随着工信部一系列的域名备案管理方法的发布,诞生了一种新的攻击方法,暂称:未备案攻击。
原理分析:
工信部要求禁止一切未备案域名的解析,对于发现的大部分都是采用封禁IP的方法。被封IP了, 原因并不是有未备案的网站放在服务器上, 而是有未备案域名指到服务器的IP。而且这种情况下封锁的IP一般还不随便给你开,在很多时候是相当的无解啊(我用的meyu的,原理的服务器IP就被封了,而且IDC说现在能用的IP基本给封了个七七八八,后来无奈的换机房了)。这种攻击方式就是基于这种政策性的问题,用一个没备案的域名, 最好是黑名单上的(色 -情、涉- 黄和反 动的尤佳), 指到要攻击的服务器IP, 然后去举报什么的, 这台服务器必挂。
效果分析:
用这种方法害别人,比任何供给方法都来得快,来得有效,物美价廉。如果觉得还是慢,可以直接举报,在目前严打的形式下,办事效率估计是相当的高。害人者人恒害之,在搞别人之前小心被人报复啊。
补救方案:
目前感觉没什么切实可行的方法(有人说工信部加强审核不就行了,我感觉这跟让房价下降到10年前一样困难),在包子的站点上看到了两篇,是采用技术的手段,具体效果如何不清楚,谁回头给试一下看看行不行。
lighttpd防止被未备案攻击
simple-vhost.server-root = “/ooxx”
simple-vhost.document-root = “/”
simple-vhost.default-host = “dsadsadsa321321kjsajdjhdasljdhsaljhdsaljhdlkjsahdkjsahdkjsah.com”
zeus web server错误重定向抵御未备案拒绝服务攻击
需求:当一个没备案的域名指到你服务器的IP的时候,可能若干分钟后你的服务器就会被拔线了。
思路:通过自定义错误页面,并在页面中使用JS跳转到一个不存在的域名中,以展示“此程序无法显示网页”页面,规避政策风险。
zws默认情况下直接访问IP会返回400错误,但是这个错误页面是写死在二进制文件里的,无法自定义。我们需要建立以IP为主机名的虚拟主机,然后把docuemntroot设置到一个没index页面的目录,最后修改/usr/local/zeus/web/etc/errpages/403.html内容如下即可。需要注意的是,CLUSTER里有多少个IP,就要建立多少个虚拟主机,忽略警告即可。
<html>
<head>
<script type=”text/javascript”>
location.href = “http://fsdajklakjhfadfkjhdsfkgkhggkg3324giurytewr.com/“;
</script>
</head>
<body>
</body>
</html>
本文还暂无回复