V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhuwd
V2EX  ›  程序员

自己的网站被别人的域名恶意解析了,有什么解决方案吗

  •  
  •   zhuwd · 2020-12-03 09:36:39 +08:00 · 6866 次点击
    这是一个创建于 1436 天前的主题,其中的信息可能已经有所发展或是发生改变。
    32 条回复    2020-12-04 14:12:11 +08:00
    40EaE5uJO3Xt1VVa
        1
    40EaE5uJO3Xt1VVa  
       2020-12-03 09:38:45 +08:00   ❤️ 2
    nginx 对这个域名单独建一个页面,痛骂一顿
    x4400177
        2
    x4400177  
       2020-12-03 09:39:28 +08:00
    前端判断是不是自己的域名,不是就无限弹窗
    imdong
        3
    imdong  
       2020-12-03 09:42:26 +08:00   ❤️ 3
    nginx 根据域名来挂广告啊。

    弄不好还是一笔不赖的意外之财呢。
    dyllen
        4
    dyllen  
       2020-12-03 09:44:16 +08:00
    nginx 不是可以设置域名不对返回 403 吗?返回一个空白页面。
    justfindu
        5
    justfindu  
       2020-12-03 09:44:44 +08:00
    nginx.conf 增加一个配置 , 可以放在 include 配置文件之后

    server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;
    return 404;
    }

    阻止所有非你设定的 server_name ,都是 404
    zhuwd
        6
    zhuwd  
    OP
       2020-12-03 10:01:46 +08:00
    感谢各位老哥的建议,目前是在前端处理的,判断非合法域名会弹出提示,然后跳转到正确的域名
    MeteorCat
        7
    MeteorCat  
       2020-12-03 10:06:41 +08:00 via Android
    3 楼好方法,我怎么想不到直接让他跳到广告页面,一直都是跳 404 或者 500
    opengps
        8
    opengps  
       2020-12-03 10:21:36 +08:00   ❤️ 2
    又是这个问题,别人给你送流量,你应当高兴才对,针对非自己的域名加点广告之类的
    lbp0200
        9
    lbp0200  
       2020-12-03 10:49:00 +08:00
    看看是否备案,备案的话,就弄点违反的东西,然后举报
    pwn
        10
    pwn  
       2020-12-03 10:59:12 +08:00
    有点好奇这种情况是怎么能发现的?
    kingfalse
        11
    kingfalse  
       2020-12-03 11:02:01 +08:00 via Android
    这是被镜像了?
    stille
        12
    stille  
       2020-12-03 11:02:56 +08:00
    你是怎么知道被恶意解析的? 我也想去查下有没有...
    RickyC
        13
    RickyC  
       2020-12-03 11:32:49 +08:00
    对方用 cdn 搞的?
    jackrebel
        14
    jackrebel  
       2020-12-03 14:05:40 +08:00
    @pwn 一般是 cnzz 流量统计发现的吧。
    kun775
        15
    kun775  
       2020-12-03 14:55:26 +08:00   ❤️ 1
    我看了一下我网站 access 日志。也被恶意解析了,来自 www.weishangjiaoyu.comwww.weishangxy.comwww.weishangsj.comwww.weishangdk.com
    marcong95
        16
    marcong95  
       2020-12-03 15:11:55 +08:00   ❤️ 1
    直接把那个域名 301 回自己的域名不就好了么?好像也没什么损失?
    howeres
        17
    howeres  
       2020-12-03 18:21:18 +08:00
    同好奇,怎样发现的
    AlphaTr
        18
    AlphaTr  
       2020-12-03 18:41:32 +08:00 via iPhone
    nginx 也可以返回 444
    vone
        19
    vone  
       2020-12-03 18:44:18 +08:00
    server_name 不匹配默认返回的是 "Welcome to nginx!",他恶意解析也只能看到一个 nginx 的默认欢迎页。
    shawndev
        20
    shawndev  
       2020-12-03 18:49:40 +08:00   ❤️ 1
    我之前也遇到了。。。Github Pages 设置 CNAME 记录,结果不知道被谁盯上了解析道俄文网站 https://chinsyo.com/2019/08/21/protect-dns-record/
    Whalko
        21
    Whalko  
       2020-12-03 19:27:13 +08:00
    码一下
    zjgsamuel
        22
    zjgsamuel  
       2020-12-03 19:33:58 +08:00
    也同好奇 咋发现的呢? 没有深入研究, 单位的 VPN 挂了联通的 IP, 之前都备案过 ,最近他们差的严 居然知道 有某个 域名指向了这个 IP 一查才知道是老早 总部做的... 域名提供商都是国外 联通通过啥工具 可以扫描到 有多少域名 指向了 某个 IP 啊?
    Yunen
        23
    Yunen  
       2020-12-03 19:34:07 +08:00
    @shawndev 里边的图片服务是不是出了问题,打开显示 SSL 协议不支持。
    shawndev
        24
    shawndev  
       2020-12-03 19:38:18 +08:00
    @Yunen 是的。。之前用了七牛的 oss,但是 github pages 没办法备案所以试用期结束就没法看了。。如果感兴趣的话可以前往公众号:晨晓 进行查看。对你有帮助的话可以关注一下~
    INTEL2333
        25
    INTEL2333  
       2020-12-03 20:07:52 +08:00 via Android   ❤️ 1
    查 whois 然后跟注册厂商提 abuse
    flynaj
        26
    flynaj  
       2020-12-03 22:27:49 +08:00
    这不是好事么,直接跳转一下,跳转到你想要的网址。
    @justfindu #5 这个 return 404 改 成 rewrite ".*" http://www.yousite.com;
    Lemeng
        27
    Lemeng  
       2020-12-03 22:55:58 +08:00
    想收藏,学习学习
    Ayersneo
        28
    Ayersneo  
       2020-12-04 02:25:23 +08:00 via Android
    ip 反查域名,或者各种统计工具,或者查 log 。我最近就发现我的 ip 经常被人带着 bing.com 的 host 访问,也不知道是什么幽灵在互联网上漂浮...
    irainsoft
        29
    irainsoft  
       2020-12-04 02:36:21 +08:00
    原来还有这样的操作的吗? Nginx 的配置文件中 host name 不是应该是写死自己的域名吗?
    Bootis
        30
    Bootis  
       2020-12-04 10:02:18 +08:00
    加反代的重要性
    kun775
        31
    kun775  
       2020-12-04 10:59:14 +08:00
    @flynaj 比如 rewrite ".*" http://www.91porn.com;?
    lygmqkl
        32
    lygmqkl  
       2020-12-04 14:12:11 +08:00
    nginx 挂广告啊,免费的流量。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2698 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:22 · PVG 20:22 · LAX 04:22 · JFK 07:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.