ドメイン名の悪意ある解析のテクノロジーソリューション
1336 ワード
ドメイン名の悪意のある解析とは?
我々が一般的に言うドメイン名購入サービスは、実質的に主にtest.comのようなドメイン名を購入し、.comのようなトップドメイン名のDNSサーバにAレコードを追加する権限を購入した.誰かがドメイン名testjiaを購入する場合comのAレコードは、ある人の乙のサーバip(ドメイン名testyi.com)を指すとともに、乙のサーバに空域名サイトが存在するか、関連技術処理が行われていない場合、甲のドメイン名testjiaにアクセスする.comは、乙のサイトtestyiにアクセスできます.comは,その内容が同じであり,ドメイン名の悪意のある解析を形成している.
ドメイン名の悪意のある解析はどのような結果をもたらしますか?
まず、乙のサイトには不法な流量が導入され、これらの不法な流量はコスト的に合法的な経営者乙に直接経済損失をもたらす.一方、不正なサイト名であればtestjia.comが工信部にスキャンされた後、悪意のあるドメイン名は一般的に登録されていないため、深刻な結果、悪意のあるサーバーipに閉鎖され、最終的にはウェブサイトが正常に運営できない.
技術解決の構想と細部
一般的な考え方は、Webミドルウェアの中でプロファイルを修正し、特定のドメイン名のみがサーバに解析された場合、ウェブサイトは正常にアクセスでき、不正なドメイン名がサーバipに解析された場合、ウェブサイトは正常にアクセスできないことです.iisでは、ホストヘッダを直接設定して、対応するドメイン名と一致させ、デフォルトの空のホストヘッダを削除できます.apacheの場合、仮想ホスト構成を使用して、まず特定のドメイン名の解析を許可し、ipからのWebサイトへのアクセスを拒否できます.apache2.4.6関連プロファイルは次のとおりです.
我々が一般的に言うドメイン名購入サービスは、実質的に主にtest.comのようなドメイン名を購入し、.comのようなトップドメイン名のDNSサーバにAレコードを追加する権限を購入した.誰かがドメイン名testjiaを購入する場合comのAレコードは、ある人の乙のサーバip(ドメイン名testyi.com)を指すとともに、乙のサーバに空域名サイトが存在するか、関連技術処理が行われていない場合、甲のドメイン名testjiaにアクセスする.comは、乙のサイトtestyiにアクセスできます.comは,その内容が同じであり,ドメイン名の悪意のある解析を形成している.
ドメイン名の悪意のある解析はどのような結果をもたらしますか?
まず、乙のサイトには不法な流量が導入され、これらの不法な流量はコスト的に合法的な経営者乙に直接経済損失をもたらす.一方、不正なサイト名であればtestjia.comが工信部にスキャンされた後、悪意のあるドメイン名は一般的に登録されていないため、深刻な結果、悪意のあるサーバーipに閉鎖され、最終的にはウェブサイトが正常に運営できない.
技術解決の構想と細部
一般的な考え方は、Webミドルウェアの中でプロファイルを修正し、特定のドメイン名のみがサーバに解析された場合、ウェブサイトは正常にアクセスでき、不正なドメイン名がサーバipに解析された場合、ウェブサイトは正常にアクセスできないことです.iisでは、ホストヘッダを直接設定して、対応するドメイン名と一致させ、デフォルトの空のホストヘッダを削除できます.apacheの場合、仮想ホスト構成を使用して、まず特定のドメイン名の解析を許可し、ipからのWebサイトへのアクセスを拒否できます.apache2.4.6関連プロファイルは次のとおりです.
DocumentRoot "/var/www/html"
ServerName test.com
ServerAlias www.test.com
Options Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
ErrorLog "logs/error_log"
CustomLog "logs/access_log" common
ServerName ip
ServerAlias *
Order Allow,Deny
Deny from all