如何防止网站的ip被恶意解析?

背景:由于我们的网站引起同行的注意,想通过大量的域名解析到我们的IP下给我们这个IP或者网站造成大量的重复内容,让我们的网站在搜索引擎中权重降低。首先,随着搜索引擎的越来越智能化,以后针对这样的做法可能会没有用,但不排除有一定的负面影响。

什么是恶意解析?
如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。

此时存在的问题:
A 恶意解析过来的这个域名是未备案域名的,一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段。
B 比如你正在做优化的一个网站,并且排名不错,如果遇到恶意竞争者,他可能会用几个域名甚至更多去解析到你的站点,这样势必会分散百度给矛你的网站权重,这里我们就要采取一些措施来避免这些事情发生了。

解决思路:
要防止恶意解析 – 就要禁止通过ip直接访问到网站

解决方法:

环境:
网站域名:www.test.com
网站ip:1.2.3.4

cat /etc/redhat-release
CentOS release 6.6 (Final)
uname -m
x86_64

[root@teddy conf]# /application/apache/bin/apachectl -v
Server version: Apache/2.2.29 (Unix)
Server built: Jan 3 2015 06:23:09

以apache为例,我们建1个虚拟主机站点,即下面黄色部分的
[root@teddy conf]# pwd
/application/apache/conf
[root@teddy conf]# vim extra/httpd-vhosts.conf

NameVirtualHost 1.2.3.4:80

<VirtualHost 1.2.3.4:80>
ServerAdmin teddy@123.com
DocumentRoot “/home/ip”
ServerName 1.2.3.4
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>

<VirtualHost 1.2.3.4:80>
ServerAdmin teddy@123.com
DocumentRoot “/home/teddylu”
ServerName test.com
ServerAlias www.test.com
CustomLog “|/usr/local/sbin/cronolog /root/logs/test.com_logs-%Y%m%d.log” combined
#AddDefaultCharset gbk;
<ifmodule mod_deflate.c>
DeflateCompressionLevel 3
SetOutputFilter DEFLATE
AddOutputFilterByType DEFLATE text/html text/plain text/xml
AddOutputFilterByType DEFLATE image/jpg
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE text/css
</ifmodule>
<Directory ~ “/home/.*/(teddylu)”>
ExpiresActive On
ExpiresDefault “access plus 30 days”
</Directory>
</VirtualHost>

 

提示:/home/ip 下面是空的,没有任何文件,这样,当通过ip访问网站的时候,浏览器会提示错误

QQ20160410114739

此条目发表在未分类分类目录。将固定链接加入收藏夹。