利用错误重定向来防止未备案的恶意攻击

来源:baozi.net

需求：当一个没备案的域名指到你服务器的IP的时候，可能若干分钟后你的服务器就会被拔线了。

思路：通过自定义错误页面，并在页面中使用JS跳转到一个不存在的域名中，以展示“此程序无法显示网页”页面，规避政策风险。

 zws默认情况下直接访问IP会返回400错误，但是这个错误页面是写死在二进制文件里的，无法自定义。我们需要建立以IP为主机名的虚拟主机，然后把docuemntroot设置到一个没index页面的目录，最后修改/usr/local/zeus/web/etc/errpages/403.html内容如下即可。需要注意的是，CLUSTER里有多少个IP，就要建立多少个虚拟主机，忽略警告即可。

1 2 3 4 5 6 7 8 9 10 11

<html>   <head> <script type=”text/javascript”> location.href = “http://fsdajklakjhfadfkjhdsfkgkhggkg3324giurytewr.com/“; </script> </head> <body>   </body> </html>

Ps.
1、你IP是1.1.1.1
2、某黑客用未备案域名no.com指到你的IP 1.1.1.1
3、网监发现你的ip1.1.1.1包含未备案域名no.com，并且可访问
4、拔线

所以我们要做的事就是当大家访问no.com的时候，不能显示出任何“可访问”的迹象，包括403 404 400 500等错误信息。