您的位置: 新闻资讯 > 新闻动态 > 正文

网站域名安全:泛解析处理及防护


来源:mozhe 2021-11-04
最近有些朋友遇到网站被泛解析恶意滥利用的问题。遇到这样的问题该怎么处理呢?下面给大家分享一点经验及处理措施。 

1,什么是域名泛解析?

简单来说,域名泛解析就是开启了带*的子域解析服务,大量的子域名泛滥。比如主域名是abc.cn域名开启了N多个1.abc.cn,2.abc.cn,3,abc.cn,XXX.abc.cn。这些子域名名字是随机的,被恶意的用来做非法站点。示例:site:kewatt.com.cn大量的无用垃圾子域名,被非法使用做了违法的行业。

所以,大家平时经常使用site指令来查询自己的网站有没有被非法利用,及时的处理。等到百度识别为非法垃圾信息时主网站离惩罚就不远了。
 

2,域名被泛解析怎么处理?

比较难处理,因为二级域名不是指向自己的网站,独立于主网站而存在的,唯一的方法就是第一时间关闭泛解析,也就是带星*的域名服务。进入自己域名管理中心,找到一项带*的删除即可。修改域名帐号密码提升安全意识,这是最基础的作法。

关掉解析后,这些收录的站点信息并不能马上删除,自己也是无法提交死链接的(不是自己所能控制的)只能向百度反馈快照,请求百度删除这些打不开垃圾站点。这是一个漫长的等待过程。
 

3,如果规避域名恶意攻击?

既然无法删除,做好预防至关重要的。以下几点建议:

a 经常使用SITE命令查询收录情况,发现大量的收录异常就及时处理。

b 域名管理帐号信息不能让第二个人知道,让专人来维护和解析。

c 选择可靠的域名服务商,不要找不可靠的域名商来托管。

d 域名添加多级安全密保认证,不要觉得过程繁琐,越繁琐帐号越安全。
 

4、域名泛解析操作步骤:

(1)登陆你注册域名时的网站。

下面操作会根据域名提供商控制面板的不同而有差别,请具体参照自己域名所在网站的提示。

(2)自助管理--域名管理--信息下的管理--在域名控制面板输入域名(如#.com不需加www)和域名密码

(如果忘记域名密码可以点击初始密码下的重置密码即可把域名密码设置为初始密码)。

(3)DNS解析管理--增加IP--主机名中输入*,对应IP输入你服务器的IP地址--增加--刷新所有解析。

(4)如果你需要解析2级域名的泛解析比如xxx.##.###.com,那么在上面的主机名里输入*.05即可。

(5)等半个小时到1个小时你的解析就可生效(新注册的域名24小时内生效)。
 

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。

热门文章

在线咨询 QQ交谈
X

7x24 小时

免费客服热线

400-0797-119