自2013年9月份开始恶意泛解析大范围爆发, 受害的站长多是以xin网注册用户为主, 由于注册商极不负责的处理方式导致恶意泛解析泛滥.
对于恶意泛解析有的站长猜测是注册商内部员工所为, 但从某安全网站的公布信息看是因为其代理系统漏洞导致密码泄漏所致. 并且在密码泄漏后注册商并没有采取积极有效的方式来通知客户导致事态严重化.
怎样查看网站是否被恶意泛解析?
在百度中"site:youdomain.com " 看看是否有恶意泛解析快照的影子.
恶意泛解析的内容一般是博彩/赌博类的, 可以用高级搜索的方法: site:yourdomain.com 博彩
举例(网站是随机从百度抓的):
恶意泛解析的危害
1, 每一个泛域名相当于一个独立的网站, 所以泛二级(N级)域名的权重通常高于目录, 这就是我们site语法搜索为什么这些恶意泛解析排在前面的原因.
2, 因为泛解析的内容通常都是违法的, 导致降权并牵连主站是必然的.
3, 百度对恶意泛解析域名打击的力度很大, k站级别的, 被恶意泛解析的网站除了首页关键词及极少数几个关键词有少量流量其它长尾词基本拿不到流量. 有20w ip/日被恶意泛解析后降到几百ip的案例.由恶意泛解析导致的降权, 百度并没有删索引, 只是降权, 网站几乎没有流量.
怎样知道百度收录了多少恶意泛解析页面?
1. 可以利用百度高级搜索语法: 比如: (site:baidu.com -site:www. baidu.com), 这个方法得到的结果只是个大概, 结果并不准确
2. 推荐方法: 用百度站长平台的索引工具:
百度索引量工具, 索引情况一目了然以委托删死链的客户网站为例: 统计曲线图可以看出2013.11月被黑客恶意泛解析索引量一路飙升.
再看处理死链后, 恢复到史前正常状态:
统计恶意泛解析收录的数量的方法:
首先, 添加自己在用的二级域名, 添加后一般隔天百度会有统计结果.
等百度有了统计结果后查看最近7天索引量:
第一个 *.baidu.com的索引量表示网站全部的索引总数, www. baidu.com 表示二级域名www的索引量, 同样bbs.baidu.com 表示bbs的索引, 总索引量减去每个二级域名的索引量就是当前泛解析的收录量了.
我举例的这个客户网站因为恶意泛解析已经处理干净了, 因为非www没有301到www所以总量有一点点小的出入是顶级域名的收录量.
关键的部分: 怎样正确处理恶意泛解析?
把泛解析页面修改并返回404状态码, 注意是返回404状态码, 很重要, 可以用返回码检测工具检查一下确保返回码正确.
首先, 要把域名泛解析到服务器的ip地址上:
添加一个A记录解析: 主机名填一个"*" 星号, 解析到自己服务器的ip地址.
IIS设置方法:
一. 打开IIS "右键/新建", 建立一个网站.
2. 为新站点起个名字, 建议是英文.
3. 这步很重要,泛解析主机头什么也不要填
4. 为泛解析的网站指定一个目录.
这样IIS主机上的泛解析就做好了, 访问任何的泛域名 比如: asds.yourdomain.com 都会默认访问你指定的这个目录了.
关键的一步: 把这个目录的index.asp 首页文件返回一个404错误代码.
index.asp , 拷贝下面的代码并保存
1. <%
2. Response.Status = “404 Not Found”
3. %>
这样IIS泛解析到404页面的设置就做好了.
Linux主机设置方法:
· linux设置比较简单, 添加一个解析, 原则上linux主机支持无限个域名泛解析:
1. <VirtualHost *:80>
2. ServerAdmin [email protected]
3. DocumentRoot /home/404
4. </VirtualHost>
在泛解析的目录/home/404 文件夹下新建一个首页文件(index.php), 或asp要根据自己服务器是否支持. 如果服务器支持php程序 新建index.php 拷贝下面的代码保存并上传到刚解析的空间里.
1. <?php
2. header('HTTP/1.1 404 Not Found');
3. header("status: 404 Not Found"); //返回404错误
4. ?>
5. <html>
6. ....这里弄上要显示的内容
7. </html>
查找恶意泛解析并提交删除死链是重中之重
删除死链有几种方案:
A). robots禁止的方法: 对于只收录几条的站点来说是可以的, 随着时间的推移百度会删除的 缺点:时间比较长, 效率不高.
B). 对于返回404后就不管了的朋友, 这种方法完全依靠百度蜘蛛再次抓取的方法是效果最不明显的. 缺点: 慢慢等吧, 如果404太多有的话几年都删不干净.
C) 通过投诉快照的方式: 删除效果较好 缺点:只能逐条提交快照连接, 且每次只能提交12条
投诉地址(http://tousu.baidu.com/webmaster/add?)
D) 推荐方式: 用百度站工具主动提交死链: 删除速度比较快, 适合大批量提交死链 缺点: 要自己把死链逐条找出来, 需要时间
要注意的是: 如果用百度站长平台的提交死链的方式删除就一定不要用robots禁止, 否则会删除无进度.
查找百度已收录泛解析url的方法:
1. 用( site:baidu.com -site:www.baidu.com) 高级搜索语法 排除www域名之外的收录. 当然百度这种高级搜索很不靠谱, 很多搜不到.
2. 用(site:baidu.com 博彩) 用site:域名+关键词的方法来查找. 能找出绝大部分. 前提是你要找出恶意泛解析最常见的词
3. 再深入一点, 比如已经找出一些泛解析地址了, 前面我们提到过, 每个泛域名相当于一个独立的网站.
那么我们还可以这样搜:
( site:asdfjalsjdflsajfljsd.baidu.com) 这样就可以找到更多的恶意泛解析地址了.
把收集的死链用txt(一条一行)或xml格式(参考:http://zhanzhang.baidu.com/site/format?id=1) 在百度站长平台上提交一下死链一般1周内可以删除.
被恶意泛解析导致的降权多久才能恢复:
首先, 据百度方面的反馈, 恶意泛解析导致的降权处罚很重
多久能恢复权重?
网站被恶意泛解析要想恢复排名得先处理并完全删除百度收录的恶意泛解析快照.
有朋友说几周能恢复, 也有的说1-3个月能恢复, 说法不一. [email protected]_hok : 百度对恶意泛解析网站的处罚或许都超出了我们的预期, 不同的网站因为得到的配额不同恢复的时间也不同, 半年能恢复算是很快了. 就是说大多网站因为恶意泛解析导致的降权半年内恢复排名的几率不大.
死链删了又重复出现的问题
这个问题的确有, 真的有, 应该是百度删除死链工具某个环节出了问题, 希望百度有关部门检查一下, 如果要实际的案例我可以提供.
对于无奈的站长来说只能发现了重复去提交. 除了这样真的没有别的方法, 苦逼啊苦逼.
对于泛解析死链已经删干净的网站
目测恶意泛解析死链已经删干净的站点 (site查不到泛解析收录) 不要掉以轻心, 过一段时间再site看看, 有可能百度还会放出一些.
1. 要保证域名安全, 可以用百度云观测以确保被黑后第一时间获取百度通知, 避免被处罚.
2. 可以用dnspod的域名锁定功能(免费版的只能锁定一个月需要反复锁定)
3. 妥善保管域名密码, 国内注册商因为种种xx原因基本都是明码保存密码, 有条件的转移到国外还是相对安全的.
推荐比较安全的搭配:阿里云解析(域名解析)——百度云加速(云加速服务)
主要一般解析出现问题都是新网比较多,还有dnspod账号被盗什么,所以大家不要在乎钱,我选择了万网,然后用阿里云解析,稳定性和安全性上会好一些。还有百度云加速有两种接入方式:一个是别名,一个就是dns修改,使用dns修改的方式也相对比较安全一些,还有就是除了被泛解析之外,大家还要注意就是网站被黑,我有好几个站被黑客经常光顾,使用了云加速之后,目前每天都能统计到具体的攻击,已经脱黑一段时间了。
--fansart
