有一个色情域名指向我的网站

有一个色情域名指向我的网站

假设 example.com 是我的真实网站,fooexample.com 是色情网站。fooexample.com 指向我的 IP。现在您可能会想,别介意吧。事实上,他们正在驱动大量流量。不仅如此,我的主域名 example.com 几分钟后就不可用了,唯一可用的域名要么是 fooexample.com,要么是这两个都不是。

到目前为止,我所做的就是使用 mod_rewrite 将色情网站重定向到 Google,但我的域名仍然不可用。阻止 IPS 也无济于事。

我希望有人能帮助我,因为这是目前一个大问题。谢谢。

答案1

这不是 DNS 解析问题,可能是他们的负载平衡器或反向代理的问题。最好的办法是通过 name.com 联系域名的技术联系人(可以通过 whois 获取此信息)。

或者,您可以询问您的主机是否愿意为您更改 IP。它们有 30 秒的 TTL,因此更改导致的停机时间将最短。

DNS 信息

;; ANSWER SECTION:
www.sexymultiply.com.   300     IN      A       109.236.80.17


;; ANSWER SECTION:
www.tropikms.info.      30      IN      CNAME   tropikms.info.
tropikms.info.          30      IN      A       108.162.197.132
tropikms.info.          30      IN      A       108.162.197.32

答案2

几种可能的缓解措施:

  1. 使用名称虚拟主机,以便您的网络服务器仅尝试处理对 www.tropikms.info 的请求
  2. 使用防火墙规则(例如具有字符串匹配的 iptables)删除对不良域的请求。
  3. 因为您正在使用 apache,所以您可能会研究一下 modsecurity;它肯定可以提供帮助。
  4. 使用缓存反向代理(如 nginx 或 varnish)来确保对不需要的域的请求永远不会到达您的“真实”网络服务器。它们将能够更好地处理负载。

在这些选项之间进行选择将取决于您对工具的熟悉程度、问题的紧急性/紧迫性以及您是否试图防止过度 CPU 利用率或带宽利用率等。

以下是选项 #2 的一个(未经测试的)示例:

iptables -I INPUT -p tcp --dport 80 -m string –string “<baddomainname.com>" -j DROP

答案3

您无法对流量做太多处理。不过您可以联系名称服务的提供商。

网站的 WHOIS包含一些信息

相关内容