网站安全之域名泛解析处理及防护

最近有几个同学遇到网站被泛解析恶意滥利用的问题。遇到这样的问题该怎么处理呢?下面给大家分享一点经验及处理措失。
1,什么是域名泛解析?
简单来说,域名泛解析就是开启了带的子域解析服务,大量的子域名泛滥。比如主域名是abc.com 开启了N多个1.abc.com ,2.abc.com,3,abc.com, XXX.abc.com 。 这些子域名名字是随机的,被恶意的用来做非法站点。 示例:site:kewatt.com.cn 大量的无用垃圾子域名,被非法使用做了违法的行业。

漏洞管理供应商通过向网络扫描技术添加可操作的智能来扩大增长… https://www.howbuy.com/news/2017-04-10/5165033.html

所以,大家平时经常使用site指令来查询自己的网站有没有被非法利用,及时的处理。等到百度识别为非法垃圾信息时主网站离惩罚就不远了。
2,域名被泛解析怎么处理?
四分之三的公司成为了内部员工背叛的受害者,媒体曝光的事件仅仅是冰山一角。加强员工的背景审查、提供职业道德培训,将职责分开、加强权限管理和工作监管可以帮助杜绝员工的不良行为。
比较难处理,因为二级域名不是指向自己的网站,独立于主网站而存在的,唯一的方法就是第一时间关闭泛解析,也就是带星的域名服务。 进入自己域名管理中心,找到一项带的删除即可。 修改域名帐号密码提升安全意识,这是最基础的作法。
关掉解析后,这些收录的站点信息并不能马上删除,自己也是无法提交死链接的(不是自己所能控制的)只能向百度反馈快照,请求百度删除这些打不开垃圾站点。这是一个漫长的等待过程。

红宇新材(300345)取得军工二级保密资格

3,如果规避域名恶意攻击?
既然无法删除,做好预防至关重要的。以下几点建议:
1,经常使用SITE命令查询收录情况,发现大量的收录异常就及时处理。
2,域名管理帐号信息不能让第二个人知道,让专人来维护和解析。
3,选择可靠的域名服务商,不要找不可靠的域名商来托管。
4,域名添加多级安全密保认证,不要觉得过程繁琐,越繁琐帐号越安全。
好了,就写到这里吧,大家多关注一下安全问题,毕竟数据无价,不要放松警惕
长按二维码向我转账
又是欠费又是涉嫌洗钱

中金国盛付小康:移动金融认证项目已接近100项


受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
微信扫一扫关注该公众号

过去我们在网络系统的建设初期只重视互联、互通和互操作,忽视信息安全防护,这让我们出现安全问题后才想到采取补救措施,进而陷入“亡羊补牢”的被动局面,现在我们在前期的需求分析和功能设计阶段就考虑和置入安全特性。

猜您喜欢

以安全的名义重构数据中心
信息安全知识检验
安全生产、职业卫生、环境保护
王菲青涩浴室照片曝光疑似窦唯现身
OLX SPEEDUP
保密意识淡薄带来的危害,防范军事间谍