您当前的位置: 首页> 技术与资源> 技术文章
技术文章

安徽三实关于“恶意域名解析风险”的幸运农场

作者:admin 浏览: 添加时间:2017年09月13日

1、背景情况

     近段时间,三实服务工程师在部分用户处发现恶意域名解析到用户正常网站应用的情况,并且有不少用户反馈有收到来自电信等运营商发送的关于“IP存在被恶意解析风险”的邮件通知,为此幸运农场走势图_幸运农场走势分析_幸运农场数据_幸运农场直播【官网授权】安排技术人员整理了针对“恶意域名解析风险”的幸运农场,供用户参考。

2、原理及影响

    恶意域名解析主要指任何一个域名都可以解析到用户的IP地址上,通过任何一个域名可直接访问用户单位的网站应用,恶意解析示意图如下:

     如上图所示,b.com等域名被恶意解析到1.1.1.1,当搜索引擎爬取该站的内容时,就会进行收录,并进行排名,在搜索引擎中造成点击b.com就能打开a.com的网站内容。恶意解析可能会给用户带来以下安全隐患和不良影响:

1)恶意域名访问流量过大时,可能会导致用户正常域名网站访问缓慢,造成DOS的效果;

2)恶意域名假冒用户网站或应用实施诈骗行为,给用户带来巨大负面影响;                   

3)若恶意域名为未备案的域名,会导致正常的网站对外开放的80等端口被相关部门封堵。

3    

3、解决方法 

       安徽三实信息技术服务有限公针对恶意域名解析风险提供以下几种幸运农场供用户参考。

3.1、利用公安部一所网站综合防系统(G01)策略防护


     针对已安署公安部一所网站综合防护系统(G01)的用户,只需要以下几步即可完成恶意域名解析风险的防护:

     1)在“应用防护-web应用设置”目录下,点击“恶意域名解析防护”,如下图所示:

    2)以“www.ahsss.com.cn”域名为例,配置如下:

 

 

 

    利用G01完成恶意名解析风险的防护不需要考虑具体的应用环境问题,只需要两步即可完成防护,操作简单便利。


 

3.2、主机头设置

    

3.2.1 IIS禁用机头

      1)首先,打开IIS点开网站列表。优先看默认站点,很多人机器上实际没有自己放过空主机头,而是IIS刚装好的默认站点就存在空主机头。在默认站点上右键-属性,点选网站选项卡,点高级,如下图。

    2)点开高级网站对话框后,会看到主机头值为空的标识,点删除,将它删除即可(如下图)。


      3)删除完默认站点的空主机头之后,最好再检查一下其他网站,把所有的空主机头都删除才会生效。删除完空主机头之后,检查确认办法是:直接在浏览器输入IP地址,看页面是否不能打开或者错。

3.2.2 Apache禁用空主机头


1找到配置文件所在目录:

Windows:安装目录confnginx.conf

Linux/etc/httpd/conf/httpd.conf

 

2)Apache2.4.1之前版本在配置文件最后新增如下配置:

#直接拒绝所有非域名 



1.  <VirtualHost *:80> 

2.      ServerName * 

3.      ServerAlias * 

4.      <Location /> 

5.          Order Allow,Deny 

6.          Deny from all 

7.      </Location> 

8.      ErrorLog "/alidata/log/httpd/error.log" 

9.      CustomLog "/alidata/log/httpd/info.log" common 

10. </VirtualHost> 

3)Apache2.4.1后版本在配置文件最后新增如下配置:

#禁止所有非域名 

1.  <VirtualHost *:80> 

2.      ServerName 服务器ip 

3.      ServerAlias * 

4.      <Location /> 

5.          Order Allow,Deny 

6.          Deny from all 

7.      </Location> 

8.  </VirtualHost> 

3.2.3 Ngnix用空主机头

1)找到配置文件所在目录:

windows:安装目录confnginx.conf


Linux /usr/local/nginx/conf/nginx.conf

2)找到server,添加下面几行:


1.  listen 80 default;        #default代表默认虚拟主机

2.  server_name _;

例如:

1.  server {

2.  listen 80 default;

3.  server_name _;

4.  return 500;   #返回500错误信息或者444

5.  }


还可以这些空的流量转向到某一个网站,如下设置:


 

1.  server {

2.  listen 80 default;

3.  server_name _;

4.  rewrite ^(.*) http://某个网址 permanent;    #页面重定向

5.  }

3.2.4 Tomcat禁用空主机头



1)打开 %TOMCAT_HOME%/conf/server.xml文件;
2)
比如,用户服务器IP地址是 192.168.1.2 ,相应域名是www.abc.com找到 Engine节点作如下:

 


1.  <Engine name="Catalina" defaultHost="www.abc.com">       

2.        <Host name="www.abc.com"  appBase="webapps"  

3.              unpackWARs="true" autoDeploy="true"  

4.              xmlValidation="false" xmlNamespaceAware="false"/>  

5.        <Host name="192.168.1.2"  appBase="ipapps"  

6.              unpackWARs="true" autoDeploy="true"  

7.              xmlValidation="false" xmlNamespaceAware="false"/>  

    </Engine>

 

4、小结

 

      通过以上操作,可以很好的解决“恶意域名解析”的风险。

      以上解决办法要供需要的用户参考,其中涉及到的操作步骤可能因版本或实际环境等因素导致在实际操作时存在细微差异,如果有用户在实际操作过程中遇到问题,可第一时间联系安徽三实服务工程师或GO1(安徽技术支持群号:621150862)技术支持人员。

分享到: 微信 更多
联系我们
幸运农场走势图_幸运农场走势分析_幸运农场数据_幸运农场直播【官网授权】
地址:安徽省合肥市高新区科学大道
118号5F创业园A座408室
邮箱:ah3s@ahsss.com.cn
电话:0551-63624687
官网:

关注三实信息微信

扫一扫

友情链接: |

首页|自研产品 | 专业服务|幸运农场 | 技术与资源| 客户与案例| 关于我们

全国统一咨询电话:400-9955735 网址:www.ahsss.com.cn

免责声明:本网站部分内容由用户自行上传,如权利人发现存在误传其作品情形,请及时与本站联系。

版权所有©幸运农场走势图_幸运农场走势分析_幸运农场数据_幸运农场直播【官网授权】

微信扫一扫