文章目录[隐藏]
博主最近在百度统计里发现了许多未知域名的入口页面,均来自一个主域名,通过ping检测,发现这些域名均解析到了三石笔记的主机IP,点击域名后都能访问到三石笔记。这明显是遭遇到了恶意解析,对方通过泛解析到三石笔记的主机IP,所以点击这些域名均能访问到三石笔记。
什么是恶意解析?
一般情况来说,要使域名能访问到网站需要将域名解析到网站所在的主机,然后在web服务器中将域名与相应的网站绑定后才能访问。但是,如果主机允许通过IP地址直接访问网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站,造成域名权重分散,如果这些域名做过非法网站,更有可能连累服务器被封杀。
博主已经在宝塔面板里设置了默认站点,按理说未在宝塔面板绑定的域名应该都指向默认站点而不是指向三石笔记。通过测试发现,设置默认站点后,未绑定域名只是通过http访问时会跳转到默认站点,通过HTTPS访问时,任然能直接访问到443端口的站点。可能将默认站点开启SSL后,未绑定域名通过HTTPS访问时,会跳转到默认站点,博主这里没有测试。
博主使用的是以下方法,该方法是适用于nginx运行环境,其它运行环境可以寻找相应代码。
解决方法
1、在宝塔面板里设置默认网站:
2、修改默认网站的nginx配置如下:
server{
listen 80 default_server;
server_name _;
access_log off;
return 444;
}
server{
listen 443 default_server;
server_name _;
ssl_certificate /www/server/panel/ssl/certificate.pem;
ssl_certificate_key /www/server/panel/ssl/privateKey.pem;
access_log off;
return 444;
}
其中:
access_log off; 不记录访问日志;
return 444; 通过未绑定域名的访问返回444代码,意思是服务器不向客户端返回任何信息,并关闭连接, 断开客户端和服务器,也可以修改为404等;
ssl_certificate /www/server/panel/ssl/certificate.pem; SSL证书公钥路径,这里用的的宝塔面板自带的一个证书,如提示无效,修改为自己的证书路径。
ssl_certificate_key /www/server/panel/ssl/privateKey.pem; SSL证书私钥路径,这里用的的宝塔面板自带的一个证书,如提示无效,修改为自己的证书路径。
这样,服务器将拒绝所有未绑定域名的请求,从而防止恶意解析。
暂无评论