首先，我們要搞清楚什么是域名惡意指向?
　　域名惡意指向是指一些用戶出于種種目的將自己的域名通過域名服務商的服務，解析到他人的服務器上，而被解析的服務器上實際沒有相應的站點，這種情況稱為惡意指向，以下我們做一個深入分析：

1，惡意域名解析的原理。如果一個非法域名解析到一臺獨立ip的主機，而該服務器上存在著空域名信息的站點，這時候使用該域名訪問，結果和使用ip訪問是一樣的，web服務器會自動將請求分配到空主機頭的站點,這樣就使得非法指向的惡意域名可以訪問，如果是非法的網站被工信部掃描到后，受損失的是該主機的客戶和該客戶的服務商。由于惡意域名一般都沒有備案，嚴重的結果會導致被惡意指向的服務器網站被關閉，有的惡意域名被搜索引擎K掉或懲罰過，惡意指向后會導致正規網站在搜索引擎的排名下降或K掉。更有甚者，如果你的站是新站，你的域名權重低和pr質量差，而指向你ip站點的那個域名又是權重高的，這樣就會造成你幫別人建站和打工了，搜索引擎于是收錄他的會很多，收錄內容都是你的站點內容，而相應的，收錄你的基本只有首頁，有些人就吃過這個虧。

2，如何查看有惡意域名解析的現象？通過一些站長工具，輸入你的域名，一般可以查找到同服務器下面的其它網站，如果發現有不屬于本服務器的網站，那就說明是惡意的域名指向了。

3，如何解決域名惡意解析問題？解決辦法也不難，首先需要做的是，讓IDC供應商將惡意域名屏蔽掉。然后需要做的就是進行web服務器的防護設置。本人基于apache服務器做了自己的一個方案。那就是，在默認的網站VirtualHost中，將目錄顯示權限去除，即將Options中 Indexes前加上減號：

<VirtualHost *:80>
    DocumentRoot /var/www/html/
    ServerName 58.61.150.200
    ErrorLog logs/web-error.log
    CustomLog logs/web-access.log common
</VirtualHost>

<VirtualHost *:80>

    DocumentRoot /var/www/html/error
    ServerName sf168.cn    #惡意域名
    <Location />
                Order deny,allow
                Deny from all
        </Location>
    ErrorLog logs/sf-error.log
    CustomLog logs/sf-access.log common

</VirtualHost>
以此先來屏蔽目錄訪問的可能性，然后將默認網站目錄下的默認頁面刪除，重啟apache后，惡意域名打開后，就會返回403狀態：

網站403狀態
總結一下，雖然這種惡意域名解析的攻擊和陷害不多見，但是遇到了要會處理，引以為戒。