新聞資訊

最近有不少朋友的網(wǎng)站被人做了惡意泛域名解析（見下圖1）。鑒于許多朋友遇到了這樣的問題，我就把自己處理這個(gè)被惡意泛解析難題時(shí)的過程發(fā)出來，僅供大家參考。如果大家有什么不明白的地方，歡迎咨詢。

檢查網(wǎng)站時(shí)，如果發(fā)現(xiàn)site結(jié)果中出現(xiàn)了很多博彩類的二級域名，那么能確定你的網(wǎng)站是被人做了惡意泛域名解析了（見圖1）：

?

泛域名解析是什么意思

泛域名解析是指將*.域名解析到同一IP。

在域名前添加任何子域名，均可訪問到所指向的WEB地址。也就是客戶的域名#.com之下所設(shè)的*.#.com全部

解析到同一個(gè)IP地址上去。比如客戶設(shè)1.#.com就會(huì)自己自動(dòng)解析到與#.com同一個(gè)IP地址上去。

?

下面直奔正題，碰到網(wǎng)站被惡意泛域名解析這個(gè)問題應(yīng)該怎么解決。

首先，因?yàn)榉河蛎馕?，?dāng)然是被人黑了域名管理平臺才能進(jìn)行泛解析的，所以直接想到了萬網(wǎng)的域名管理平臺(我域名在萬網(wǎng)買的)。結(jié)果登錄平臺一看，原來當(dāng)初因?yàn)閳D解析方便，把域名解析服務(wù)轉(zhuǎn)移到了DNSPOD上面了。進(jìn)入我的DNSPOD帳戶一看，好家伙!果然被人動(dòng)了手腳，如圖2，二話不說先把DNSPOD帳號的密碼給改了。

圖2：DNSPOD帳號里的惡意泛域名解析

? ? ? ??

改完密碼，接下來就是要處理掉這些已經(jīng)被百度收錄的惡意泛解析頁面了。

咨詢了一下身邊做過泛域名解析的朋友，人家建議我把已經(jīng)收錄的泛二級域名重新解析到一個(gè)404錯(cuò)誤頁面上?？墒俏铱戳丝词珍洈?shù)，僅包含“娛樂”的收錄數(shù)就有146個(gè)，見圖3.如果一個(gè)個(gè)重新解析到一個(gè)404頁面上去，我得操作多久啊!果斷放棄這個(gè)方式，轉(zhuǎn)而想其他的辦法。

圖3：僅包含“娛樂”的收錄數(shù)就有146個(gè)

? ? ? ??

邊查百度相關(guān)資料邊思考解決辦法，突然想到，既然黑客能泛解析到他的空間上，那我不是也可以解析到自己的空間上，并全部把泛解析指向一個(gè)404錯(cuò)誤頁面，這樣不就一下子解決了全部問題了嗎?于是我把黑客原來的IP地址換成了我們自己服務(wù)器的IP。（如圖4）

圖4：把黑客原來的IP地址換成了我們自己服務(wù)器的IP

? ? ? ??

接下來回到自己的服務(wù)器中，新建了一個(gè)網(wǎng)站叫fanjiexi，主機(jī)名處什么都不用填寫（如圖5）：

圖5：新建一個(gè)叫fanjiexi的網(wǎng)站

新建一條URL重寫的規(guī)則，如果不是來自我正常解析的域名，就全部返回404錯(cuò)誤狀態(tài)碼，這樣就有效地告訴了蜘蛛，我這個(gè)頁面是不存在的，你不要再抓取了。如圖6、圖7：

圖6：新建一條URL重寫的規(guī)則

? ? ? ??

圖7：意思是如果不是來自我正常解析的域名，就全部返回404錯(cuò)誤狀態(tài)碼

? ? ? ??

最后，我們用站長工具里的“頁面HTTP狀態(tài)查詢”工具來測試一下，效果如圖8，所有被惡意泛解析的二級域名均正常返回404錯(cuò)誤狀態(tài)碼。

?

圖8：所有被惡意泛解析的二級域名均正常返回404錯(cuò)誤狀態(tài)碼

? ? ? ?

至此，我們的網(wǎng)站被惡意泛域名解析后的解決工作全部結(jié)束了。

當(dāng)然，黑客給我們制造了這么多垃圾頁面，流量也不能丟了啊，于是我又做了一個(gè)漂亮點(diǎn)的404錯(cuò)誤頁面，吸引被誤帶到我們網(wǎng)站的訪客點(diǎn)擊。

總結(jié)一下步驟：

1、修改域解析管理平臺密碼。

2、修改被惡意泛解析的IP地址為自己服務(wù)器的IP地址。

3、去服務(wù)器上新建要被我們善意泛解析到的一個(gè)網(wǎng)站。

4、寫一條URL重寫規(guī)則，如果是非正常解析的域名，就全部返回404錯(cuò)誤碼。

補(bǔ)充一點(diǎn)：這些工作做完以后，最好到百度站長平臺去提交一下問題反饋，讓百度知道這是別人惡意攻擊以及我們已經(jīng)采取補(bǔ)救措施了。