未备案域名恶意指向

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：免费版9.0

系统版本：Centos7

问题描述：一个未备案的域名指向我的域名，现在再百度竟然有了排名，需要再Nginx里面屏蔽掉。

相关截图（日志、错误）：

user  www www;

worker_processes auto;

error_log  /www/wwwlogs/nginx_error.log  crit;

pid        /www/server/nginx/logs/nginx.pid;

worker_rlimit_nofile 51200;

stream {

    log_format tcp_format

'$time_local|$remote_addr|$protocol|$status|$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_bytes_sent|$upstream_bytes_received|$upstream_connect_time';

    access_log /www/wwwlogs/tcp-access.log tcp_format;

    error_log /www/wwwlogs/tcp-error.log;

    include /www/server/panel/vhost/nginx/tcp/*.conf;

}

events

    {

        use epoll;

        worker_connections 51200;

        multi_accept on;

    }

http

    {

        include       mime.types;

                #include luawaf.conf;

                include proxy.conf;

        lua_package_path "/www/server/nginx/lib/lua/?.lua;;";

        default_type  application/octet-stream;

        server_names_hash_bucket_size 512;

        client_header_buffer_size 32k;

        large_client_header_buffers 4 32k;

        client_max_body_size 50m;

        sendfile   on;

        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;

        fastcgi_send_timeout 300;

        fastcgi_read_timeout 300;

        fastcgi_buffer_size 64k;

        fastcgi_buffers 4 64k;

        fastcgi_busy_buffers_size 128k;

        fastcgi_temp_file_write_size 256k;

                fastcgi_intercept_errors on;

        gzip on;

        gzip_min_length  1k;

        gzip_buffers     4 16k;

        gzip_http_version 1.1;

        gzip_comp_level 2;

        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/json image/jpeg image/gif image/png font/ttf font/otf image/svg+xml application/xml+rss text/x-js;

        gzip_vary on;

        gzip_proxied   expired no-cache no-store private auth;

        gzip_disable   "MSIE [1-6]\.";

        limit_conn_zone $binary_remote_addr zone=perip:10m;

                limit_conn_zone $server_name zone=perserver:10m;

        server_tokens off;

        access_log off;

server

    {

        listen 888;

        server_name phpmyadmin;

        index index.html index.htm index.php;

        root  /www/server/phpmyadmin;

            location ~ /tmp/ {

                return 403;

            }

        #error_page   404   /404.html;

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

        {

            expires      30d;

        }

        location ~ .*\.(js|css)?$

        {

            expires      12h;

        }

        location ~ /\.

        {

            deny all;

        }

        access_log  /www/wwwlogs/access.log;

    }

include /www/server/panel/vhost/nginx/*.conf;

}

以上是我目前Nginx的配置，我想了很多办法没有解决。我看是阿里云的域名就投诉到阿里云。阿里云说他们只能提醒但没有权限区删除他们的解析。我现在在宝塔里面设置了HTTS防串站，设置了默认网站，还是不行，已经不知道怎么处理了，我查询网上说可以使用Nignx配置屏蔽掉，应该修改那个位置呢？

我还为这个网站建了空站点，但是还是不行，https的恶意域名还是能访问我的网站

dns使用了泛域名解析？
正常来说未备案域名基本不太可能绑定国内服务器还能访问，只能是跳转或域名转发

说不定是301

宝塔用户_igtasu 发表于 2025-2-11 14:08
dns使用了泛域名解析？
正常来说未备案域名基本不太可能绑定国内服务器还能访问，只能是跳转或域名转发 ...

我仔细查了一下，这个网站还真实备案的域名，是一家公司，但是我找不到这家公司的网址，在天眼查里面的网址正是指向我服务器的网址。这怎么处理，关键是我已经建在宝塔里面为他了空网站为什么还会指向我的网站呢？

我的域名里面没有泛解析，在宝塔里面也没有泛解析

按下面修改/www/server/panel/vhost/nginx/0.default.conf

server
{
    listen 80;
    server_name _;
    index index.html;
    root /www/server/nginx/html;
    # 返回 444 状态码，关闭连接
    location / {
        return 444;
    }
}

宝塔用户_wyfrbp 发表于 2025-2-11 14:50
我仔细查了一下，这个网站还真实备案的域名，是一家公司，但是我找不到这家公司的网址，在天眼查里面的网 ...

只要是国内的就好办，还敢用备案的搞，胆子怎么可能这么肥，他已经不是涉嫌违法了而是犯罪，破坏计算机信息系统罪了解下
可以直接报警了
他敢用备案域名指向，直接查他icp备案是谁，很好查，或者通过企查查找到该公司电话，一般都会有，直接打电话沟通，技术搞不来就用社工

按下面修改/www/server/panel/vhost/nginx/0.default.conf
支持http、https
server
{
    listen 80;
    listen 443 ssl;
    server_name _;
    index index.html;
    root /www/server/nginx/html;
    ssl_certificate    /www/server/panel/vhost/cert/任意一个证书,失效也可以/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/任意一个证书,失效也可以/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2;
    # 返回 444 状态码，关闭连接
    location / {
        return 444;
    }
}