我已经设置了一个简单的 Windows 2012 网络服务器并开发了一个 ASP.NET/MVC 网站,该网站基本上处理对默认网站的任何请求,并在我的服务器未知该域时将消息写入日志数据库。 (已知域由此服务器上的其他站点处理。)当我注册新网站时,这对我很有用,因为它将在 DNS 数据设置并变为活动状态后生成默认登录页面。 它还有助于查看人们是否拼错了我其中一个网站的子域名。 我希望我只能看到我自己注册的域名。
这已经运行了几天了……
但是,目前似乎有两个域名已连接到我不拥有的服务器。 甚至不知道。 (kkqxjc.loan 和 quwan18.com)我怀疑出于某种原因,似乎会有更多未知域名连接到我的网站。 问题是:为什么这些未知网站会连接到我的服务器?
这可能是 DNS 系统的一个缺陷吗?还是有人在试图通过某种方式欺骗 Web 服务器软件来攻击我的服务器?其他人有类似的情况吗?他们只是在钓鱼以获取服务器上默认网站的访问权限吗?
注意:虽然该网站是新网站,但我已使用该服务器和 IP 地址超过 8 年。直到最近我才决定建立一个特定网站,以收集所有传入的互联网流量。
自从发布这个问题以来,我注意到似乎有两个域名进入了我的服务器。(gencybercamps.org 和 360xdw.net)每个域名只被查询一次,似乎不再进入我的服务器。每个未知域名只被访问一次,但相同的访问者一直在访问我从这个服务器操作的其他几个域名。这似乎表明这是一种黑客攻击,他们试图访问各种系统上的默认虚拟服务器。
答案1
这可能是 DNS 系统缺陷吗?还是有人在试图通过某种方式欺骗 Web 服务器软件来攻击我的服务器?他们只是在钓鱼以获取服务器上默认网站的访问权限吗?
都不是。
一个相当无害的情况:您的 IP 地址过去曾被其他人使用过。他们停止了业务/网站,并将 IP 地址退还给您的提供商,然后提供商在稍后将其发给您。老用户从未删除/更新他们的 DNS 记录,这些记录仍然指向您的 IP 地址。
一个稍微不那么无害的情况:那些域名所有者故意将他们的域名配置为指向您的 IP 地址,以使用他们的域名和您的内容来操纵搜索引擎排名。(从许多不同的域名提供的相同内容显然会降低所有这些域名的 SEO 排名。或者相反,从您的内容为他们的域名生成 SEO 排名,一旦获得排名,就将域名移动到新网站(并开始提供恶意软件)。)
典型的解决方案是为您积极使用的所有域名/站点名称创建一个基于名称的虚拟主机,并创建一个默认虚拟主机来处理所有未知域名并直接访问您的 IP 地址。在那里提供一个空白页,或生成错误代码。