黑帽联盟

 找回密码
 会员注册
查看: 1689|回复: 1
打印 上一主题 下一主题

[经验] 网站安全之域名泛解析处理及防护

[复制链接]

895

主题

38

听众

3322

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情

    3 天前
  • 签到天数: 1643 天

    [LV.Master]伴坛终老

    最近有几个会员遇到网站被泛解析恶意滥利用的问题。遇到这样的问题该怎么处理呢?下面给大家分享一点经验及处理措失。

    1,什么是域名泛解析?
    简单来说,域名泛解析就是开启了带*的子域解析服务,大量的子域名泛滥。比如主域名是abc.com 开启了N多个1.abc.com ,2.abc.com,3,abc.com,   XXX.abc.com 。 这些子域名名字是随机的,被恶意的用来做非法站点。
    示例:site:xxxxxx.com.cn  大量的无用垃圾子域名,被非法使用做了违法的行业。
    域名泛解析案例

    所以,大家平时经常使用site指令来查询自己的网站有没有被非法利用,及时的处理。等到百度识别为非法垃圾信息时主网站离惩罚就不远了。

    2,域名被泛解析怎么处理?
    怎么处理这法泛解析呢?比较难处理。 因为二级域名不是指向自己的网站,独立于主网站而存在的,唯一的方法就是第一时间关闭泛解析,也就是带星*的域名服务。
    进入自己域名管理中心,找到一项带*的删除即可。  修改域名帐号密码提升安全意识,这是最基础的作法。
    关掉解析后,这些收录的站点信息并不能马上删除,自己也是无法提交死链接的(不是自己所能控制的)只能向百度反馈快照,请求百度删除这些打不开垃圾站点。这是一个漫长的等待过程

    3,如果规避域名恶意攻击?
    既然无法删除,做好预防至关重要的。
    以下几点建议:
    1,经常使用SITE命令查询收录情况,发现大量的收录异常就及时处理。

    2,域名管理帐号信息不能让第二个人知道,让专人来维护和解析。

    3,选择可靠的域名服务商,不要找不可靠的域名商来托管。

    4,域名添加多级安全密保认证,不要觉得过程繁琐,越繁琐帐号越安全。

    好了,就写到这里吧,大家多关注一下安全问题,毕竟数据无价,不要放松警惕。

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    勿忘初心,方得始终!

    2

    主题

    0

    听众

    114

    积分

    黑帽新手

    Rank: 2

  • TA的每日心情
    擦汗
    2019-8-19 11:08
  • 签到天数: 54 天

    [LV.5]常住居民I

    一直没注意这些 现在知道了
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部