域名滥用风险以及处理

原文地址 : 域名滥用风险以及处理 | Wulicode

域名滥用

最近遇到一个问题就是自己的域名在使用三方工具的时候被恶意注入了泛解析, 从而导致泛解析后指向的网站是一些非法网站, 所以需要保护自己的域名以免未经授权的访问、滥用、劫持. 我这里造成的恶劣影响是域名被搜录, 一些不好的信息直接挂在了百度可以搜录到的地方

滥用搜录

为了避免存在引导访问, 这里对域名进行打码

DNS 被滥用的记录

劫持流程说明

解决方式

在百度/引擎移除搜录

查找异常地址

通过搜索 site:example.com 的方式查询, 找到异常地址, 复制出来地址备用, 将地址复制出来放到文本文件中, 每行一个

ruby 复制代码
http://4ue10.example.com/news/20230817/115942.html

将地址设置为死链

将泛解析解析到一台服务器, 设置链接访问返回数据为 404, 具体配置方式查看 配置泛域名/泛解析转发

ini 复制代码
server {
    listen 80;
    server_name ~^([\w-]+).example.com$;
    return 404;
}

在站长工具中向搜索引擎提交死链

这里我们向百度站长工具提交死链文件的地址

百度移除死链地址

泛解析的移除

在域名解析服务商移除泛解析

API 密钥加强安全限制

  • 移除老的TOKEN 并创建新的 token
  • 对 Token 的使用增加白名单
相关推荐
车载诊断技术15 分钟前
电子电气架构 --- 什么是EPS?
网络·人工智能·安全·架构·汽车·需求分析
brrdg_sefg4 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
浏览器爱好者5 小时前
谷歌浏览器的网络安全检测工具介绍
chrome·安全
独行soc6 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
安全方案9 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
H4_9Y9 小时前
顶顶通呼叫中心中间件mod_cti模块安全增强,预防盗打风险(mod_cti基于FreeSWITCH)
安全·中间件
Hacker_Oldv10 小时前
网络安全中常用浏览器插件、拓展
安全·web安全
hao_wujing12 小时前
网络安全攻防演练中的常见计策
安全·web安全
燕雀安知鸿鹄之志哉.13 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全