咨询热线:0571-88953826 微信号:xthsoft
咨询热线:0571-88953826 微信号:xthsoft
最近有不少朋友的网站被人做了恶意泛域名解析(见下图1)。鉴于许多朋友遇到了这样的问题,我就把自己处理这个被恶意泛解析难题时的过程发出来,仅供大家参考。如果大家有什么不明白的地方,欢迎咨询。
检查网站时,如果发现site结果中出现了很多博彩类的二级域名,那么能确定你的网站是被人做了恶意泛域名解析了(见图1):
泛域名解析是指将*.域名解析到同一IP。
在域名前添加任何子域名,均可访问到所指向的WEB地址。也就是客户的域名#.com之下所设的*.#.com全部
解析到同一个IP地址上去。比如客户设1.#.com就会自己自动解析到与#.com同一个IP地址上去。
下面直奔正题,碰到网站被恶意泛域名解析这个问题应该怎么解决。
首先,因为泛域名解析,当然是被人黑了域名管理平台才能进行泛解析的,所以直接想到了万网的域名管理平台(我域名在万网买的)。结果登录平台一看,原来当初因为图解析方便,把域名解析服务转移到了DNSPOD上面了。进入我的DNSPOD帐户一看,好家伙!果然被人动了手脚,如图2,二话不说先把DNSPOD帐号的密码给改了。
改完密码,接下来就是要处理掉这些已经被百度收录的恶意泛解析页面了。
咨询了一下身边做过泛域名解析的朋友,人家建议我把已经收录的泛二级域名重新解析到一个404错误页面上。可是我看了看收录数,仅包含“娱乐”的收录数就有146个,见图3.如果一个个重新解析到一个404页面上去,我得操作多久啊!果断放弃这个方式,转而想其他的办法。
边查百度相关资料边思考解决办法,突然想到,既然黑客能泛解析到他的空间上,那我不是也可以解析到自己的空间上,并全部把泛解析指向一个404错误页面,这样不就一下子解决了全部问题了吗?于是我把黑客原来的IP地址换成了我们自己服务器的IP。(如图4)
接下来回到自己的服务器中,新建了一个网站叫fanjiexi,主机名处什么都不用填写(如图5):
新建一条URL重写的规则,如果不是来自我正常解析的域名,就全部返回404错误状态码,这样就有效地告诉了蜘蛛,我这个页面是不存在的,你不要再抓取了。如图6、图7:
最后,我们用站长工具里的“页面HTTP状态查询”工具来测试一下,效果如图8,所有被恶意泛解析的二级域名均正常返回404错误状态码。
至此,我们的网站被恶意泛域名解析后的解决工作全部结束了。
当然,黑客给我们制造了这么多垃圾页面,流量也不能丢了啊,于是我又做了一个漂亮点的404错误页面,吸引被误带到我们网站的访客点击。
总结一下步骤:
1、修改域解析管理平台密码。
2、修改被恶意泛解析的IP地址为自己服务器的IP地址。
3、去服务器上新建要被我们善意泛解析到的一个网站。
4、写一条URL重写规则,如果是非正常解析的域名,就全部返回404错误码。
补充一点:这些工作做完以后,最好到百度站长平台去提交一下问题反馈,让百度知道这是别人恶意攻击以及我们已经采取补救措施了。
