预防网站被非法域名恶意指向

预防网站被非法域名恶意指向 

随着我们服务器供应商一声qq的滴答提示，我心里就纳闷：莫非有域名备案缺少资料?一看，原来是说一个域名未备案，需要我们撤销解析和绑定。我瞄了一眼，就知道那个域名不是我们服务器的，这个是什么原因?

之前我也被通知过一次，还以为是因为新服务器被租给别人过，别人忘了撤掉解析，现在回过头来想想，有没有恶意域名指向的可能?

到百度上搜索“域名恶意指向”，果然有这样的现象：

域名恶意指向

原来已经有人受到这样的攻击，只是遇到的不多而已。

1，恶意域名解析的原理。如果一个非法域名解析到一台独立ip的主机，而该服务器上存在着空域名信息的站点，这时候使用该域名访问，结果和使用ip访问是一样的，web服务器会自动将请求分配到空主机头的站点,

这样就使得非法指向的恶意域名可以访问，如果是非法的网站被工信部扫描到后，受损失的是该主机的客户和该客户的服务商。由于恶意域名一般都没有备案，严重的结果会导致被恶意指向的服务器网站被关闭，有

的恶意域名被搜索引擎K掉或惩罚过，恶意指向后会导致正规网站在搜索引擎的排名下降或K掉。更有甚者，如果你的站是新站，你的域名权重低和pr质量差，而指向你ip站点的那个域名又是权重高的，这样就会造成

你帮别人建站和打工了，搜索引擎于是收录他的会很多，收录内容都是你的站点内容，而相应的，收录你的基本只有首页，有些人就吃过这个亏。

2，如何查看有恶意域名解析的现象?通过一些站长工具，输入你的域名，一般可以查找到同服务器下面的其它网站，如果发现有不属于本服务器的网站，那就说明是恶意的域名指向了。

3，如何解决域名恶意解析问题?解决办法也不难，首先需要做的是，让IDC供应商将恶意域名屏蔽掉。然后需要做的就是进行web服务器的防护设置。本人基于apache服务器做了自己的一个方案。那就是，在默认的网

站VirtualHost中，将目录显示权限去除，即将Options中 Indexes前加上减号：

apache conf设置

以此先来屏蔽目录访问的可能性，然后将默认网站目录下的默认页面删除，重启apache后，恶意域名打开后，就会返回403状态：

网站403状态

总结一下，虽然这种恶意域名解析的攻击和陷害不多见，但是遇到了要会处理，引以为戒。