Apache: Scammers ชี้ชื่อโดเมนหลายสิบที่ IP เฉพาะของฉัน จะป้องกันได้อย่างไร

14

เพื่อเป็นการถกเถียงกันว่าฉันมี Apache เว็บเซิร์ฟเวอร์ซึ่งให้บริการเว็บไซต์ที่ www.example.org ชื่อโดเมนนี้จะแก้ไขเป็นที่อยู่ IP สาธารณะที่ 192.168.1.100 (อ้างว่าเป็น IP สาธารณะ)

การสนทนาที่มีอะไรที่ฉันสามารถทำได้เกี่ยวกับคนที่ชี้โดเมนของพวกเขาที่ ip ของฉันหรือไม่ แสดงให้เห็นว่าทุกคนสามารถชี้โดเมนของพวกเขาที่ IP ของฉัน Apache จะไม่ป้องกันสิ่งนี้ตามค่าเริ่มต้น แต่ผู้ดูแลระบบสามารถจัดการสิ่งเหล่านี้ได้ตลอดเวลาผ่านการใช้บัญชีดำ

อย่างไรก็ตามมันเป็นเรื่องธรรมดามากขึ้นสำหรับนักต้มตุ๋นที่จะลงทะเบียนโดเมนหลายสิบ (หรือมากกว่า) เพื่อใช้ในการหลอกลวง ฉันกังวลเกี่ยวกับการโจมตีที่เป็นไปได้ต่อไปนี้:

นักต้มตุ๋นลงทะเบียนชื่อโดเมนหลายร้อยชื่อและชี้ไปที่ที่อยู่ IP เฉพาะของฉัน
นักต้มตุ๋นนำเครื่องมือค้นหาที่โดเมนการหลอกลวงของพวกเขาดังนั้นการใช้เนื้อหาของฉันเพื่อเพิ่มสถานะของพวกเขาในเครื่องมือค้นหา
ต่อมาผู้หลอกลวงจะย้ายชื่อโดเมนของพวกเขาไปที่เซิร์ฟเวอร์ของตัวเองซึ่งมีการหลอกลวง / สื่อลามกหรือธุรกิจที่แข่งขันกันเป็นต้น บางโดเมนเหล่านี้อาจใช้ในสแปมความคิดเห็นเช่นกัน
กำไร!!

ฉันเชื่อว่าฉันเคยเห็นนักต้มตุ๋นใช้เคล็ดลับนี้ในอดีตที่เกี่ยวข้องกับหลายสิบโดเมน เราไม่ได้ตระหนักถึงความหมายของการหลอกลวงในเวลานั้นและสันนิษฐานว่าเป็นโดเมนที่กำหนดค่าผิด

มีคำสำหรับเคล็ดลับ SEO สามานย์นี้หรือไม่? หลอกลวง SEO? การเปลี่ยน DNS

ฉันจะป้องกันสิ่งนี้โดยใช้ Apache ได้อย่างไร ฉันกำลังพิจารณาเป็น "รายการที่อนุญาต" แก้ไขปัญหาบนพื้นฐานของการใช้ค่าเริ่มต้นVirtualHosts, ServerNamesและServerAliasesเพื่อให้ Apache เพียงตอบสนองการร้องขอที่เหล่านี้ ServerNames ขาวจดทะเบียนปรากฏใน " Host:หัว" ทุกอย่างอื่นจะถูกปฏิเสธ (หรือเปลี่ยนเส้นทางไปยังหน้าใดหน้าหนึ่ง) อย่างไรก็ตามฉันไม่แน่ใจว่านี่เป็นวิธีที่ดีที่สุดหรือไม่

ตัวอย่างเช่นฉันได้กำหนดค่าโดเมนhttp://thisisnotserverfault.stefanco.com/ให้ชี้ไปที่ IP สำหรับ Serverfault.com คุณสามารถดูผลลัพธ์ที่นี่: http://thisisnotserverfault.stefanco.com/

apache-2.2 domain-name-system security

— Stefan Lasiewski
แหล่งที่มา

ฉันไม่เห็นคุณค่า SEO จำนวนมากในรูปแบบดังกล่าว สิ่งเดียวที่ฉันคิดได้ก็คือสแปมความคิดเห็นมันอาจจะง่ายกว่าที่จะได้ลิงค์ไปยังเว็บไซต์ของสหรัฐอเมริกา / EU ผ่านตัวกรองสแปม แต่พวกเขายังต้องการที่อยู่ IP ของสหรัฐฯ / สหภาพยุโรปเพื่อส่งสแปม มีโฮสต์จำนวนมากแม้ในสหรัฐอเมริกา / สหภาพยุโรปที่จะมองหาวิธีอื่นในการแสดงความคิดเห็นสแปมดังนั้นจึงไม่ได้ป้องกันไซต์หรือ IP ของพวกเขา เนื้อหาจะเป็นเนื้อหาที่ซ้ำกันและไม่มีคุณค่าอย่างยิ่งที่จะขโมยดังนั้นฉันจึงไม่เห็นคุณค่าที่เป็นเช่นนั้น

— stoj

3

หากคุณไม่ต้องการใช้ที่อยู่ IP จริงของคุณในการโพสต์มี 768 ที่อยู่ IP ที่สงวนไว้ใน RFC 5737 สำหรับเอกสารประกอบ สิ่งเหล่านี้จะเหมาะสมเป็นตัวยึดตำแหน่งสำหรับที่อยู่ IP สาธารณะในคำถามเกี่ยวกับความผิดพลาดของเซิร์ฟเวอร์

— kasperd

18

ฉันจะตั้งค่ารายการ NameVirtualHost สำหรับรายการโดเมนของคุณทั้งหมดและมีสิ่งใดที่ไม่ตรงกับที่ได้รับหน้าคำอธิบาย (ซึ่งเป็นสิ่งที่คุณแสดงให้เห็นจาก Serverfault) การอ้างอิงhttp://httpd.apache.org/docs/2.0/vhosts/name-based.html

— Jeff Ferland
แหล่งที่มา

ถูกต้องและ vhost แรกคือ vhost เริ่มต้นที่คุณจะวางหน้านี้ คุณต้องการเพิ่ม mod_rewrite RewriteRule เพื่อให้มันเขียน URL ทุกอันลงในหน้านี้

— Mark Wagner

การหลอกลวงควรทำงานบนโฮสต์เสมือนแบบอิง IP เท่านั้น การโฮสต์เสมือนแบบใช้ชื่อจะตอบสนองก็ต่อเมื่อมีการกำหนดค่าชื่อโดเมนบนเซิร์ฟเวอร์ (เช่นไม่ใช้สัญลักษณ์แทน)

— Martijn Heemels

หรือคุณอาจตอบกลับด้วย 400 คำขอไม่ถูกต้อง 403 ต้องห้ามหรือ 404 ไม่พบ แต่ถึง 400 หมายถึงข้อผิดพลาดทางไวยากรณ์ในคำขอซึ่งไม่เป็นความจริงทางเทคนิค ฉันชอบที่จะไม่ตอบสนองแม้ว่าฉันจะไม่แน่ใจว่าจะทำสิ่งนี้ได้อย่างไรใน Apache (ด้วย Nginx สิ่งที่ฉันต้องทำคืออยู่return 444;ใน vhost เริ่มต้น)

— Kromey

4

คุณไม่สามารถป้องกันไม่ให้ใครชี้เซิร์ฟเวอร์ DNS ของตนไปที่ IP ของคุณ อย่างไรก็ตามคุณสามารถเลือกที่จะไม่ให้บริการเนื้อหา HTTP ใด ๆ กับโดเมนเหล่านั้น ใช้ Virtualhosts เพื่อให้บริการเนื้อหาสำหรับโดเมนของคุณและอย่าตั้งค่าโฮสต์เสมือนเริ่มต้น หรือใช้ virtualhost ที่เป็นค่าเริ่มต้นเพื่อให้บริการ 404 หรือ 403 ที่ควรทำให้ผู้ส่งอีเมลขยะตกใจ

— มั๊ย
แหล่งที่มา

2

ใส่http://en.wikipedia.org/wiki/Canonical_link_elementในหน้าเว็บของคุณเพื่อบอกให้เสิร์ชเอ็นจิ้นใช้โดเมนที่ถูกต้อง ลิงก์หลอกลวงจะเป็นประโยชน์ SEO กับคุณมากกว่าความเสียหาย

— JamesRyan
แหล่งที่มา