假设 example.com 是我的真实网站,fooexample.com 是色情网站。fooexample.com 指向我的 IP。现在您可能会想,别介意吧。事实上,他们正在驱动大量流量。不仅如此,我的主域名 example.com 几分钟后就不可用了,唯一可用的域名要么是 fooexample.com,要么是这两个都不是。
到目前为止,我所做的就是使用 mod_rewrite 将色情网站重定向到 Google,但我的域名仍然不可用。阻止 IPS 也无济于事。
我希望有人能帮助我,因为这是目前一个大问题。谢谢。
答案1
这不是 DNS 解析问题,可能是他们的负载平衡器或反向代理的问题。最好的办法是通过 name.com 联系域名的技术联系人(可以通过 whois 获取此信息)。
或者,您可以询问您的主机是否愿意为您更改 IP。它们有 30 秒的 TTL,因此更改导致的停机时间将最短。
DNS 信息
;; ANSWER SECTION:
www.sexymultiply.com. 300 IN A 109.236.80.17
;; ANSWER SECTION:
www.tropikms.info. 30 IN CNAME tropikms.info.
tropikms.info. 30 IN A 108.162.197.132
tropikms.info. 30 IN A 108.162.197.32
答案2
几种可能的缓解措施:
- 使用名称虚拟主机,以便您的网络服务器仅尝试处理对 www.tropikms.info 的请求
- 使用防火墙规则(例如具有字符串匹配的 iptables)删除对不良域的请求。
- 因为您正在使用 apache,所以您可能会研究一下 modsecurity;它肯定可以提供帮助。
- 使用缓存反向代理(如 nginx 或 varnish)来确保对不需要的域的请求永远不会到达您的“真实”网络服务器。它们将能够更好地处理负载。
在这些选项之间进行选择将取决于您对工具的熟悉程度、问题的紧急性/紧迫性以及您是否试图防止过度 CPU 利用率或带宽利用率等。
以下是选项 #2 的一个(未经测试的)示例:
iptables -I INPUT -p tcp --dport 80 -m string –string “<baddomainname.com>" -j DROP
答案3
您无法对流量做太多处理。不过您可以联系名称服务的提供商。
这网站的 WHOIS包含一些信息