一、什么是恶意解析?有什么影响?

1.1、恶意解析:如果能直接通过主机IP访问某个网站服务,那么无需服务器管理者的许可任意一个域名解析到此IP也将能访问到该网站服务。

1.2、造成的影响:

  • 针对国内政策来说,如果是一个未备案的域名解析到你的服务器上并且被工信部或者云服务商扫描到将会触发警告或者关闭网站甚至服务商会关停该服务器资源。

  • 如果恶意域名被搜索引擎拉黑或惩罚过,那么被恶意指向的正规网站在搜索引擎的排名将会下降或者拉黑。

  • 如果是高权重域名恶意解析到你这里,那么你相当于在帮助他利用你站点的内容增长他域名的收录量。

  • 如果被有心的人利用,恶意解析过来之后你的网站可能会有大规模的流量攻击。

二、防范手段(nginx)

由上述可知恶意解析的根源在于:你的某个网站服务可以直接通过IP访问到。

所以我们需要禁止通过IP访问到web服务:

server {
  listen 80 default_server;
  server_name _;
  return 444;
}

将nginx的配置文件中默认的server块修改为上面的配置即可。

这个server块将会添加一个不符合已有的vhost的默认处理逻辑:如果已配置的vhost都没有被匹配到,那么就直接return 444服务端将立刻关闭连接。

🤔 为什么是444?

这里的444其实是nginx内置的错误代码。该代码将立刻关闭连接,不做出任何响应。对于浏览器来说就好像不存在该服务一样。所以返回444比404、403等http code更好。

⚠️ 这里只讲一下nginx的处理方式。【其他web服务器原理一致,具体做法请上网搜索】