Я установил простой веб-сервер Windows 2012 и разработал веб-сайт ASP.NET/MVC, который в основном обрабатывает любые запросы к веб-сайту по умолчанию и записывает сообщение в базу данных журнала, если домен неизвестен моему серверу. (Известные домены обслуживаются другим сайтом на этом сервере.) Это полезно для меня, когда я регистрирую новый веб-сайт, поскольку он будет генерировать целевую страницу по умолчанию после того, как данные DNS будут установлены и станут активными. Это также помогает увидеть, не ошибочно ли люди пишут субдомен одного из моих сайтов. И я ожидал, что буду видеть только те домены, которые зарегистрировал сам.
Это работает уже несколько дней ...
Однако в данный момент к моему серверу, которым я не владею, кажется, подключены два домена. Или даже знать. (kkqxjc.loan и quwan18.com) И я подозреваю, что к моему сайту по какой-либо причине будут подключены другие неизвестные домены. Вопрос такой: Почему я получаю эти неизвестные сайты для подключения к моему серверу?
Может быть, это недостаток в системе DNS? Или кто-то активно пытается взломать мой сервер, каким-то образом обманув программное обеспечение веб-сервера? Есть ли еще у кого-нибудь похожие ситуации? Они просто фишинг для доступа к сайту по умолчанию на сервере?
Примечание: пока сайт новый, я использую сервер и IP-адрес уже более 8 лет. Совсем недавно я решил создать конкретный сайт для приема всего входящего интернет-трафика.
С момента публикации этого вопроса я заметил еще два домена, которые, похоже, идут на мой сервер. (gencybercamps.org и 360xdw.net) Каждый домен запрашивается только один раз и, похоже, больше не отправляется на мой сервер. Каждый неизвестный домен посещается только один раз, но те же посетители получали доступ к нескольким другим доменам, которые я работаю с этого сервера. Мне кажется, это наводит на мысль, что это попытка взлома, когда они пытаются получить доступ к виртуальному серверу по умолчанию в различных системах.
Может быть, это недостаток в системе DNS? Или кто-то активно пытается взломать мой сервер, каким-то образом обманув программное обеспечение веб-сервера? Они просто фишинг для доступа к сайту по умолчанию на сервере?
Ничего подобного.
Достаточно безобидная ситуация: ваш IP-адрес в прошлом использовался кем-то другим. Они прекратили работу своего бизнеса / веб-сайта, и IP-адрес был возвращен вашему провайдеру, который позже выдал его вам. Старые пользователи никогда не удаляли / не обновляли свои записи DNS, и они по-прежнему указывают на ваш IP-адрес.
Немного менее безобидный сценарий: эти владельцы доменов намеренно настроили свой домен так, чтобы он указывал на ваш IP-адрес, чтобы использовать свое доменное имя и ваш контент для управления рейтингом в поисковых системах. (Идентичный контент, обслуживаемый многими разными доменными именами, по-видимому, снижает рейтинг SEO всех этих доменов. Или, наоборот, сгенерируйте рейтинг SEO из своего контента для их домена, и как только он будет получен, переместите домен на новый сайт (и начните обслуживать вредоносное ПО).)
Типичным решением является создание виртуальных хостов на основе имен для всех имен доменов / сайтов, которые вы активно используете, и создание виртуального хоста по умолчанию, который обрабатывает все неизвестные доменные имена и прямой доступ к вашему IP-адресу. Подать туда пустую страницу или сгенерировать код ошибки.