域名惡意指向處理指南1. 關(guān)閉對(duì)應(yīng)IP 上的空閑主機(jī)頭2. 向運(yùn)營(yíng)商申請(qǐng)惡意域名屏蔽1. 關(guān)閉對(duì)應(yīng)IP 上的空閑主機(jī)頭一．IIS 主機(jī)頭處理方法Windows 獨(dú)享主機(jī)被非法域名惡意指向，工信部掃描到

域名惡意指向處理指南

1. 關(guān)閉對(duì)應(yīng)IP 上的空閑主機(jī)頭

2. 向運(yùn)營(yíng)商申請(qǐng)惡意域名屏蔽

1. 關(guān)閉對(duì)應(yīng)IP 上的空閑主機(jī)頭

一．IIS 主機(jī)頭處理方法

Windows 獨(dú)享主機(jī)被非法域名惡意指向，工信部掃描到之后，也會(huì)對(duì)該主機(jī)進(jìn)行處罰，這樣就會(huì)帶來無畏的損失，但任何一臺(tái)主機(jī)，目前都無法避免這個(gè)現(xiàn)象，作為主機(jī)的主人，應(yīng)該如何保護(hù)自己的服務(wù)器不受此類問題的干擾呢？

解決這個(gè)問題的方法非常的簡(jiǎn)單，只有一句話：

將主機(jī)上全部的網(wǎng)站（包括虛擬站點(diǎn)）都綁定好自己的域名，不出現(xiàn)空主機(jī)頭綁定 這個(gè)適用于目前所有的web 服務(wù)器, 包括iis,apache 等。原理很簡(jiǎn)單，如果一個(gè)非法域名指向到某臺(tái)服務(wù)器，而該服務(wù)器上存在著空主機(jī)頭的站點(diǎn)，這時(shí)候使用該域名訪問，效果是和使用ip 訪問是一致的，web 服務(wù)器會(huì)自動(dòng)的將請(qǐng)求(Request)分配(Dispatch)到空主機(jī)頭的站點(diǎn)上, 這樣就使得非法指向的惡意域名有了可訪問性，被工信部掃描到之后，受損失的是該主機(jī)的客戶和該客戶的服務(wù)商。

什么是空主機(jī)頭的綁定呢？比如在iis 中：

這個(gè)就是不符合要求的。必須在主機(jī)頭這一列設(shè)置好自己的域名

也就是說：

二．Apache 主機(jī)主機(jī)頭關(guān)閉方法

Apache 中對(duì)于每個(gè)VirtualHost ，都要求有ServerName 或者ServerAlias ，而且不能為空，具體可以參考http://httpd.apache.org/docs/1.3/vhosts/name-based.html

舉例：

NameVirtualHost 111.22.33.44

ServerName www.domain.tld

ServerPath /domain

DocumentRoot /web/domain

2. 向運(yùn)營(yíng)商申請(qǐng)惡意域名屏蔽

把以下資料發(fā)給運(yùn)營(yíng)商進(jìn)行申請(qǐng)：域名解析截圖(PING的結(jié)果) ，惡意指向的證明蓋章掃描件，要停止解析的域名EXCEL 表

關(guān)于惡意指向的域名的證明

中國(guó)電信佛山順德區(qū)分公司：

我司的IP ：183.60.200.73，183.60.197.216被2個(gè)未備案網(wǎng)站域名惡意指向，現(xiàn)委托貴司停止其解析。域名清單如下：

東莞市XXX 網(wǎng)絡(luò)技術(shù)有限公司

2012-06-19