Nginx设置空头主机防止恶意解析，禁止未绑定域名访问

恶意解析是指有人通过域名A记录直接解析别人IP地址，从而得到一个在访问者眼中完全相同网站，也会造成搜索引擎收录别人的域名。
主要被称作：PR劫持，恶意网站镜像，恶意克隆，恶意解析域名到自己的服务器等。

解决方法

修改配置文件（nginx.conf）将无效域名的HTTP请求，全部拒绝响应。

server {
   listen       80  default_server;
   server_name  _;
   access_log   off;
   return       444;
}

server {
   listen      443 default_server;;
   server_name  _;
   ssl_certificate 随便设置一个ssl证书;
   ssl_certificate_key 随便设置一个ssl证书的key;
   access_log   off;
   return       444;
}

筛选无效域名

server_name _;

这个代表的就是无效域名，_符号可以用-或!@#代替，都可以达到相同的效果。

不记录访问日志

access_log off;

访问日志是需要存储空间的，如果没有设置自动清理脚本，也是可以把服务器存储空间打爆的。

不处理无效域名的请求

return 444;

444是nginx服务器扩展的HTTP错误状态码，为非标准HTTP状态码。
它的作用是：服务器不向客户端返回任何信息，并关闭连接, 断开客户端和服务器的连接，防止恶意软件攻击威胁。