域名被污染的风险以及风险处理

域名滥用

最近遇到一个问题就是自己的域名在使用三方工具的时候被恶意注入了泛解析, 从而导致泛解析后指向的网站是一些非法网站, 所以需要保护自己的域名以免未经授权的访问、滥用、劫持. 我这里造成的恶劣影响是域名被搜录, 一些不好的信息直接挂在了百度可以搜录到的地方

滥用搜录

为了避免存在引导访问, 这里对域名进行打码

DNS 被滥用的记录

劫持流程说明

查找异常地址

通过搜索 site:example.com 的方式查询, 找到异常地址, 复制出来地址备用, 将地址复制出来放到文本文件中, 每行一个

http://4ue10.example.com/news/20230817/115942.html

将地址设置为死链

将泛解析解析到一台服务器, 设置链接访问返回数据为 404, 具体配置方式查看配置泛域名/泛解析转发

server {
    listen 80;
    server_name ~^([\w-]+)\.example\.com$;
    return 404;
}

在站长工具中向搜索引擎提交死链

这里我们向百度站长工具提交死链文件的地址

百度移除死链地址

在添加之后根据百度已经删除的内容即时跟进内容的处理, 有时候可能因为解析的问题, 收录缓存的问题导致无法被删除, 需要持续的更新死链文件直到所有的数据被处理完毕.

在域名解析服务商移除泛解析

更新说明

2024年01月10日