualHost>