域名遭惡意泛解析的終極解決方案
作者:佚名 文章來(lái)源:本站原創(chuàng)
2013年底前國(guó)內(nèi)一些大型域名注冊(cè)商出現(xiàn)漏洞(參考國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的若干漏洞公告),無(wú)數(shù)的域名遭到惡意泛解析,黑客利用這些域名制造了無(wú)數(shù)的菠菜網(wǎng)頁(yè),大量的網(wǎng)站收到傷害,被百度降權(quán)的例子也很多?。
歸納這些有害信息頁(yè)面,大約有這些特點(diǎn):
1.黑客制造了不計(jì)其數(shù)的多級(jí)域名(如3級(jí)4級(jí),有的達(dá)到6級(jí),如x.y.a.yourdomain.com)
2.這些垃圾頁(yè)面文件名五花八門,多以拼音居多,比較長(zhǎng)。
3.垃圾頁(yè)面短期內(nèi)難以清除,主域名權(quán)重越高越難清除。
4.短期內(nèi),刪除惡意解析的IP,在百度等搜索引擎的收錄不減反增。
那么,域名遭到惡意泛解析怎么辦呢?下面筆者以客戶的一個(gè)站為案例給出終極解決方案,說(shuō)終極,因?yàn)楣P者翻遍了互聯(lián)網(wǎng),基本上能找的資料都找過(guò)了,真正實(shí)用的并不多,而筆者通過(guò)2個(gè)多月的艱辛的摸索、思考找到一套行之有效的方法,這里奉獻(xiàn)給各位深受其害的站長(zhǎng)。
一、問(wèn)題發(fā)現(xiàn)
2014年1月初,偶然發(fā)現(xiàn)有菠菜頁(yè)面出現(xiàn),以為網(wǎng)站被掛馬了,檢查并未發(fā)現(xiàn)網(wǎng)站本身問(wèn)題,登錄域名商域名管理系統(tǒng),發(fā)現(xiàn)被人惡意添加了泛解析,百度中site一下,無(wú)數(shù)垃圾信息觸目驚心,是不是太可惡了。
圖1
二、基本處理方法
在被惡意泛解析后,有2個(gè)選擇,要么直接刪除泛解析,要么將泛解析的惡意IP換成我們能控制的IP,便于后面做404。
(一) 直接刪除泛解析
如果惡意泛解析時(shí)間不長(zhǎng)就被發(fā)現(xiàn),直接刪除就可以了,畢竟這時(shí)候搜索引擎還沒收錄或收錄很少,不會(huì)給網(wǎng)站造成很大的麻煩。
(二) 修改惡意泛解析的IP
如果搜索引擎已經(jīng)大量收錄了由于泛解析引起的垃圾頁(yè)面,直接刪除會(huì)造成搜索引擎索引庫(kù)中長(zhǎng)期存在,不易清除,下面詳細(xì)介紹修改惡意IP后返回404代碼的方法。
1. 還是登錄域名管理平臺(tái),添加三級(jí)域名泛解析*.h.mydomain.com 到自己的服務(wù)器IP(只要是自己能控制的IP應(yīng)該都行,圖2)
圖2
2. IIS 里添加一個(gè)空主機(jī)頭的網(wǎng)站(圖3)網(wǎng)站目錄可以在主站根目錄下新建一個(gè),比如404,404目錄下放置一個(gè)404文件,如404.asp,如圖4
圖3
圖4
3. 做偽靜態(tài)處理
利用ISAPI_Rewrite full版的(版本2.9以后)
RewriteCond Host: (.*)(h\.mydomain\.com
RewriteRule /(.*) /404.asp [I,U]
這樣,訪問(wèn)任何以h.mydomain.com為主域的垃圾地址都轉(zhuǎn)向了404.asp,我們只要在404.asp里寫上<%response.Status="404 Not Found"%>即可返回404代碼,對(duì)各搜索引擎來(lái)說(shuō),就是該頁(yè)不存在,時(shí)間長(zhǎng)了,垃圾網(wǎng)址會(huì)自動(dòng)消失,但如果想盡可能短的時(shí)間讓搜索引擎從索引庫(kù)中刪除,還需要結(jié)合不同搜索引擎的特點(diǎn)分別處理。
三、不同搜索引擎的處理方式
(一)360搜索
就本案例來(lái)說(shuō),通過(guò)360快照投訴,效果很明顯,且看郵件回復(fù),圖5。
圖5
(二)百度
百度是中文搜索的老大,讓這些垃圾頁(yè)面從百度的索引庫(kù)中刪除非常重要,但又是異常艱難,我很奇怪的是,正常的頁(yè)面要讓度娘收錄難死了,這種菠菜頁(yè)面她卻收得不亦樂(lè)乎。
既然度娘有能力發(fā)現(xiàn)我們網(wǎng)站有菠菜內(nèi)容進(jìn)而降權(quán),那就該有能力不收錄這些垃圾網(wǎng)頁(yè)呀,何必弄得最后只有那些黑客得利而我們站長(zhǎng)卻耗費(fèi)大量的人力物力來(lái)應(yīng)付呢。
發(fā)現(xiàn)問(wèn)題后,我們進(jìn)行了以下處理措施
一、在百度站長(zhǎng)平臺(tái)反饋網(wǎng)站異常(有沒有效果,咱不知道,寫一下不費(fèi)啥筆墨也沒壞處)
二、進(jìn)行百度快照投訴,百度的快照投訴處理和360的機(jī)制有些不太一樣,人工還是機(jī)器處理不得而知,回復(fù)的郵件內(nèi)容千篇一律(圖6),但效果也是有的,需要2周左右時(shí)間。
圖6
三、做好網(wǎng)站垃圾頁(yè)面的404返回,然后提交死鏈
這一過(guò)程很辛苦,理想和現(xiàn)實(shí)差距很大(一個(gè)小細(xì)節(jié),用主域名mydomain.com和www.mydomain.com提交死鏈,站長(zhǎng)工具都會(huì)受理的)。
圖7
(a)做好垃圾頁(yè)面的404狀態(tài)碼
前面介紹了,在我們?cè)?04.asp里寫入response.Status="404 Not Found",即可。
(b)百度蜘蛛訪問(wèn)垃圾頁(yè)面時(shí),記錄垃圾頁(yè)面地址入數(shù)據(jù)庫(kù)
dim User_Agent’用戶代理類型 可以用來(lái)判斷是什么蜘蛛來(lái)訪的
Dim User_Url’用戶訪問(wèn)的網(wǎng)址
User_Agent=Request.ServerVariables("HTTP_USER_AGENT")
User_Url= Request.ServerVariables("HTTP_Host")& Request.ServerVariables("HTTP_X_REWRITE_URL") if instr(User_Url,"h.mydomian.com")>0 then’針對(duì)特定的垃圾地址進(jìn)行過(guò)濾,也可以根據(jù)User_Agent判斷蜘蛛
'保存到數(shù)據(jù)庫(kù),代碼省去…
end if
(c)一個(gè)偽靜態(tài)文件a.txt從數(shù)據(jù)庫(kù)動(dòng)態(tài)生成垃圾頁(yè)面
還是利用rewrite做偽靜態(tài)
RewriteRule a\.txt /a.asp [I,U]
就是將a.txt隱射到a.asp,aasp中可以動(dòng)態(tài)輸出前面記錄到的垃圾網(wǎng)址
(d)站長(zhǎng)工具死鏈平臺(tái)定時(shí)更新a
在百度站長(zhǎng)平臺(tái),提交死鏈地址http://www.mydomain.com/a.txt,頻率可以1天一次然而,站長(zhǎng)平臺(tái)的反饋結(jié)果是令人失望的,圖8。
圖8
圖9
但通過(guò)各種工具檢測(cè),實(shí)際上這些頁(yè)面返回的都是404代碼(圖9),這個(gè)問(wèn)題令人百思不得其解,直到有一天在馬桶上終于想明白了(原來(lái)人在放松的時(shí)候的確能想明白很多事情),百度蜘蛛的DNS問(wèn)題,(最近站長(zhǎng)平臺(tái)又推出了抓取檢測(cè)功能,實(shí)際測(cè)試證實(shí)了我先前的推測(cè))。
原來(lái)垃圾頁(yè)面采用成千上萬(wàn)的多級(jí)域名如x1.h.mydomain.com,x2.h.mydomain.com,每一個(gè)頁(yè)面就相當(dāng)于一個(gè)單獨(dú)的網(wǎng)站,在我們未處理惡意泛解析之前,百度的DNS服務(wù)器已經(jīng)將這成千上萬(wàn)的網(wǎng)站記錄在案,當(dāng)我們修改了惡意泛解析的IP地址后,百度的DNS服務(wù)器更新并不是十分及時(shí),有些更新成我們的IP,有些則還是原來(lái)的惡意IP,但a.txt文件中包含還未更新DNS垃圾頁(yè)面時(shí),在百度蜘蛛看來(lái)便是活鏈,這如果提交的諸多死鏈中只要包含一個(gè)活鏈,則全部死鏈不能快速刪除。
正是這樣的道理,我們完美、簡(jiǎn)潔的刪除死鏈方案受到極大的影響,為了能盡快刪除這些死鏈,我們對(duì)原方案做了修改,采用化整為零的策略,圖10。
圖10
(a)、(b)步驟如前面所述,不再重復(fù)。
(c) 去重、篩選出百度的確收錄的網(wǎng)址
很多垃圾網(wǎng)址雖然百度蜘蛛有訪問(wèn),但卻不一定收錄,所以要確認(rèn)下是否已經(jīng)收錄,方法很簡(jiǎn)單,直接將垃圾網(wǎng)址放入百度搜索框搜索看是否查到,當(dāng)然實(shí)際應(yīng)用中,最好寫一個(gè)小工具批量查詢;另外,站長(zhǎng)平臺(tái)目前死鏈文件上限是5萬(wàn)個(gè)。
(d) 每一個(gè)垃圾網(wǎng)址做成一個(gè)死鏈文件提交
我們將c步驟中獲得的網(wǎng)址分割成一個(gè)一個(gè)的死鏈文件提交到平臺(tái)。
(e) 等待平臺(tái)刪除死鏈
這樣的處理,確保了可以刪除部分死鏈,成功率>50%,隨著時(shí)間的推移,百度蜘蛛DNS的更新,成功率越來(lái)越高,直到100%,就可以使用完美的方案了,圖11。
圖11
歸納這些有害信息頁(yè)面,大約有這些特點(diǎn):
1.黑客制造了不計(jì)其數(shù)的多級(jí)域名(如3級(jí)4級(jí),有的達(dá)到6級(jí),如x.y.a.yourdomain.com)
2.這些垃圾頁(yè)面文件名五花八門,多以拼音居多,比較長(zhǎng)。
3.垃圾頁(yè)面短期內(nèi)難以清除,主域名權(quán)重越高越難清除。
4.短期內(nèi),刪除惡意解析的IP,在百度等搜索引擎的收錄不減反增。
那么,域名遭到惡意泛解析怎么辦呢?下面筆者以客戶的一個(gè)站為案例給出終極解決方案,說(shuō)終極,因?yàn)楣P者翻遍了互聯(lián)網(wǎng),基本上能找的資料都找過(guò)了,真正實(shí)用的并不多,而筆者通過(guò)2個(gè)多月的艱辛的摸索、思考找到一套行之有效的方法,這里奉獻(xiàn)給各位深受其害的站長(zhǎng)。
一、問(wèn)題發(fā)現(xiàn)
2014年1月初,偶然發(fā)現(xiàn)有菠菜頁(yè)面出現(xiàn),以為網(wǎng)站被掛馬了,檢查并未發(fā)現(xiàn)網(wǎng)站本身問(wèn)題,登錄域名商域名管理系統(tǒng),發(fā)現(xiàn)被人惡意添加了泛解析,百度中site一下,無(wú)數(shù)垃圾信息觸目驚心,是不是太可惡了。
圖1二、基本處理方法
在被惡意泛解析后,有2個(gè)選擇,要么直接刪除泛解析,要么將泛解析的惡意IP換成我們能控制的IP,便于后面做404。
(一) 直接刪除泛解析
如果惡意泛解析時(shí)間不長(zhǎng)就被發(fā)現(xiàn),直接刪除就可以了,畢竟這時(shí)候搜索引擎還沒收錄或收錄很少,不會(huì)給網(wǎng)站造成很大的麻煩。
(二) 修改惡意泛解析的IP
如果搜索引擎已經(jīng)大量收錄了由于泛解析引起的垃圾頁(yè)面,直接刪除會(huì)造成搜索引擎索引庫(kù)中長(zhǎng)期存在,不易清除,下面詳細(xì)介紹修改惡意IP后返回404代碼的方法。
1. 還是登錄域名管理平臺(tái),添加三級(jí)域名泛解析*.h.mydomain.com 到自己的服務(wù)器IP(只要是自己能控制的IP應(yīng)該都行,圖2)
圖2
2. IIS 里添加一個(gè)空主機(jī)頭的網(wǎng)站(圖3)網(wǎng)站目錄可以在主站根目錄下新建一個(gè),比如404,404目錄下放置一個(gè)404文件,如404.asp,如圖4
圖3
圖4
3. 做偽靜態(tài)處理
利用ISAPI_Rewrite full版的(版本2.9以后)
RewriteCond Host: (.*)(h\.mydomain\.com
RewriteRule /(.*) /404.asp [I,U]
這樣,訪問(wèn)任何以h.mydomain.com為主域的垃圾地址都轉(zhuǎn)向了404.asp,我們只要在404.asp里寫上<%response.Status="404 Not Found"%>即可返回404代碼,對(duì)各搜索引擎來(lái)說(shuō),就是該頁(yè)不存在,時(shí)間長(zhǎng)了,垃圾網(wǎng)址會(huì)自動(dòng)消失,但如果想盡可能短的時(shí)間讓搜索引擎從索引庫(kù)中刪除,還需要結(jié)合不同搜索引擎的特點(diǎn)分別處理。
三、不同搜索引擎的處理方式
(一)360搜索
就本案例來(lái)說(shuō),通過(guò)360快照投訴,效果很明顯,且看郵件回復(fù),圖5。
圖5
(二)百度
百度是中文搜索的老大,讓這些垃圾頁(yè)面從百度的索引庫(kù)中刪除非常重要,但又是異常艱難,我很奇怪的是,正常的頁(yè)面要讓度娘收錄難死了,這種菠菜頁(yè)面她卻收得不亦樂(lè)乎。
既然度娘有能力發(fā)現(xiàn)我們網(wǎng)站有菠菜內(nèi)容進(jìn)而降權(quán),那就該有能力不收錄這些垃圾網(wǎng)頁(yè)呀,何必弄得最后只有那些黑客得利而我們站長(zhǎng)卻耗費(fèi)大量的人力物力來(lái)應(yīng)付呢。
發(fā)現(xiàn)問(wèn)題后,我們進(jìn)行了以下處理措施
一、在百度站長(zhǎng)平臺(tái)反饋網(wǎng)站異常(有沒有效果,咱不知道,寫一下不費(fèi)啥筆墨也沒壞處)
二、進(jìn)行百度快照投訴,百度的快照投訴處理和360的機(jī)制有些不太一樣,人工還是機(jī)器處理不得而知,回復(fù)的郵件內(nèi)容千篇一律(圖6),但效果也是有的,需要2周左右時(shí)間。
圖6
三、做好網(wǎng)站垃圾頁(yè)面的404返回,然后提交死鏈
這一過(guò)程很辛苦,理想和現(xiàn)實(shí)差距很大(一個(gè)小細(xì)節(jié),用主域名mydomain.com和www.mydomain.com提交死鏈,站長(zhǎng)工具都會(huì)受理的)。
圖7
(a)做好垃圾頁(yè)面的404狀態(tài)碼
前面介紹了,在我們?cè)?04.asp里寫入response.Status="404 Not Found",即可。
(b)百度蜘蛛訪問(wèn)垃圾頁(yè)面時(shí),記錄垃圾頁(yè)面地址入數(shù)據(jù)庫(kù)
dim User_Agent’用戶代理類型 可以用來(lái)判斷是什么蜘蛛來(lái)訪的
Dim User_Url’用戶訪問(wèn)的網(wǎng)址
User_Agent=Request.ServerVariables("HTTP_USER_AGENT")
User_Url= Request.ServerVariables("HTTP_Host")& Request.ServerVariables("HTTP_X_REWRITE_URL") if instr(User_Url,"h.mydomian.com")>0 then’針對(duì)特定的垃圾地址進(jìn)行過(guò)濾,也可以根據(jù)User_Agent判斷蜘蛛
'保存到數(shù)據(jù)庫(kù),代碼省去…
end if
(c)一個(gè)偽靜態(tài)文件a.txt從數(shù)據(jù)庫(kù)動(dòng)態(tài)生成垃圾頁(yè)面
還是利用rewrite做偽靜態(tài)
RewriteRule a\.txt /a.asp [I,U]
就是將a.txt隱射到a.asp,aasp中可以動(dòng)態(tài)輸出前面記錄到的垃圾網(wǎng)址
(d)站長(zhǎng)工具死鏈平臺(tái)定時(shí)更新a
在百度站長(zhǎng)平臺(tái),提交死鏈地址http://www.mydomain.com/a.txt,頻率可以1天一次然而,站長(zhǎng)平臺(tái)的反饋結(jié)果是令人失望的,圖8。
圖8
圖9
但通過(guò)各種工具檢測(cè),實(shí)際上這些頁(yè)面返回的都是404代碼(圖9),這個(gè)問(wèn)題令人百思不得其解,直到有一天在馬桶上終于想明白了(原來(lái)人在放松的時(shí)候的確能想明白很多事情),百度蜘蛛的DNS問(wèn)題,(最近站長(zhǎng)平臺(tái)又推出了抓取檢測(cè)功能,實(shí)際測(cè)試證實(shí)了我先前的推測(cè))。
原來(lái)垃圾頁(yè)面采用成千上萬(wàn)的多級(jí)域名如x1.h.mydomain.com,x2.h.mydomain.com,每一個(gè)頁(yè)面就相當(dāng)于一個(gè)單獨(dú)的網(wǎng)站,在我們未處理惡意泛解析之前,百度的DNS服務(wù)器已經(jīng)將這成千上萬(wàn)的網(wǎng)站記錄在案,當(dāng)我們修改了惡意泛解析的IP地址后,百度的DNS服務(wù)器更新并不是十分及時(shí),有些更新成我們的IP,有些則還是原來(lái)的惡意IP,但a.txt文件中包含還未更新DNS垃圾頁(yè)面時(shí),在百度蜘蛛看來(lái)便是活鏈,這如果提交的諸多死鏈中只要包含一個(gè)活鏈,則全部死鏈不能快速刪除。
正是這樣的道理,我們完美、簡(jiǎn)潔的刪除死鏈方案受到極大的影響,為了能盡快刪除這些死鏈,我們對(duì)原方案做了修改,采用化整為零的策略,圖10。
圖10
(a)、(b)步驟如前面所述,不再重復(fù)。
(c) 去重、篩選出百度的確收錄的網(wǎng)址
很多垃圾網(wǎng)址雖然百度蜘蛛有訪問(wèn),但卻不一定收錄,所以要確認(rèn)下是否已經(jīng)收錄,方法很簡(jiǎn)單,直接將垃圾網(wǎng)址放入百度搜索框搜索看是否查到,當(dāng)然實(shí)際應(yīng)用中,最好寫一個(gè)小工具批量查詢;另外,站長(zhǎng)平臺(tái)目前死鏈文件上限是5萬(wàn)個(gè)。
(d) 每一個(gè)垃圾網(wǎng)址做成一個(gè)死鏈文件提交
我們將c步驟中獲得的網(wǎng)址分割成一個(gè)一個(gè)的死鏈文件提交到平臺(tái)。
(e) 等待平臺(tái)刪除死鏈
這樣的處理,確保了可以刪除部分死鏈,成功率>50%,隨著時(shí)間的推移,百度蜘蛛DNS的更新,成功率越來(lái)越高,直到100%,就可以使用完美的方案了,圖11。
圖11
本文地址:http://www.qingqingav.com/news/n08/201403/15177.html,如要轉(zhuǎn)載,請(qǐng)注明轉(zhuǎn)載自5A農(nóng)業(yè)人才網(wǎng)