恶意域名解析

最新推荐文章于 2025-01-23 14:45:54 发布
最新推荐文章于 2025-01-23 14:45:54 发布
阅读量799 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://juejin.im/post/5b2334936fb9a00e4c408fa0

原因

今天在使用搜狗搜索我们公司的网站名称的时候搜索到一个域名为:test99.cn的网站,打开直接弹出了我们的后台管理系统

后果

非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息,另外我们的后台管理系统就这样被暴露了..

解决

  1. 首先,我们需要禁止掉这个域名能够访问我们的服务器,我是用的是nginx,可以在nginx的配置文件中添加如下配置
server {
    listen       80  default_server;
    server_name  _;
    access_log   off;
    return       444;
}
复制代码

其中返回的http状态吗可以是500服务器错误,也可以是404找不到,我这里使用了444 访问的时候会提示:www.test99.cn 未发送任何数据。 ERR_EMPTY_RESPONSE 2. 第二个要解决的问题是禁止搜索引擎爬到我们网站的数据,(百度是搜索不到的,搜狗会把我们管理后台的网站搜索出来,搜索权重算法还是有差距吧)可以通过robots.txt文件,该文件存储在站点根目录,搜索引擎会首先检查该文件,判断是否抓取数据

 User-agent:  *
 Disallow:  /
复制代码
  1. 最后一步可以在搜狗的快照页 投诉快照,申请删除恶意的快照
【linux】Nginx企业级优化:恶意域名解析优化、禁止IP访问网站、HTTP请求方法优化
走向CTO的路上...
04-17 1086
Nginx企业级优化包括恶意域名解析优化、禁止IP访问网站和HTTP请求方法优化,这些优化技术可以提高Nginx的性能和安全性。鱼弦:公众号:红尘灯塔,CSDN内容合伙人、CSDN新星导师、51CTO(Top红人+专家博主) 、github开源爱好者(go-zero源码二次开发、游戏后端架构 https://github.com/Peakchen)关于Nginx企业级优化的底层流程图和Python代码示例实现,通过文本方式无法准确展示流程图和代码示例。
【域名基础】域名数据分析:良性域名和恶意域名之间有哪些特征不一样?「持续更新」
vector的博客
04-12 1268
本篇博客将搜集域名检测论文中关注的**良性域名与恶意域名之间有区分性的特征** 持续更新中!希望大家都能找到最适合的特征啊!!!😃😄😆
基于DNS数据分析恶意域名检测
热门推荐
四个菜
10-22 2万+
导读:本文对基于DNS数据分析来进行恶意域名检测的研究进行简要的介绍。本文的目的,是让刚进入该领域的学者(或是一般的读者)能对该领域的情况有一个初步的了解,为之后的深入探究做准备。 本文主要参考的是Zhauniarovich Y, et al[1]的工作,发表在Acm Computer Surveys上的一篇较为系统地阐述了基于DNS数据分析来进行恶意域名检测的研究背景,研究过程和研究建议等内容的...
域名恶意解析的技术解决方案
redwand的博客
05-29 4538
什么是域名恶意解析? 域名恶意解析会造成哪些后果? 技术解决思路及细节
域名被人恶意解析的解决方法
年华
07-24 9967
我们要知道一个网站有多少访问量除了其它因素之外,跟一个好的域名也是有很大的关系的。特别是对喜欢通过域名直接打开网站的用户来说就显得更为重要。但是关于域名被人恶意解析的事件也是时常发生,域名被恶意解析轻者影响流量和用户体验导致网站权重下降,严重者网站承载的服务器都会被关闭。那么域名被恶意解析有哪些解决方法呢? 解析过程演示图   我们要知道,域名被恶意解析和网站的安全性没有直接关...
php 域名恶意解析,防止恶意域名解析
weixin_39616477的博客
03-20 449
一:什么是恶意域名解析一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。二:恶意域名解析的危害可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案...
【定位恶意域名请求】
weixin_46356409的博客
01-10 2769
在DNS服务器没有开启日志存储的情况下,要确定哪台机器请求恶意域名会比较困难。但是,你可以尝试以下几种方法:网络嗅探工具:使用网络嗅探工具(如Wireshark)来捕获网络流量。通过分析捕获的数据包,可以找到发出恶意域名请求的IP地址。请确保在合适的网络位置部署嗅探工具,以便捕获到所有DNS请求。防火墙日志:检查防火墙日志,看是否有记录到DNS请求(通常是目标端口为53的UDP或TCP请求)。通过分析防火墙日志,可以找到发出恶意域名请求的IP地址。
域名恶意解析危害
huiyanshizhen21的博客
02-12 1916
1.域名恶意解析危害 可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢? 假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量也会被劫持到别的域名,从而遭到广告联盟的封杀 2.nginx解决方法 server { listen 80 default; listen 443 ssl default_serve...
云服务器被非法域名恶意指向(域名解析配置)
漂泊小柒的专栏
05-22 712
主机头的配置,避免被恶意指向
Nginx 防止被域名恶意解析的办法
09-30
首先,我们要了解为什么 Nginx 会被恶意域名解析。通常,当 Nginx 配置中没有明确指定 `server_name` 或使用通配符时,它会默认处理任何发送到服务器的请求。这可能导致未经允许的域名被解析到你的服务器上,即使...
恶意dns列表
08-31
全部恶意dns列表,可根据列表中的值判断当前电脑dns是否为恶意dns
CNCERT安全报告中的恶意域名收集整理的黑名单
06-25
从CNCERT主页上抠下来的恶意域名 2012年3月12日起至2012年6月10日 1000多个恶意域名 原报告中指出这些域名与木马,仿冒和僵尸程序有关 这些域名每周出一次,原文是: “依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定,本周 ANVA 在中国电信等基础电信运营企业以及第一主机、东南融通、广东7金万邦、互易科技、花生壳、江苏邦宁、上海有孚、时代互联、万网、西部数码、西维数码、希网、厦门易名、新网互联、新网数码等域名注册服务机构的配合和支持下,并通过与境外域名注册商和国际安全组织的协作机制,对 155 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施。” 这里只是收集 版权什么的还是归它CNCERT吧
非法域名恶意指向处理方法
06-06
托管、租用服务器被非法域名恶意指向,工信部扫描到之后,也会对该主机进行处罚,这样就会带来无畏的损失,但任何一台主机,目前都无法避免这个现象,作为主机的主人,应该如何保护自己的服务器不受此类问题的干扰呢?
外网出口IP存在大量恶意域名访问,如何排查
vivlol918的博客
08-27 3028
以下工作场景中,发现外网出口IP存在大量恶意域名访问是一个严重的安全问题,需要及时排查和处理。
上千个恶意域名正在仿冒Reddit和WeTransfer
最新发布
FreeBuf_的博客
01-23 640
主要涉及近年来流行的Lumma Stealer窃密木马。
Bitdefender 查询域名和url是否恶意
JAMIRY_的博客
10-27 854
Bitdefender在国内感觉文档还是比较少,都没怎么看到,今天公司给了个api要求把文件中的域名或者url给过滤了,文档中只了两种语言的例子,python和php,我这里就使用python完成了。 # coding:utf-8 import os import sys import time reload(sys) sys.setdefaultencoding('utf8') import io import re import urllib2 import json import threadp
阿里云服务器安全警告-异常网络连接-访问恶意域名
NULL
05-05 4846
前言 公司服务器其最近被攻击了,以前没有在意,觉得每次都发警告没什么重要的,服务器能跑就行了。 但是,最近服务器客户打电话说服务器 cpu跑满了,让我来进行升级服务器内存,我说以前都是好好的,怎么一下子就满了呢? 接下来登录阿里云安全中心发现 阿里云服务器被人用挖矿程序 一直吃服务器的cpu,导致服务器直接cpu直接拉满了,登录了安全中心发现我的AccessKey被泄露了,估计有人用我...
恶意域名检测研究与应用综述
k__opp的博客
07-02 1851
它包含三级域名,在第三级域中,除字母“j”之外,从元音和辅音中随机交替的挑选字母,因此随后的字母总是来自其他字符类这样选取的字符组成的域名几乎是可读的。:王红凯等人提出了一种基于随机森林的随机域名检测方法,该方法通过人工提取的域名长度、域名字符信息熵分布、元音辅音比、有意义的字符比率等特征来构建随机森林模型进行训练和分类,实现对随机域名的检测。:随着僵尸网络变得更加复杂和智能化,现有的检测方法面临挑战,包括网络流的部分特征无法完全表征僵尸网络的异常行为,以及攻击者可能设计新的DGA算法来绕过某些固定特征。
哪个进程在访问这个恶意域名???
lidonghit的专栏
03-27 1万+
本文提供两种通过恶意域名定位进程的方法。第一种是使用SYSMON监控程序,该方法需要部署,定位进程比较准确。第二种方法是使用两款windows电子取证工具,无需部署,但是监测时间视具体情况而定,准确性也需要实践检验。这里分享给大家,提供思路,大家结合实际情况运用。
Linux下动态域名解析方法与工具应用
Linux下动态域名解析是一项非常实用的技术,它允许用户在没有固定公网IP的情况下,通过软件在公网中将域名解析到自己的内网IP上。这对于那些希望通过家用宽带或办公网络构建个人服务器的用户来说,可以省去申请固定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值