如何防止域名恶意解析?发布时间:2022-02-10 17:03:14 信息来源:快速网
做网站就必须要有域名,使用域名前需要解析,很多外部未知的域名持有者,将域名解析到非其所持有的服务器公网IP上,间接或直接造成损害他人利益的行为。就是恶意解析域名,不仅可以将对手的SEO排名拉低,重则可以让工信部封杀其站点。
恶意解析实现条件:
1、主机有独立ip,没有独立IP的别人是无法恶意解析的
2、网站在根目录,如果网站在子目录则不会被恶意解析
3、未备案的域名或已被接入工信部黑名单的域名
4、获取要攻击的站点,其源服务器使用的公网IP
5、确认要攻击的网站80端口和443端口可以直接用IP直接访问
6、将黑域名解析到该公网IP
如何防止域名恶意解析:
1、将无效域名的HTTP请求,全部拒绝响应
2、筛选无效域名
3、不记录访问日志
4、不处理无效域名的请求
我们要加强网站或者服务器的安全,网站要做到权限控制,服务器要做好防止跨站等一系列安全防范,像IIS或者阿帕奇环境下的执行权限要根据网站情况是否保留,网站后台目录改成不容易被黑客猜到的,后台用户名尽量不要使用ADMIN,密码设置的复杂一些。
-
功能齐全
涵盖域名注册,域名抢注竞价
一口价交易 -
专业平台
连续5年
为众多用户提供优质域名服务 -
物全价廉
数据每日更新,货源充足
同域名价格更低 -
服务周到
拥有经验丰富技术和售后团队
多对一专属VIP服务
苏公网安备 32010502010503号
