基于OpenLayers的WebGIS程序二次开发实例教程
34524 人在学
专题课程
域名(DomainName),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。
一、何为域名恶意解析
外部未知的域名持有者,将域名解析到非其所持有的服务器公网IP上,间接或直接造成损害他人利益的行为。
二、借刀杀人
域名的恶意解析,可以用于借刀杀人。
这个手法很骚,轻则可以将对手的Seo排名拉低,重则可以让工信部封杀其站点。
具体实现条件如下:
• 未备案的域名或已被接入工信部黑名单的域名
• 获取要攻击的站点,其源服务器使用的公网IP
• 确认要攻击的网站80端口和443端口可以直接用IP直接访问
• 将黑域名解析到该公网IP
危害如下:
• 不同域名解析到同个站点,真身域名权重被降低,SEO排名被假域名挤占
• 非法域名解析,导致源服务器被工信部封杀,网站停止服务
三、解决方法
将无效域名的HTTP请求,全部拒绝响应
以下是我的个人站点的nginx配置
server{
listen80default_server;
server_name_;
Access_logoff;
return444;
}
server{
listen443default_server;
server_name_;
ssl_certificatecert/www.wangxiaokai.vip.pem;
ssl_certificate_keycert/www.wangxiaokai.vip.key;
access_logoff;
return444;
}
3.1筛选无效域名
server_name_;
这个代表的就是无效域名,_符号可以用-或!@#代替,都可以达到相同的效果。
3.2不记录访问日志
access_logoff;
访问日志是需要存储空间的,如果没有设置自动清理脚本,也是可以把服务器存储空间打爆的。
3.3不处理无效域名的请求
return444;
444是Nginx服务器扩展的HTTP错误状态码,为非标准HTTP状态码。
它的作用是:服务器不向客户端返回任何信息,并关闭连接,断开客户端和服务器的连接,防止恶意软件攻击威胁。
3.4一些细节
这两个server模块,应该放在最前,优先处理。
域名使一个IP地址有"面具"。一个域名的目的是成为便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等),世界上第一个注册的域名是在1985年1月注册的。
粤公网安备44010602001432号