网站安全之域名泛解析处理及防护
发布时间:2019-08-23 20:29 阅读量:次 作者:创鑫云
最近有几个同学遇到网站被泛解析恶意滥利用的问题。遇到这样的问题该怎么处理呢?下面给大家分享一点经验及处理措失。
1,什么是域名泛解析?
简单来说,域名泛解析就是开启了带*的子域解析服务,大量的子域名泛滥。比如主域名是abc.com 开启了N多个1.abc.com ,2.abc.com,3,abc.com, XXX.abc.com 。这些子域名名字是随机的,被恶意的用来做非法站点。
示例:site:kewatt.com.cn 大量的无用垃圾子域名,被非法使用做了违法的行业。
域名泛解析案例
所以,大家平时经常使用site指令,来查询自己的网站有没有被非法利用,有问题及时的处理。等到百度识别为非法垃圾信息时主网站离惩罚就不远了。
2,域名被泛解析怎么处理?
怎么处理这法泛解析呢?
比较难处理,因为二级域名不是指向自己的网站,独立于主网站而存在的,唯一的方法就是第一时间关闭泛解析,也就是带星*的域名服务。
进入自己域名管理中心,找到一项带*的删除即可。 修改域名帐号密码提升安全意识,这是最基础的作法。
关掉解析后,这些收录的站点信息并不能马上删除,自己也是无法提交死链接的(不是自己所能控制的)只能向百度反馈快照,请求百度删除这些打不开垃圾站点。这是一个漫长的等待过程。
3,如果规避域名恶意攻击?
既然无法删除,做好预防至关重要的。以下几点建议:
1,经常使用SITE命令查询收录情况,发现大量的收录异常就及时处理。
2,域名管理帐号信息不能让第二个人知道,让专人来维护和解析。
3,选择可靠的域名服务商,不要找不可靠的域名商来托管。
4,域名添加多级安全密保认证,不要觉得过程繁琐,越繁琐帐号越安全。
好了,就写到这里吧,大家多关注一下安全问题,毕竟数据无价,不要放松警惕。咨询创鑫云小编,带你走向人生巅峰,迎娶白富美。