Nginx防止被域名恶意解析的办法

Nginx防⽌被域名恶意解析的办法
Nginx 防⽌被域名恶意解析的办法
前⾔：
今天太倒霉了，发现通过IP⽆法访问服务器的80端⼝很⽆语，昨天都还好的啊，也没有修改过配置，其他端⼝⼜是正常的，防⽕墙也没问题。

于是问了下机房，给了个崩溃的回复说我们的服务器有个域名没有备案被电信多次通告，然后就把我们ip端⼝给封了。

封了啊。

疯了，关键是这个域名TMD不是我的啊
经过⼀番折腾，发现是 nginx 配置上貌似有个漏洞，导致任何域名解析到服务器都能被正常请求，虽然是个空⽩页，但HTTP 状态码是200。

主要是缺少下⾯的配置代码：nginx 版本 1.8.0
server {
listen 80 default_server;
server_name _;
return 403;
}
让所有没有配置过的 server_name 都返回 403 错误
我以前 Nginx 也重未加过这个配置，但重来没遇到过此类问题，⽽且我在另⼀台服务器上测试，即便没有这个代码也不可能解析并请求成功啊，很是⽆语。

补充：
搜索了⼀圈后发现 Nginx 对这类问题，貌似应该⽤⾃⾝特有的 444 这个状态码最好
server {
listen 80 default_server;
server_name _;
access_log off;
return 444;
}
这样在浏览器端访问的时候，浏览器会⾃动提⽰⽤户⽆法访问
通过 CURL 抓取的结果（输出的是HTTP错误信息）
如有疑问请留⾔或到本站社区交流讨论，感谢阅读，希望能帮助到⼤家，谢谢⼤家对本站的⽀持！。