什么是域名恶意解析
域名恶意解析是指外部未知的域名持有者,将域名解析到非其所持有的服务器公网IP上,间接或直接造成损害他人利益的行为。
这个问题可以作为单位的安全排查,但具体算不算渗透测试当中的漏洞,有待商榷。依据我的经验,可能会被领导和客户骂。
原理
如果一个网站无需域名,可直接通过IP地址访问,那么该站点就存在域名恶意解析。
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
来源:关于“恶意域名解析风险”的解决方案 https://mp.weixin.qq.com/s/uRI3Pib8Ss1rwFVb4SN9GQ
域名恶意解析的危害
域名恶意解析是一种很坑人的事情。
-
如果未备案域名(比如一些非法网站)解析到你的网站,可能会引起搜索引擎惩罚,连带IP受到牵连。 -
IP遭到广告联盟的封杀。 -
IP地址可能会被工信部封杀其站点。
解决办法
简单来说,就是不允许通过IP地址访问网站。
比如
-
如何用Nginx挡掉恶意域名解析 https://mp.weixin.qq.com/s/FU5q4HKL6rijJ8foJdcpgw -
关于“恶意域名解析风险”的解决方案 https://mp.weixin.qq.com/s/uRI3Pib8Ss1rwFVb4SN9GQ
参考链接
-
防止域名被恶意解析 https://cloud.baidu.com/article/2764676 -
域名恶意解析攻击及解决方案 https://mp.weixin.qq.com/s/lcPojOeFXQrr6tqn8hApjg
原文始发于微信公众号(进击的HACK):坑人的恶意域名解析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论