互聯(lián)網(wǎng)雖說現(xiàn)在發(fā)展的十分迅速,但是安全性卻一直是用戶非常關注的話題����。說不定可能有由于某個操作,或者不注意的細節(jié)���,導致網(wǎng)站被攻擊���,又或者網(wǎng)站的虛擬主機空間安全性不夠,直接被黑客攻擊等等���。而被攻擊的方式也各式各樣�����,常見的如流量攻擊�����,木馬病毒攻擊����,域名泛解析等等���。本文主要介紹一下域名被惡意泛解析后應該如何解決���。
首先,需要了解一下��,什么是惡意解析��。所謂惡意解析�,主要是批別人會通過域名A記錄直接綁定別人的Ip地址,從而可以獲得一個用戶眼中完全相同的網(wǎng)站���,這樣也會造成搜索引擎收錄他的域名���,但這種會劫持原域名的權重值���,或者這種惡意的鏡像克隆網(wǎng)站,惡意的解析域名后果十分嚴重�。
那哪些情況下不會被惡意解析域名呢?
1�����,虛擬主機擁有獨立Ip��,擁有獨立Ip是無法惡意解析的��;
2�����,網(wǎng)站在根目錄下是不會被惡意解析�,如果在子目錄是有可能;
當這兩種條件同時滿足的時候���,就可以被惡意解析��。
一般這種常見的解析方法是把域名A記錄解析到別人的獨立Ip�。
還有一種常見的就是域名劫持。
所謂域名劫持�,就是在劫持的網(wǎng)絡范圍內(nèi),將域名解析的請求攔截下來�����,然后分析請求的域名���,再進行審查范圍以外的請求放行�。這樣就可以讓用戶訪問域名時返回一個假的Ip地址或者什么也不能訪問���。
而域名劫持只能在被劫持的范圍內(nèi),所以一般都能返回正常的Ip地址�,如果用戶進行DNS設置指向正常域名服務器,還是可以實現(xiàn)正常訪問的�����。所以通常域名劫持還會伴有DNS封鎖�。
那域名劫持和惡意解析有什么區(qū)別呢?
區(qū)別一����,域名劫持一般作用對象是DNS,而惡意解析是Ip;
區(qū)別二����,域名劫持后域名解析自己無法控制,而惡意解析后自己可以更改解析的Ip地址��。
對于這兩種攻擊����,常見的解決思路是:
域名劫持,修改域名解析對象的DNS服務器地址��,名教過戶域名解決�,而惡意解析的話可以將網(wǎng)站建立在根目錄下,使用獨立Ip�,或者通過301設置將被惡意解析的域名跳轉(zhuǎn)到自身域名。
