apache2 上被 wpad.dat 淹没

Question 1

您不应设置指向 127.0.0.1 的 DNS 记录，而应设置一个将被视为无法解析的记录。最简单的方法是设置 TXT 记录wpad.example.com，如下所示：

;name  ttl  class   rr     text
wpad        IN      TXT    "Located in a black hole"

这样，wpad.example.com就永远不会解析任何 IP 地址，客户端甚至不会尝试下载任何东西。

请注意，任何已进行的 DNS 查询可能都已缓存，因此客户端将继续使用缓存的结果。这意味着 DNS 更改不会立即对所有客户端生效，但您应该会看到变化逐渐减小。

Answer

您不应设置指向 127.0.0.1 的 DNS 记录，而应设置一个将被视为无法解析的记录。最简单的方法是设置 TXT 记录wpad.example.com，如下所示：

;name  ttl  class   rr     text
wpad        IN      TXT    "Located in a black hole"

这样，wpad.example.com就永远不会解析任何 IP 地址，客户端甚至不会尝试下载任何东西。

请注意，任何已进行的 DNS 查询可能都已缓存，因此客户端将继续使用缓存的结果。这意味着 DNS 更改不会立即对所有客户端生效，但您应该会看到变化逐渐减小。

Question 2

最好的办法处理这是在防火墙上，完全阻止请求到达您的网络服务器，可能使用fail2ban或类似的东西。

如果这不可行（无论出于何种原因），那么尽早在你的 Web 服务器上捕获它并在任何磁盘 I/O 完成之前将其重定向是高效的解决方案。

这是我过去用来做这种事情的配置。在本例中，我将请求重定向到http://127.0.0.1/通过外部重定向导致用户浏览器/脚本不执行任何操作或向自身发出请求。

RewriteEngine on
RewriteRule ^/wpad.dat$ http://127.0.0.1/ [R=301,L,E=nolog:1]

# Then if you wish to stop logging the requests
CustomLog logs/access_log combined env=!nolog

您应该能够根据您的具体需求进行自定义。但是如果您遇到问题，请在您的问题中添加描述。

Answer

最好的办法处理这是在防火墙上，完全阻止请求到达您的网络服务器，可能使用fail2ban或类似的东西。

如果这不可行（无论出于何种原因），那么尽早在你的 Web 服务器上捕获它并在任何磁盘 I/O 完成之前将其重定向是高效的解决方案。

这是我过去用来做这种事情的配置。在本例中，我将请求重定向到http://127.0.0.1/通过外部重定向导致用户浏览器/脚本不执行任何操作或向自身发出请求。

RewriteEngine on
RewriteRule ^/wpad.dat$ http://127.0.0.1/ [R=301,L,E=nolog:1]

# Then if you wish to stop logging the requests
CustomLog logs/access_log combined env=!nolog

您应该能够根据您的具体需求进行自定义。但是如果您遇到问题，请在您的问题中添加描述。

apache2 上被 wpad.dat 淹没

答案1

答案2

相关内容