域名滥用风险以及处理

原文地址 : 域名滥用风险以及处理 | Wulicode

域名滥用

最近遇到一个问题就是自己的域名在使用三方工具的时候被恶意注入了泛解析, 从而导致泛解析后指向的网站是一些非法网站, 所以需要保护自己的域名以免未经授权的访问、滥用、劫持. 我这里造成的恶劣影响是域名被搜录, 一些不好的信息直接挂在了百度可以搜录到的地方

滥用搜录

为了避免存在引导访问, 这里对域名进行打码

DNS 被滥用的记录

劫持流程说明

解决方式

在百度/引擎移除搜录

查找异常地址

通过搜索 site:example.com 的方式查询, 找到异常地址, 复制出来地址备用, 将地址复制出来放到文本文件中, 每行一个

ruby 复制代码
http://4ue10.example.com/news/20230817/115942.html

将地址设置为死链

将泛解析解析到一台服务器, 设置链接访问返回数据为 404, 具体配置方式查看 配置泛域名/泛解析转发

ini 复制代码
server {
    listen 80;
    server_name ~^([\w-]+).example.com$;
    return 404;
}

在站长工具中向搜索引擎提交死链

这里我们向百度站长工具提交死链文件的地址

百度移除死链地址

泛解析的移除

在域名解析服务商移除泛解析

API 密钥加强安全限制

  • 移除老的TOKEN 并创建新的 token
  • 对 Token 的使用增加白名单
相关推荐
2601_957174651 天前
零基础学网络安全能学好吗
安全·web安全
aaPIXa6221 天前
C++ 用 13 条规则让模型写出安全现代 C++
java·c++·安全
m0_738120721 天前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
m0_738120721 天前
PHP代码审计基础——面向对象(四)
android·开发语言·网络·安全·github·php
带娃的IT创业者1 天前
监控并非安全:当隐私成为技术的祭品
java·开发语言·安全·数据安全·监控·隐私保护·加密技术
MartinYeung51 天前
[论文学习]LLM-based AI Agent 安全威胁与防御系统性综述
人工智能·学习·安全
不会C语言的男孩1 天前
TCP通信可视化工具,含下载地址
服务器·网络·安全
智脑API平台1 天前
Codex Sandbox 和 Approval 怎么设置?文件权限、网络访问和安全边界说明
安全·sandbox·approval
遇码1 天前
开源 Data Agent 实战:用 Lakemind + DuckDB 让 LLM 安全分析本地数据
安全·开源
Chengbei111 天前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构