定位 发表于 2016-12-29 02:12:19

网站安全之域名泛解析处理及防护

最近有几个会员遇到网站被泛解析恶意滥利用的问题。遇到这样的问题该怎么处理呢?下面给大家分享一点经验及处理措失。
1,什么是域名泛解析?简单来说,域名泛解析就是开启了带*的子域解析服务,大量的子域名泛滥。比如主域名是abc.com 开启了N多个1.abc.com ,2.abc.com,3,abc.com,   XXX.abc.com 。 这些子域名名字是随机的,被恶意的用来做非法站点。示例:site:xxxxxx.com.cn  大量的无用垃圾子域名,被非法使用做了违法的行业。
所以,大家平时经常使用site指令来查询自己的网站有没有被非法利用,及时的处理。等到百度识别为非法垃圾信息时主网站离惩罚就不远了。
2,域名被泛解析怎么处理?怎么处理这法泛解析呢?比较难处理。 因为二级域名不是指向自己的网站,独立于主网站而存在的,唯一的方法就是第一时间关闭泛解析,也就是带星*的域名服务。进入自己域名管理中心,找到一项带*的删除即可。  修改域名帐号密码提升安全意识,这是最基础的作法。关掉解析后,这些收录的站点信息并不能马上删除,自己也是无法提交死链接的(不是自己所能控制的)只能向百度反馈快照,请求百度删除这些打不开垃圾站点。这是一个漫长的等待过程
3,如果规避域名恶意攻击?既然无法删除,做好预防至关重要的。以下几点建议:1,经常使用SITE命令查询收录情况,发现大量的收录异常就及时处理。
2,域名管理帐号信息不能让第二个人知道,让专人来维护和解析。
3,选择可靠的域名服务商,不要找不可靠的域名商来托管。
4,域名添加多级安全密保认证,不要觉得过程繁琐,越繁琐帐号越安全。
好了,就写到这里吧,大家多关注一下安全问题,毕竟数据无价,不要放松警惕。

583558386 发表于 2017-1-4 15:11:00

一直没注意这些 现在知道了
页: [1]
查看完整版本: 网站安全之域名泛解析处理及防护