Nginx禁止域名恶意解析

最新推荐文章于 2023-10-26 11:32:11 发布
最新推荐文章于 2023-10-26 11:32:11 发布
阅读量356 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/nju2014/p/5384014.html
本文介绍如何通过编辑Nginx配置文件,阻止非法域名解析到服务器IP地址,防止流量异常。提供了具体的配置代码及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天打开网站发现访客人数突增啊,不对啊,小站哪来这么多的访问量呢?打开百度统计,看到有其他的域名解析到我的IP,心中很不爽啊。遂搜索之,才有了此篇文章。
打开Nginx配置文件/etc/nginx/sites-available/default,在server添加或修改如下:

server {
    listern 80 default;
    server_name  domin or ip;
    #【1】此处禁止非己域名解析到ip
    if ($host !~ ^(youdomain.cn|www.yourdomain.cn|others.yourdomain.cn)$ ) {
            return  400;
    }
    #此处禁止ip访问网站
    if ($host ~* "\d+\.\d+\.\d+\.\d+"){
    return 400;
    }
    ..........
}

**注意:上述【1】处若只禁止某域名解析到ip时,采取以下配置即可。

   #vip.com为禁止解析到ip的域名
    if ( $host ~* (.*vip.com) ) {
    return 400;
    }

说明:网上给出了以下类似的配置:

server {
    listen 80 default;
    server_name;
    return 500;
}
  1. server_name 后面要填写dominIP"",不然nginx会启动失败。所以我对网上很多类似的写法表示疑惑。
  2. 上述的配置时禁止所有的访问,包括自己的域名和IP访问。网上有人指出再写一个server使自己的域名和IP访问,可我一个配置内写两个server时,会报错,目前我还没有找到解决的方法。

参考

转载于:https://www.cnblogs.com/nju2014/p/5384014.html

【linux】Nginx企业级优化:恶意域名解析优化、禁止IP访问网站、HTTP请求方法优化
走向CTO的路上...
04-17 1078
Nginx企业级优化包括恶意域名解析优化、禁止IP访问网站和HTTP请求方法优化,这些优化技术可以提高Nginx的性能和安全性。鱼弦:公众号:红尘灯塔,优快云内容合伙人、优快云新星导师、51CTO(Top红人+专家博主) 、github开源爱好者(go-zero源码二次开发、游戏后端架构 https://github.com/Peakchen)关于Nginx企业级优化的底层流程图和Python代码示例实现,通过文本方式无法准确展示流程图和代码示例。
云服务器被非法域名恶意指向(域名解析配置)
漂泊小柒的专栏
05-22 710
主机头的配置,避免被恶意指向
Nginx-禁止非法域名解析 访问企业网站
Mr_JWYang
04-11 1218
问题:Nginx如何防止用户IP访问网站(恶意域名解析,也相当于是直接IP访问企业网站)? 方法一:让使用IP访问的网站的用户,或者恶意解析域名的用户,收到501错误,命令如下: server { listen 80 default_server; server_name _; return 501; } # 注意:直接报501错误,从用户体验上不是很好...
nginx配置防止域名恶意解析
qq_25475209的博客
07-14 4293
前几发生一件事情,就是通过nginx日志发现有一个域名恶意指向到了我的服务器,大家可以去查查域名恶意解析可能会造成的危害。由于我是用的nginx配置了一个反向代理,所以直接配置nginx就可以实现域名恶意解析的问题了。首先打开我们的nginx配置文件nginx.conf,然后加入如下配置server { listen 80 default_server; server_name...
nginx禁止其他域名解析
weixin_33807284的博客
01-17 356
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx 防止被域名恶意解析的方法
蔡志伟的博客
07-31 842
nginx 的主配置文件底部加入 server { listen 80 default_server; server_name _; access_log off; return 444; }   这样在浏览器端访问的时候,浏览器会自动提示用户无法访问 通过 CURL 抓取的结果(输出的是HTTP错误信息) ...
Nginx 防止被域名恶意解析的办法
09-30
本篇文章将详细介绍如何通过 Nginx 配置来防止域名恶意解析。 首先,我们要了解为什么 Nginx 会被恶意域名解析。通常,当 Nginx 配置中没有明确指定 `server_name` 或使用通配符时,它会默认处理任何发送到服务器的...
Nginx 禁止IP访问 只允许域名访问
09-30
特别是为了避免因其他未备案域名解析至自己的服务器IP而带来不必要的麻烦,我们常需要设置Nginx只允许通过特定域名来访问网站,而阻止直接通过IP地址的访问。以下是一些关于如何通过Nginx配置来实现禁止IP访问、只...
使用Nginx防止IP地址被恶意解析
Noneplus
06-05 734
使用Nginx的目的 使用阿里云ECS云服务器,首先聊聊笔者使用Nginx的背景。 初始化ECS后会生成一个公网IP,默认访问IP地址自动访问80端口,此时通过ip地址可直接访问启动在80端口的服务。 如再把域名解析到当前ip,即可通过域名直接访问80端口的服务。 然后,出现了一个问题:任何人都可以将域名解析到ip地址,也就是说,通过其他域名也可以访问到自己ECS上的服务。至于目的,这种攻击手段未免太光明正大了,应该是想养域名然后售卖(猜测,脑洞够大的大大交流一下)。 避免这种攻击的方式有很多种,参考网上的
Nginx禁止域名访问
山不见我,我自见山
10-26 1804
Nginx是一种高性能、开源的Web服务器软件,可以通过HTTP或HTTPS协议提供网页服务。它也可以用作反向代理服务器、负载均衡器和HTTP缓存,从而提高Web应用程序的性能。Nginx由Igor Sysoev在2004年开发,以其可扩展性、稳定性和低内存占用而闻名。它被广泛用于许多知名的网站,如Netflix、Github和Pinterest等。Nginx的特点包括使用简单、高性能、低资源消耗、高可靠性和丰富的模块化支持。
Nginx 防止别人将域名解析到你的网站方法 —— 筑梦之路
筑梦之路
07-13 2332
域名转移: 当某人决定将自己的域名从一个托管服务提供商转移到另一个托管服务提供商时,他们可能会将域名暂时解析到你的网站上,以确保在转移过程中网站仍然可访问。攻击: 恶意用户可能会将他们控制的域名解析到你的网站上,以试图通过钓鱼、欺诈或其他恶意行为来攻击你的网站的用户。测试: 有些人可能会将他们的域名解析到你的网站上,以测试域名解析和其他相关设置的正确性。
Nginx防止恶意解析-禁止通过IP访问网站
qq_40907977的博客
09-01 688
https://www.jianshu.com/p/0921e033e355 参考链接 : Nginx防止恶意解析-禁止通过IP访问网站https://www.jianshu.com/p/0921e033e355
nginx禁止IP访问网站,防止域名恶意解析
骑着代码去流浪
08-16 5237
原文:https://blog.youkuaiyun.com/shenpengchao/article/details/70141699 默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面,为了防止别人恶意域名解析到自己的IP上,可以通过以下方法进行。 1、编辑 /usr/local/nginx/conf/nginx.conf 配置文件,在server{}段找...
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4664
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
nginx配置拦截访问域名
sunsijia21983的博客
08-11 3071
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
Nginx屏蔽或禁止指定来源网站访问
云博客_资源宝分享
09-18 1806
nginx.conf的server配置项中加入 1.访问返回403 if ($http_referer ~* "xxx.com") { return 403; } 2.访问跳转指定网站 if ($http_referer ~* "xxx.com") { rewrite ^/ http://www.xxx.com/;} 3.禁止域名 if ($http_referer ~* "xxx.com|aaa.com") { rewrite ^/ http://www.xxx.com/;} .
nginx禁止未绑定域名访问
第一天
12-24 2554
配置nginx.conf文件 在server前面添加如下代码,然后一旦访问未绑定的域名,服务器里面返回502 server { listen 80 default_server; return 502; } 下面是虚拟主机配置,主要是上面的代码生效。 server { listen 80; server_name www.mydomain.com; ...
nginx取消其他域名绑定
优良子弟的专栏
06-28 905
vi /etc/nginx/sites-available/default server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; root /usr/share/nginx/html; index index.html ind
如何修改Nginx屏蔽网址的规则运用实例
weixin_44400506的博客
01-12 709
这篇文章主要介绍了修改Nginx屏蔽网址的规则的方法,特别是在遭到恶意域名指向的时候需要用到,需要的朋友可以参考下 今天去看访问记录,发现访问量突然增长了很多,难道是人品爆发?赶紧查看了下访问来源记录,显示如下: http://www.pinganxb.com/ http://guanbao168.com/ http://qifan123.com/ http://zhixinshop.com/ h...
nginx禁止重定向
最新发布
05-07
为了防止恶意域名解析到服务器 IP 地址并避免不必要的流量消耗,可以通过配置 `server` 块来实现禁止重定向的功能。以下是具体的解决方案: #### 方法一:通过设置默认虚拟主机返回固定状态码 当请求未匹配任何特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值