2月 152014
 

今天查了一下自己的域名收录,忽然间发现了一些问题。一些莫名其妙的博彩、色情网站、推销信息出现在了我的网站域名里,而且全部都是以二级域名的形式存在。我刚开始没有反应过来,以为又是什么别的网站把我的域名收录进去的问题。但是仔细一看,这真真切切是我的域名下的东西!瞬间有些不淡定了。。。查了一下,发现这就是典型的遭遇泛域名攻击了。从时间上来看,应该是从2月10号开始受到攻击的。这种泛解析的存在很快就会蔓延,严重影响网站的权重,最终可能会被搜索引擎K掉!

于是,果断阻击。

第一步,找到根源。我把域名解析转移到了dnspod.cn,这是问题的根源!登陆进入dnspod,就发现域名已经被泛解析到了美国的一个IP:107.151.110.99。果断修改登录密码,并把这个IP修改成了主机IP。

第二步,向百度提交死链接。百度收录普通的东西慢得要死,但是收录这些玩意儿竟然奇快(谷歌尚未收录)。查了一下,只有11个这样的收录,还好,没有泛滥成灾,不然就麻烦大了。把这些二级域名的链接提交成了死链接,以免造成更大的损失。

有文章提到说还需要“在服务器上新建要被我们善意泛解析到的一个网站;写一条URL重写规则”等,我这里就先不弄了。

其实,网站每天都遭遇着不少的攻击,比如下图就是之前使用百度加速乐时显示的被攻击的详情,只是一般情况下都无大碍:

  16 Responses to “网站遭遇泛域名攻击”

  1. 我是用GD的域名解析!没想到你也遇到这传说中的问题了!

    • 就是转移到DNSPOD上面出现的问题。查了登陆记录,也没有别的登陆。。。网上有人说是域名商搞的内鬼,会拿这些域名解析赚钱,不清楚真假。

      • 免费的东西是最贵的,我现在不用这些东西了,全是收费的东西,全是境外的东西。我前阵子就写了关于DNSPOD的日志,奇怪他们的负责人很快就来我那留言,还好我说话是有根有据的。

        • 你那篇有关DNSPOD的我有看到。
          应该不是我帐户的问题,估计是停靠在DNSPOD里面的很多域名都遭受泛解析攻击了!原因,只能说是个”谜“了。
          看来,需要找下一个能全解析的地方了……

        • DNSPOD好像有付费版吧,不过感觉抱怨的挺多。

  2. 保证DNS解析安全是关键。

  3. 每次看到这种情况我就想说:原来用托管的博克也是有好处的。

  4. 以前见到过这种情况,没想到你也遇上了,网上也是潜伏着各种风险

  5. 一定要使用自己登記網名,而非使用免費的blog, 才不易受攻擊;另編輯系統可自選免費者,須密碼方可進入;但如評論處開得太多,也有大量垃圾,須逐日刪去。總之,在方今信息爆棚時代,盡量保持一方無廣告、無垃圾的心田吧!

    • 是的,網絡安全很重要。現在的垃圾評論屏蔽的比較好,基本不影響。主要就是賬號安全的問題,需要倍加小心,還得時常備份!

  6. 我用的也是Dnspod,有开启登陆实时提醒的通知,暂时没遇到这样奇怪的问题。如果确实是受攻击导致的,那不管是免费还是收费都无法避免攻击

  7. 网站安全最重要了 知道吗不

 Leave a Reply