4步解决网站被恶意泛域名解析的难题

貌似最近不有少的网站被人做了恶意泛域名解析,连xbiao.c_o_m也在其中,见下图1。鉴于许多朋友遇到了这样的问题,我就把自己处理这个被恶意泛解析难题时的过程发出来,仅供大家参考之。如果大家有什么不明白的地方,欢迎找我单聊,我可以提供技术指导。也在此感谢松松提供这个机会与大家交流。

------以下是正文开始-------

今天在照例检查我们的网站时,突然发现site结果中出现了很多博彩类的二级域名,立即意识到我们的网站被人做了恶意泛域名解析了!见图1:

图1:网站被恶意泛解析的截图记录

泛域名解析是什么意思

如果你是黑帽或者是暴力行业的SEO从业者,肯定对泛域名解析不陌生,如果你是个SEO初学者,想了解更多关于什么是泛域名解析的知识,请看我另一篇文章《SEO基础教程:什么是泛域名解析》自行补脑。

网站被恶意泛域名解析后的解决方法

下面直奔正题,说说我是怎么解决网站被恶意泛域名解析这个问题的。

首先,因为泛域名解析,当然是被人黑了域名管理平台才能进行泛解析的,所以直接想到了万网的域名管理平台(我域名在万网买的)。结果登录平台一看,原来当初因为图解析方便,把域名解析服务转移到了DNSPOD上面了。进入我的DNSPOD帐户一看,好家伙!果然被人动了手脚,如图2,二话不说先把DNSPOD帐号的密码给改了。

图2:DNSPOD帐号里的恶意泛域名解析

改完密码,接下来就是要处理掉这些已经被百度收录的恶意泛解析页面了。

咨询了一下身边做过泛域名解析的朋友,人家建议我把已经收录的泛二级域名重新解析到一个404错误页面上。可是我看了看收录数,仅包含“娱乐”的收录数就有146个,见图3.如果一个个重新解析到一个404页面上去,我得操作多久啊!果断放弃这个方式,转而想其他的办法。

图3:仅包含“娱乐”的收录数就有146个

边百度相关资料边思考解决办法,突然想到,既然黑客能泛解析到他的空间上,那我不是也可以解析到自己的空间上,并全部把泛解析指向一个404错误页面,这样不就一下子解决了全部问题了吗?于是我把黑客原来的IP地址换成了我们自己服务器的IP。如图4.

图4:把黑客原来的IP地址换成了我们自己服务器的IP

接下来回到自己的服务器中,新建了一个网站叫fanjiexi,主机名处什么都不用填写,如图5:

图5:新建一个叫fanjiexi的网站

新建一条URL重写的规则,如果不是来自我正常解析的域名,就全部返回404错误状态码,这样就有效地告诉了蜘蛛,我这个页面是不存在的,你不要再抓取了。如图6、图7:

图6:新建一条URL重写的规则

图7:意思是如果不是来自我正常解析的域名,就全部返回404错误状态码

最后,我们用站长工具里的“页面HTTP状态查询”工具来测试一下,效果如图8,所有被恶意泛解析的二级域名均正常返回404错误状态码。

图8:所有被恶意泛解析的二级域名均正常返回404错误状态码

至此,我们的网站被恶意泛域名解析后的解决工作全部结束了。

当然,黑客给我们制造了这么多垃圾页面,流量也不能丢了啊,于是我又做了一个漂亮点的404错误页面,吸引被误带到我们网站的访客点击,如果你想看看现在的404错误页面效果,请点击这里。

总结一下步骤:

1、修改域解析管理平台密码;

2、修改被恶意泛解析的IP地址为自己服务器的IP地址;

3、去服务器上新建要被我们善意泛解析到的一个网站;

4、写一条URL重写规则,如果是非正常解析的域名,就全部返回404错误码。

补充一点:这些工作做完以后,最好到百度站长平台去提交一下问题反馈,让百度知道这是别人恶意攻击以及我们已经采取补救措施了。

时间: 2024-10-23 00:24:47

4步解决网站被恶意泛域名解析的难题的相关文章

asp.net网站防恶意刷新的Cookies与Session解决方法

本文实例讲述了asp.net网站防恶意刷新的Cookies与Session解决方法,是WEB程序设计中非常实用的技巧.分享给大家供大家参考.具体实现方法如下: Session版实现方法: public double time; public const int freetime = 1;//防刷冰冻时间间隔,当前为1秒 #region 防恶意刷新 if (Session.SessionID == null) {   Response.End(); } else if (Session["sion

从浅入深详解独立ip网站域名恶意解析的解决方案

立IP空间的好处想必大家都能耳熟闻详,稳定性强,利于seo等让大家选择了鼎峰网络香港独立IP空间.那么, 网站独享服务器IP地址,独立IP空间利于百度收录和权重的积累.不受牵连.稳定性强等诸多优势为一身.然而,这些优势同样也吸引着一些不法分子,通过技术手段,恶意解析域名到独立IP空间上,鉴于独立IP主机的特殊性,这一恶意域名解析行为让人痛恨.那么,我们遇到这样的问题,该如何去解决类?方法如下: Linux环境下的php空间,完美支持伪静态,.htaccess文件的正则表达式为我们提供了解决此类域

利用nginx泛域名解析配置二级域名和多域名

利用nginx泛域名解析配置二级域名和多域名 网站的目录结构为 html ├── bbs └── www html为nginx的安装目录下默认的存放源代码的路径. bbs为论坛程序源代码路径 www为主页程序源代码路径 把相应程序放入上面的路径通过 http://www.youdomain.com 访问的就是主页 http://bbs.yourdomain.com 访问的就是论坛 其它二级域名类推. server { listen 80; server_name ~^(?<subdomain>

【转载】如何阻止网站被恶意反向代理访问(几种级别的解决方案)

最近有人用小站数据,利用反向代理技术,做了个小偷站.用户访问的是他的网址,但实质上内容数据确是我的,这是一起恶意反向代理事件. 什么是反向代理? 先说说正向代理的概念: 正向代理,也就是传说中的代理,他的工作原理就像一个跳板.简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器.这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我.从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并

5、域名直接解析\泛域名解析配置\域名负载均衡配置\辅助域名服务器

以之前的 3.DNS服务器功能(正向.反向解析) 为基础下做 1.域名直接解析配置 大多数用户都不愿意输入 www.gr.org  这样的域名,一般都希望直接 gr.org  域名就可以访问该公司的WWW网站.这种情况就需要在域名服务器上配置域名直接解析配置 没配置之前: ①.在区域数据库文件 /var/named/gr.org.db 末尾加入以下语句 @   IN   A  192.168.170.3 [[email protected] root]# vi   /var/named/gr.o

如何阻止网站被恶意反向代理访问

最近有人用小站数据,利用反向代理技术,做了个小偷站.用户访问的是他的网址,但实质上内容数据确是我的,这是一起恶意反向代理事件. 什么是反向代理? 先说说正向代理的概念: 正向代理,也就是传说中的代理,他的工作原理就像一个跳板.简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器.这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我.从网站的角度,只在代理服务器来取内容的时候有一次记录,有时候并

NDS服务器的正向解析、反向解析、站点轮询(负载均衡)、泛域名解析、主从DNS服务器以及主从DNS更新测试

  1.什么是DNS? DNS是域名系统(Domain Name System)的缩写,简单地说就是把域名解析成IP地址. 2.DNS分为哪几种类型? 主域名服务器 辅助域名服务器(从域名服务器) 转发域名服务器 缓存域名服务器 3.DNS查询类型分为哪几种? 从查询方式来分为递归查询(要么查询成功,要么查询失败)和迭代查询(从一台DNS查询另一台DNS过程) 从查询内容来分为正向查询(由域名查找IP地址过程)和反向查询(有IP地址查询域名的过程) 实验(一) 实验名称:搭建主DNS服务器 实验

nginx泛域名解析实现二级域名多域名

利用nginx泛域名解析配置二级域名和多域名 网站的目录结构为html├── bbs└── www html为nginx的安装目录下默认的存放源代码的路径. bbs为论坛程序源代码路径www为主页程序源代码路径 把相应程序放入上面的路径通过http://www.youdomain.com 访问的就是主页http://bbs.yourdomain.com 访问的就是论坛其它二级域名类推. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 2

基础DNS服务 轮训与泛域名解析

Top NSD SERVICES DAY02 案例1:搭建单区域DNS服务器 案例2:特殊DNS解析 案例3:配置DNS子域授权 案例4:搭建并测试缓存DNS 1 案例1:搭建单区域DNS服务器 1.1 问题 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> 192.168.4.7 pc207.tedu.cn ---> 192.168.4.207 www.tedu.cn --->