zoukankan      html  css  js  c++  java
  • 网站域名安全:泛解析处理及防护

    最近有几个同学遇到网站被泛解析恶意滥利用的问题。遇到这样的问题该怎么处理呢?下面给大家分享一点经验及处理措失。

    1,什么是域名泛解析?

    简单来说,域名泛解析就是开启了带*的子域解析服务,大量的子域名泛滥。比如主域名是abc.cn域名开启了N多个1.abc.cn,2.abc.cn,3,abc.cn,XXX.abc.cn。这些子域名名字是随机的,被恶意的用来做非法站点。示例:site:kewatt.com.cn大量的无用垃圾子域名,被非法使用做了违法的行业。

    所以,大家平时经常使用site指令来查询自己的网站有没有被非法利用,及时的处理。等到百度识别为非法垃圾信息时主网站离惩罚就不远了。

    2,域名被泛解析怎么处理?

    比较难处理,因为二级域名不是指向自己的网站,独立于主网站而存在的,唯一的方法就是第一时间关闭泛解析,也就是带星*的域名服务。进入自己域名管理中心,找到一项带*的删除即可。修改域名帐号密码提升安全意识,这是最基础的作法。

    关掉解析后,这些收录的站点信息并不能马上删除,自己也是无法提交死链接的(不是自己所能控制的)只能向百度反馈快照,请求百度删除这些打不开垃圾站点。这是一个漫长的等待过程。

    3,如果规避域名恶意攻击?

    既然无法删除,做好预防至关重要的。以下几点建议:

    1,经常使用SITE命令查询收录情况,发现大量的收录异常就及时处理。

    2,域名管理帐号信息不能让第二个人知道,让专人来维护和解析。

    3,选择可靠的域名服务商,不要找不可靠的域名商来托管。

    4,域名添加多级安全密保认证,不要觉得过程繁琐,越繁琐帐号越安全。

    好了,就写到这里吧,大家多关注一下安全问题,毕竟数据无价,不要放松警惕

    域名泛解析操作步骤:

    (1)登陆你注册域名时的网站。

    下面操作会根据域名提供商控制面板的不同而有差别,请具体参照自己域名所在网站的提示。

    (2)自助管理--域名管理--信息下的管理--在域名控制面板输入域名(如#.com不需加www)和域名密码

    (如果忘记域名密码可以点击初始密码下的重置密码即可把域名密码设置为初始密码)。

    (3)DNS解析管理--增加IP--主机名中输入*,对应IP输入你服务器的IP地址--增加--刷新所有解析。

    (4)如果你需要解析2级域名的泛解析比如xxx.##.###.com,那么在上面的主机名里输入*.05即可。

    (5)等半个小时到1个小时你的解析就可生效(新注册的域名24小时内生效)。

    注意事项

    (1)说明:

    相关记录说明:

    增加IP:对应IP里只能填写IP,不能填写如:http://以及:881等字符。

    修改域名DNS:该记录轻易不要设置,如果你确实懂,你可以添加新的NS记录

    (2)条件:

    A.在自助系统中做域名泛解析的域名必须符合以下几个条件:

    a.申请成功的域名;

    b.尚未到期的域名。

    (3)如果你对域名解析不了解:

    如果你对各种操作不是很了解,可以联系网站在线技术支持,由技术支持提供相应的解析工作。

  • 相关阅读:
    挂载nfs提示:mount.nfs: access denied by server while mounting...
    linux后台运行、关闭、查看后台任务常用命令
    linux sort命令用法
    tcping端口检测工具使用
    实现对MySQL数据库进行分库/分表备份(shell脚本)
    win server服务器 关闭危险端口 135,137,138,139,445的方法
    curl: (7) couldn't connect to host 解决方法
    vim调试Shell脚本: unexpected EOF while looking for matching
    sed:-e 表达式 #1,字符 10:未终止的“s”命令
    linux E325: 注意 发现交换文件 "*.swp" 解决方法
  • 原文地址:https://www.cnblogs.com/ymwang/p/6877636.html
Copyright © 2011-2022 走看看