Nginx配置如何防止域名恶意解析

问题描述：昨天收到一个客户反映说他们域名，被恶意解析。查看日志如下图。

一、域名恶意解析的定义

Web服务器可以通过公网IP直接访问，那么别人的域名就可以解析到你的IP上进行访问。把一些非法域名解析到你的web服务器。造成上图出现mobile.12306.cn.

主要危害：

1、消耗当前WEB服务器流量带宽，造成流量费用损失

2、不同域名指向同一个网站，SEO效果不好

3、利用此web机器当代理，恶意进行请求

4、大量请求访问，会造成日志暴增，web服务器资源的消耗

二、知道上述危害后，就要着手考虑，如何解决这个问题 。

打开nginx.conf主配置文件配置如下

server {
    listen       80  default_server;
    server_name  _;
    return       444;
}

server {
     listen 443 default_server;
     server_name _;
     ssl on;
     return 444;
}

大概解释如下:

default_server：默认域名配置，如果找不到，会自动匹配

server_name _: 无效域名匹配

return 444: 非标准状态码，是Nginx服务器扩展的Http错误状态码，服务器不向客户端返回任何信息，并关闭连接, 断开客户端和服务器的连接，防止恶意软件攻击威胁

三、配置上面到主配置文件后。

重启动nginx ，就会为我们屏蔽恶意访问了。