开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

恶意和未备案域名解析处理办法

简介:
+关注继续查看
   自中共十九大召开前后,我们国家对域名解析提高了管控,工信部发布了《公共互联网络网络安全突发事件应急预案》,明确了事件的分机,监测预警、应急处理、预防与应急准备、保障措施等内容。说的这些主要是为了提醒大家,不要触犯国家法律法规哦。
   一、说下主要区别, 1、对于未备案解析,域名备案的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。根据×××信息产业部第十二次部务会议审议通过的《非经营性互联网信息服务备案管理办法》条例,在×××境内提供非经营性互联网信息服务,应当办理备案。未经备案,不得在×××境内从事非经营性互联网信息服务。而对于没有备案的网站将予以罚款或关闭。
         2、对于域名恶意解析,恶意解析也就是未备案域名,解析到他人的IP上,能通过该域名访问他人的网站。访问原理主要是因为我们的网站允许IP进行访问,故当域名解析到IP上是,就能通过域名访问到您的网站。
         两个最主要的区别在与未备案域名,可以自行通过域名解析商处将解析转走或者取消。恶意解析是他人将域名解析到您的IP,无法取消域名解析。
         下面所说的处理办法均针对不取消域名解析时,通过网站服务进行处理。
         Linux系统可以通过iptables做限制,命令如下:
         iptables -I INPUT -m string --string "itaoly.com" --algo kmp -j DROP
         iptables -I INPUT -m string --string "一级域名" --algo kmp -j DROP
     二、处理办法,根于不同的网站环境有不通的处理办法,下面我就按不同的环境进行说明。
    ** 1、Windows系统(IIS站点)处理办法。**
     网站正常访问如下:

恶意和未备案域名解析处理办法
将该网站设置空目录:
未备案:打开iis管理器—点击基本设置—修改目录为空目录
恶意和未备案域名解析处理办法
再次访问如下:
恶意和未备案域名解析处理办法
恶意解析:打开iis管理器—新建网站—目录指向空目录
恶意和未备案域名解析处理办法
恶意和未备案域名解析处理办法
完成后访问页面如下:
恶意和未备案域名解析处理办法
由于有些服务器未备案域名和恶意解析域名较多,每一个都按照以上方法会导致客户后期对网站的管理带来不便。所以在一个服务器上有多个域名出现未备案和恶意解析时我们可新建好一个空目录网站后所有未备案和恶意解析域名都绑定在该路径下。具体操作如下:
恶意和未备案域名解析处理办法
2、Windows和Linux系统(Apache网站服务)处理办法。
apache正常访问界面如下:
恶意和未备案域名解析处理办法
找到httpd.conf文件和httpd-vhosts.conf文件。httpd.conf是apache的配置文件,httpd-vhosts.conf网站的配置文件(主要用于创建网站的虚拟主机)。
判断虚拟主机主机的文件路径可以在httpd.conf中看到有类似如下的语句。该语句一般客户会写在httpd.conf最后一行。
恶意和未备案域名解析处理办法
当然也有很多客户会将虚拟主机放在httpd.conf中。至于具体应该放在哪里需要我们自己判断。判断方法就是看配置文件中是否存在类似如下语句:
恶意和未备案域名解析处理办法
未备案:找到未备案域名的虚拟主机,将DocumentRoot 修改为一个空目录。
正常语句:
恶意和未备案域名解析处理办法
修改后的语句:
恶意和未备案域名解析处理办法
修改后重启apache测试访问如下: 
恶意和未备案域名解析处理办法
对于Apache服务还有一个方法,就是通过配置文件直接禁止IP访问即可,配置如下,将该配置放到所有vhost文件最前方即可。
vi /etc/httpd/conf/httpd.conf

  1. <VirtualHost *:80>
  2. DocumentRoot /home/30cloud #空目录
  3. ServerAlias 30cloud.net www.30cloud.net
  4. <Location />
  5. Order deny,allow
  6. Deny from all
  7. </Location>
  8. ErrorLog logs/sf-error.log
  9. CustomLog logs/sf-access.log common
  10. </VirtualHost>
    重启httpd服务即可
    3、Windows和Linux系统(Tomcat网站服务)处理办法。
    正常访问界面如下:
    恶意和未备案域名解析处理办法
    恶意和未备案域名解析处理办法
    找到server.xml文件,该文件时tomcat配置文件。
    未备案处理:
    找到原来的hosts项,按照hosts项语句规则添加如下hosts语句。
    恶意和未备案域名解析处理办法
    恶意解析:
    直接在配置文件中添加如下语句
    恶意和未备案域名解析处理办法
    可直接复制:
  11. <Host name="zhanx.com.cn" appBase="C:/test"
  12. unpackWARs="true" autoDeploy="true"
  13. xmlValidation="false" xmlNamespaceAware="false">
  14. <Alias>coderecord.org</Alias>
  15. <Context path="" docBase="C:/test" debug="1" reloadable="true"
  16. allowLinking="true" />
  17. </Host>
    完成后测试访问如下:
    恶意和未备案域名解析处理办法
    4、Windows和Linux系统(Nginx网站服务)处理办法。
    正常访问界面如下:
    恶意和未备案域名解析处理办法
    通过查找配置文件nginx.conf,查看正常配置文件
    恶意和未备案域名解析处理办法
    未备案:
    修改文件路径为空文件夹:
    恶意和未备案域名解析处理办法
    恶意解析:
    添加配置文件内容如下:
    恶意和未备案域名解析处理办法
    完成后测试如下:
    恶意和未备案域名解析处理办法

Apache的Order Allow,Deny 详解
https://www.cnblogs.com/top5/archive/2009/09/22/1571709.html



本文转自 Bill_Xing 51CTO博客,原文链接:http://blog.51cto.com/zhanx/2044361

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
DNS是如何被劫持的?DNS劫持会造成什么样的后果?
DNS劫持是很多站长或企业网站运维人员常遇到的网络攻击事件,网站遭到‍DNS劫持轻则影响网速,重则不能上网,而且很有可能被可能会被恶意指向各种钓鱼网站,严重影响客户个人信息账户泄密的风险。今天墨者安全就来给大家说说DNS是如何被劫持的?会造成什么样的后果?
3620 0
网站域名被拦截,网站被流量劫持,服务器攻击,网站被跨区恶意点击,问题的定义与解答
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了 (妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网站的程序漏洞以及后门木马的查杀了)   网站被流量劫持 就是 地区dns的劫持 如访问你网站www.
1257 0
网站老是被劫持到其他网站怎么办
越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢? 攻击者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况,分析为什么网站首页会被篡改,会跳转,道高一尺魔高一丈,才能解决问题。
0 0
近三千钓鱼网站域名被停止解析
最新统计显示,截至12月10日,中国反钓鱼网站联盟秘书处共接到联盟成员的反钓鱼网站投诉3100例,经与第三方技术认定机构协同判定,停止了2720个钓鱼网站相关域名的解析,日均处理钓鱼网站60余起。 该联盟秘书处负责人、中国互联网络信息中心孙含会律师提醒网民,元旦前后是网购高峰期,各类钓鱼网站会抓住时机,通过论坛、贴吧和即时聊天工具等发送虚假打折、赠送信息,用户一旦点击这类链接即可中毒,网银账号、密码面临被盗的危险。
757 0
域名恶意的泛解析是什么?
首先来看看泛解析是什么。泛解析法指:用通配符*(星号)实现所有子域名都指向同一个IP地址。与此ip的应用程序一样,可以生成N多个二级/N级的域名,同时这些二级域名也被百度收录
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
网站安全从云解析开始
立即下载
移动域名解析最佳实践
立即下载
“域”见更美好的未来—域名筑梦互联网+
立即下载