什么是恶意解析
恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名
VPS 的 IP 被人恶意绑定,流量被劫持到别的域名,从而遭到广告联盟的封杀
原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了
广告联盟肯定也是跟域名绑定的,被人这么一搞,时间一长肯定会被发现域名不符,于是就 GG 了
Nginx 防止恶意解析
这里说一下使用宝塔面板,LNMP 的环境下防止恶意解析的操作
需要绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点
添加好默认站点以后,修改站点的配置文件
listen 80 default_server;
listen 443;
server_name 110.15.19.52;
return 444;
添加 return 444,可以把 444 改成 404 或 502 等错误码,为了防止使用 https 访问,我们 server_name 写服务器 IP 地址,同时监听 443 端口