原文地址 : 域名滥用风险以及处理 | Wulicode
域名滥用
最近遇到一个问题就是自己的域名在使用三方工具的时候被恶意注入了泛解析, 从而导致泛解析后指向的网站是一些非法网站, 所以需要保护自己的域名以免未经授权的访问、滥用、劫持. 我这里造成的恶劣影响是域名被搜录, 一些不好的信息直接挂在了百度可以搜录到的地方
滥用搜录
为了避免存在引导访问, 这里对域名进行打码
DNS 被滥用的记录
劫持流程说明
解决方式
在百度/引擎移除搜录
查找异常地址
通过搜索 site:example.com 的方式查询, 找到异常地址, 复制出来地址备用, 将地址复制出来放到文本文件中, 每行一个
ruby
http://4ue10.example.com/news/20230817/115942.html将地址设置为死链
将泛解析解析到一台服务器, 设置链接访问返回数据为 404, 具体配置方式查看 配置泛域名/泛解析转发
ini
server {
listen 80;
server_name ~^([\w-]+).example.com$;
return 404;
}在站长工具中向搜索引擎提交死链
这里我们向百度站长工具提交死链文件的地址
百度移除死链地址
泛解析的移除
在域名解析服务商移除泛解析
API 密钥加强安全限制
- 移除老的TOKEN 并创建新的 token
- 对 Token 的使用增加白名单
