在網上看的一個案例,說是自己網站的IP被別的域名惡意解析了,惡意網站沒有備案,IP地址為沒有備案的域名提供了正常的網站服務,導致對應的IP也被封了。
檢查方法:telnet xxx.me 80端口不通
dig xxx.me 解析正常
ping xxx.me 正常
ssh 能正常登錄
ps 查看web 進程 存在
lsof -i:80 端口正常
telnet 內網ip 80端口正常
iptables 檢查發現無規則限制
telnet 公網80端口不通
重啟web服務,重復上述檢查效果一樣
然后給VPS客服打電話,反饋是公網IP80端口被封
下面是防止惡意解析的apache和nginx配置
Apache
<VirtualHost *:80>
DocumentRoot
/data/vhost/error/
ServerName 127.0.0.1
<Directory
/data/vhost/error/
>
Options None
AllowOverride None
Order deny,allow
Deny from all
<
/Directory
>
CustomLog
/data/logs/null
.log combined
<
/VirtualHost
>
Nginx
server {
listen 80 default;
return
405;
}