互聯(lián)網(wǎng)雖說現(xiàn)在發(fā)展的十分迅速�,但是安全性卻一直是用戶非常關(guān)注的話題�����。說不定可能有由于某個(gè)操作�����,或者不注意的細(xì)節(jié)�,導(dǎo)致網(wǎng)站被攻擊���,又或者網(wǎng)站的虛擬主機(jī)空間安全性不夠�����,直接被黑客攻擊等等���。而被攻擊的方式也各式各樣����,常見的如流量攻擊���,木馬病毒攻擊��,域名泛解析等等��。本文主要介紹一下域名被惡意泛解析后應(yīng)該如何解決��。
首先����,需要了解一下���,什么是惡意解析�。所謂惡意解析�,主要是批別人會(huì)通過域名A記錄直接綁定別人的Ip地址,從而可以獲得一個(gè)用戶眼中完全相同的網(wǎng)站�,這樣也會(huì)造成搜索引擎收錄他的域名,但這種會(huì)劫持原域名的權(quán)重值,或者這種惡意的鏡像克隆網(wǎng)站�����,惡意的解析域名后果十分嚴(yán)重����。
那哪些情況下不會(huì)被惡意解析域名呢?
1�,虛擬主機(jī)擁有獨(dú)立Ip,擁有獨(dú)立Ip是無(wú)法惡意解析的��;
2�����,網(wǎng)站在根目錄下是不會(huì)被惡意解析����,如果在子目錄是有可能����;
當(dāng)這兩種條件同時(shí)滿足的時(shí)候,就可以被惡意解析���。
一般這種常見的解析方法是把域名A記錄解析到別人的獨(dú)立Ip���。
還有一種常見的就是域名劫持�。
所謂域名劫持�����,就是在劫持的網(wǎng)絡(luò)范圍內(nèi)�,將域名解析的請(qǐng)求攔截下來(lái),然后分析請(qǐng)求的域名��,再進(jìn)行審查范圍以外的請(qǐng)求放行��。這樣就可以讓用戶訪問域名時(shí)返回一個(gè)假的Ip地址或者什么也不能訪問�。
而域名劫持只能在被劫持的范圍內(nèi),所以一般都能返回正常的Ip地址���,如果用戶進(jìn)行DNS設(shè)置指向正常域名服務(wù)器���,還是可以實(shí)現(xiàn)正常訪問的。所以通常域名劫持還會(huì)伴有DNS封鎖�����。
那域名劫持和惡意解析有什么區(qū)別呢?
區(qū)別一��,域名劫持一般作用對(duì)象是DNS��,而惡意解析是Ip�;
區(qū)別二,域名劫持后域名解析自己無(wú)法控制�,而惡意解析后自己可以更改解析的Ip地址。
對(duì)于這兩種攻擊�,常見的解決思路是:
域名劫持,修改域名解析對(duì)象的DNS服務(wù)器地址���,名教過戶域名解決�����,而惡意解析的話可以將網(wǎng)站建立在根目錄下�,使用獨(dú)立Ip�,或者通過301設(shè)置將被惡意解析的域名跳轉(zhuǎn)到自身域名。
