嘉興網站優化_如何降低域名被惡意泛解析的風險?

閱讀 ?·? 發布日期 2018-12-09 13:00 ?·? admin

嘉興網站優化_如何降低域名被惡意泛解析的風險?域名被惡意泛解析是域名安全最常見的問題之一,雖然服務商往往起到決定性作用,但是作為站點自身該做哪些工作呢?看看百度站長平臺給出了一些建議:

一、域名泛解析成因

1、站點自身問題

1)站點在域名服務商網站注冊的帳號密碼過于簡單,帳號密碼被盜,導致域名信息被惡意篡改。

2)站點在各種與域名有關的服務端注冊時,使用了相同的帳號和密碼,被黑客破解一個密碼后順利劫持域名。

3)現在很多域名解析平臺支持泛解析設置,如圖所示,在添加A記錄時,主機記錄若填寫“*”,就實現了泛解析,一旦域名被劫持,就會快速在域名下生成眾多二級域名、三級域名。

2、域名服務商問題

1)網站被攻擊,黑客盜取眾多注冊用戶的信息。

2)域名服務商的安全漏洞導致域名被惡意篡改,甚至出現過域名服務商設置了域名鎖之后,域名持有人無法修改信息,黑客卻可以通過漏洞進行域名解析的修改。

二、降低域名惡意泛解析,從自身做起 

1、多從安全角度出發,選擇專業可靠、技術能力強的域名注冊商,即使他的收費會貴一點。

2、選擇域名注冊商時,詳細咨詢客服注冊商對域名被劫持等安全問題是否有解決方案,之前的安全問題是如何處理的。

3、與域名相關的帳號密碼盡量復雜,一定不能使用弱口令(123456之流),且與域名相關的多個帳號密碼不要使用相同組合。

4、進行域名解析設置時,如果沒有特殊需求,一定不要使用泛解析功能,可以在決定使用哪個二級域名時再進行單個二級域名的解析操作。

5、建議使用百度云加速,享受高防智能DNS,免費的。百度云加速可以隱藏網站真實IP,如圖2圖3所示,ping網站時顯示的是IP地址是通過百度云加速DNS解析的IP地址,即百度IP地址,隱藏網站真實IP地址,提高網站安全系數。

以上就是百度站長平臺的一些建議,以下再補充一些:

密碼除了不要使用弱口令外,要經常的更換密碼。在防御上也可以使用百度云觀測,提供7*24小時觀測和報警服務,覆蓋網站運行、安全性、訪問速度等站長最關心的問題。

同時,百度云觀測與搜索引擎保持聯動,一旦你的網站出現問題就會提醒你,比如安全性(是否存在安全漏洞、是否存在釣魚、假冒、被人掛了黑鏈、域名劫持等問題)、可用性(網站是否正常訪問,包括域名解析、連接異常、網站返回錯誤等異常)、訪問速度這幾個方面。

如果域名不幸被劫持,也要講損失減小到最低。

立即修改域名服務商和郵箱密碼,然后刪除不屬于你的DNS解析,恢復DNS設置,如果使用的是第三方DNS服務,應立即修改第三方DNS服務端帳戶密碼,鎖定帳戶信息,開啟帳戶短信郵箱類提醒,接著收集全部被非法添加的頁面并設置404,使用百度站長平臺工具提交死鏈, 這個過程需要耐心。

小編建議大家不要僅僅只是抓住這些技巧而忽略了本質,要深刻的去領悟其中的原理。然后找到最適合自己的,馬上采取行勱。只學表面不動腦子,不會有太大幫助,信你也認同這一觀點,對么?

小編福利支招:

百度知道是目前為止最難做的操作手法之一,同樣的,也是最有效的手法之一。持之以恒是亙古不變的道理。越挫越勇,大浪淘沙,方顯英雄本色