為什麼奇怪的域連接到我的伺服器?
我已經設置了一個簡單的 Windows 2012 網路伺服器並開發了一個 ASP.NET/MVC 網站,該網站基本上處理對預設網站的任何請求,如果我的伺服器不知道該域,則將一條消息寫入日誌數據庫。(已知域由該伺服器上的不同站點處理。)當我註冊一個新網站時,這對我很有用,因為它會在 DNS 數據設置並啟動後生成一個預設登錄頁面。它還有助於查看人們是否拼錯了我網站之一的子域。我希望我只會看到我自己註冊的域。
這已經執行了幾天了…
但是,此時似乎有兩個域已連接到我不擁有的伺服器。或者甚至知道。(kkqxjc.loan 和 quwan18.com) 而且我懷疑更多未知域似乎會以某種原因連接到我的網站。問題是:為什麼我讓這些未知站點連接到我的伺服器?
會不會是 DNS 系統的缺陷?還是有人通過以某種方式欺騙 Web 伺服器軟體來積極嘗試破解我的伺服器?有沒有其他人有類似的情況?他們只是為了訪問伺服器上的預設站點而進行網路釣魚嗎?
注意:雖然站點是新站點,但我已經使用伺服器和 IP 地址超過 8 年了。就在最近,我決定建立一個特定的站點,作為所有傳入網際網路流量的包羅萬象的站點。
自從發布這個問題以來,我注意到另外兩個域似乎進入了我的伺服器。(gencybercamps.org 和 360xdw.net)每個域只查詢一次,似乎不再訪問我的伺服器。每個未知域只訪問一次,但相同的訪問者一直在訪問我從該伺服器操作的其他幾個域。這似乎暗示我這是一次黑客嘗試,他們試圖訪問各種系統上的預設虛擬伺服器。
會不會是 DNS 系統的缺陷?還是有人通過以某種方式欺騙 Web 伺服器軟體來積極嘗試破解我的伺服器?他們只是為了訪問伺服器上的預設站點而進行網路釣魚嗎?
都不是。
一個相當無害的情況:您的 IP 地址過去曾被其他人使用。他們停止了他們的業務/網站,並將 IP 地址返回給您的提供商,然後他們稍後將其發布給您。老使用者從未刪除/更新他們的 DNS 記錄,這些記錄仍然指向您的 IP 地址。
一個稍微不那麼無害的場景:那些域所有者故意將他們的域配置為指向您的 IP 地址,以使用他們的域名和您的內容來操縱搜尋引擎排名。(從許多不同域名提供的相同內容顯然會降低所有這些域的 SEO 排名。或者相反,從您的內容為其域生成 SEO 排名,一旦獲得,將域移動到新站點(並開始提供服務惡意軟體)。)
典型的解決方案是為您積極使用的所有域名/站點名稱創建一個基於名稱的虛擬主機,並創建一個預設虛擬主機來處理所有未知域名並直接訪問您的 IP 地址。在那裡提供空白頁,或生成錯誤程式碼。