Nginx 防止被域名恶意解析的方法-阿里云开发者社区

开发者社区> zsjangel> 正文

Nginx 防止被域名恶意解析的方法

简介:
+关注继续查看

今天太倒霉了,发现通过IP无法访问服务器的80端口很无语,昨天都还好的啊,也没有修改过配置,其他端口又是正常的,防火墙也没问题。于是问了下机房,给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告,然后就把我们ip端口给封了。。。。封了啊。。。疯了,关键是这个域名TMD不是我的啊

经过一番折腾,发现是 nginx 配置上貌似有个漏洞,导致任何域名解析到服务器都能被正常请求,虽然是个空白页,但HTTP状态码是200。

主要是缺少下面的配置代码:nginx 版本 1.8.0

server {
    listen       80  default_server;
    server_name  _;
    return       403;
}

让所有没有配置过的 server_name 都返回 403 错误

我以前 Nginx 也重未加过这个配置,但重来没遇到过此类问题,而且我在另一台服务器上测试,即便没有这个代码也不可能解析并请求成功啊,很是无语。

补充:

搜索了一圈后发现 Nginx 对这类问题,貌似应该用自身特有的 444 这个状态码最好

server {
    listen       80  default_server;
    server_name  _;
    access_log   off;
    return       444;
}

这样在浏览器端访问的时候,浏览器会自动提示用户无法访问

Nginx 防止被域名恶意解析的方法

通过 CURL 抓取的结果(输出的是HTTP错误信息)

Nginx 防止被域名恶意解析的方法

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Nginx 防止迅雷等
写在server{....} if ($http_user_agent ~ ^$) {  return 503;  }  if ($http_user_agent ~* "Mozilla/4.
765 0
C#解析json文件的方法
C# 解析 json   JSON(全称为JavaScript Object Notation) 是一种轻量级的数据交换格式。它是基于JavaScript语法标准的一个子集。 JSON采用完全独立于语言的文本格式,可以很容易在各种网络、平台和程序之间传输。
1359 0
蚂蚁金服服务注册中心数据一致性方案分析 | SOFARegistry 解析
SOFARegistry 主要特点在于支持海量数据、支持海量客户端、秒级的服务上下线通知以及高可用特性。本文将从几个方面来讲述 SOFARegistry 的一致性方案。
334 0
python字符串常用的方法解析
这是本人在学习python过程中总结的一些关于字符串的常用的方法. 文中引用了python3.5版本内置的帮助文档,大致进行翻译,并添加了几个小实验. isalnum S.isalnum() -> bool #字符串里所有的字符都是字母或者数字时返回True,否则返回False Return Tr...
599 0
Nginx 防止DDOS攻击
分布式拒绝服务攻击(DDoS)指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。
1056 0
蚂蚁金服服务注册中心数据分片和同步方案详解 | SOFARegistry 解析
本文为《剖析 | SOFARegistry 框架》第四篇,本篇作者明不二。本篇将讲述在海量服务注册场景下,为保障 DataServer 能否无限扩容面对海量数据的业务场景,SOFARegistry 是如何进行数据分片,保障了数据的可扩展性~
656 0
+关注
132
文章
2
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载