我已经设置了一个简单的 Windows 2012 网络服务器并开发了一个 ASP.NET/MVC 网站,该网站基本上处理对默认网站的任何请求,如果我的服务器不知道该域,则将一条消息写入日志数据库。(已知域由该服务器上的不同站点处理。)当我注册一个新网站时,这对我很有用,因为它会在 DNS 数据设置并激活后生成一个默认登录页面。它还有助于查看人们是否拼错了我网站之一的子域。我希望我只会看到我自己注册的域。
这已经运行了几天了...
但是,此时似乎有两个域已连接到我不拥有的服务器。或者甚至知道。(kkqxjc.loan 和 quwan18.com) 而且我怀疑更多未知域似乎会以某种原因连接到我的网站。问题是:为什么我让这些未知站点连接到我的服务器?
会不会是 DNS 系统的缺陷?还是有人通过以某种方式欺骗 Web 服务器软件来积极尝试破解我的服务器?有没有其他人有类似的情况?他们只是为了访问服务器上的默认站点而进行网络钓鱼吗?
注意:虽然站点是新站点,但我已经使用服务器和 IP 地址超过 8 年了。就在最近,我决定建立一个特定的站点,作为所有传入互联网流量的包罗万象的站点。
自从发布这个问题以来,我注意到另外两个域似乎进入了我的服务器。(gencybercamps.org 和 360xdw.net)每个域只查询一次,似乎不再访问我的服务器。每个未知域只访问一次,但相同的访问者一直在访问我从该服务器操作的其他几个域。这似乎暗示我这是一次黑客尝试,他们试图访问各种系统上的默认虚拟服务器。
都不是。
一个相当无害的情况:您的 IP 地址过去曾被其他人使用。他们停止了他们的业务/网站,并将 IP 地址返回给您的提供商,然后他们稍后将其发布给您。老用户从未删除/更新他们的 DNS 记录,这些记录仍然指向您的 IP 地址。
一个稍微不那么无害的场景:那些域所有者故意将他们的域配置为指向您的 IP 地址,以使用他们的域名和您的内容来操纵搜索引擎排名。(从许多不同域名提供的相同内容显然会降低所有这些域的 SEO 排名。或者相反,从您的内容为其域生成 SEO 排名,一旦获得,将域移动到新站点(并开始提供服务恶意软件)。)
典型的解决方案是为您积极使用的所有域名/站点名称创建一个基于名称的虚拟主机,并创建一个默认虚拟主机来处理所有未知域名并直接访问您的 IP 地址。在那里提供空白页,或生成错误代码。