互聯(lián)網(wǎng)雖說現(xiàn)在發(fā)展的十分迅速����,但是安全性卻一直是用戶非常關(guān)注的話題����。說不定可能有由于某個操作��,或者不注意的細(xì)節(jié)��,導(dǎo)致網(wǎng)站被攻擊��,又或者網(wǎng)站的虛擬主機(jī)空間安全性不夠����,直接被黑客攻擊等等。而被攻擊的方式也各式各樣��,常見的如流量攻擊��,木馬病毒攻擊��,域名泛解析等等���。本文主要介紹一下域名被惡意泛解析后應(yīng)該如何解決���。
首先�,需要了解一下����,什么是惡意解析。所謂惡意解析��,主要是批別人會通過域名A記錄直接綁定別人的Ip地址��,從而可以獲得一個用戶眼中完全相同的網(wǎng)站�����,這樣也會造成搜索引擎收錄他的域名����,但這種會劫持原域名的權(quán)重值,或者這種惡意的鏡像克隆網(wǎng)站���,惡意的解析域名后果十分嚴(yán)重��。
那哪些情況下不會被惡意解析域名呢?
1���,虛擬主機(jī)擁有獨(dú)立Ip�,擁有獨(dú)立Ip是無法惡意解析的;
2��,網(wǎng)站在根目錄下是不會被惡意解析����,如果在子目錄是有可能;
當(dāng)這兩種條件同時滿足的時候�,就可以被惡意解析。
一般這種常見的解析方法是把域名A記錄解析到別人的獨(dú)立Ip�。
還有一種常見的就是域名劫持。
所謂域名劫持����,就是在劫持的網(wǎng)絡(luò)范圍內(nèi),將域名解析的請求攔截下來�����,然后分析請求的域名���,再進(jìn)行審查范圍以外的請求放行���。這樣就可以讓用戶訪問域名時返回一個假的Ip地址或者什么也不能訪問。
而域名劫持只能在被劫持的范圍內(nèi)���,所以一般都能返回正常的Ip地址���,如果用戶進(jìn)行DNS設(shè)置指向正常域名服務(wù)器���,還是可以實現(xiàn)正常訪問的。所以通常域名劫持還會伴有DNS封鎖�。
那域名劫持和惡意解析有什么區(qū)別呢?
區(qū)別一�,域名劫持一般作用對象是DNS,而惡意解析是Ip���;
區(qū)別二���,域名劫持后域名解析自己無法控制,而惡意解析后自己可以更改解析的Ip地址��。
對于這兩種攻擊�,常見的解決思路是:
域名劫持,修改域名解析對象的DNS服務(wù)器地址��,名教過戶域名解決�,而惡意解析的話可以將網(wǎng)站建立在根目錄下,使用獨(dú)立Ip����,或者通過301設(shè)置將被惡意解析的域名跳轉(zhuǎn)到自身域名。
