如何防止别人恶意解析到自己的IP

I.什么是恶意解析？

恶意解析正是指有人通过域名A记录直接解析别人IP地址，从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名.

恶意解析有时候也叫PR劫持,恶意网站镜像,恶意克隆等.

一般情况下，要使域名能访问到网站需要两步;

第一步，将域名解析到网站所在的主机，

第二步，在web服务器中将域名与相应的网站绑定。

但是，如果通过主机IP能直接访问某网站，那么把域名解析到这个IP也将能访问到该网站，而无需在主机上绑定，也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站，但是如果这个域名是未备案域名呢？一旦被查出，封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人，通过将未备案域名解析到别人的主机上，使其遭受损失，这是一种新兴的攻击手段.

II.恶意解析的3个条件

1.服务器允许IP直接访问网站;

2.网站有独立IP;

3.网站放在虚拟主机根目录.

III.如何防止以及解决别人域名恶意解析到主机ip?

防止别人恶意解析到自己的IP的办法有很多,下面列出一些办法.

1.通过.htaccess文件设置(仅适用于linux主机)

在虚拟主机根目录设置.htaccess文件 在.htaccess文件中加入以下代码就可以.此时如果你在浏览器输入别人的域名会自动跳转到您的域名.

RewriteEngine on

RewriteCond %{HTTP_HOST} ^别人的域名.com$ [OR]

RewriteCond %{HTTP_HOST} ^www.别人的域名.com$

RewriteRule ^(.*)$ /$1 [R=301,L]

注:根据情况替换"别人的域名,自己的域名"

2.把域名解析到子目录

访问主域名转向到一个子目录,比如根目录下的dir目录

RewriteEngine On

RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$

RewriteCond %{REQUEST_URI} !^/dir/

RewriteRule ^(.*)$ /dir/$1

3.将他域名绑定一个子目录下，什么内容都不放,或者放个robot.txt，拒绝一切搜索引擎收录

User-agent: *

Disallow: /

4.向搜索引擎投诉恶意解析的域名