Как ограничить неавторизованные домены, указывающие на IP-адрес моего сайта
Я обнаружил, что какой-то домен (а именно bajajra.com) указывает на IP-адрес моего сайта. Я использую IIS 10 для размещения своего веб-сайта. Как я могу ограничить доступ ко всем таким неавторизованным доменам?
Этот вопрос похож на вот этот, но ищу решение на базе IIS. Как сделать так, чтобы к моему сайту можно было получить доступ только с моего доменного имени (например, example.com)?
Здесь вы можете описать две проблемы. Во-первых, кто-то просто устанавливает привязку DNS к вашему IP-адресу. Предотвратить это в IIS очень просто. Вы просто изменяете привязки имени хоста в IIS, так что ваш контент будет обслуживаться только при запросе определенных имен хостов. Скорее всего, в настоящее время существует привязка с подстановочными знаками, которую вам также необходимо удалить, чтобы можно было разрешить только те привязки, которые вы намереваетесь. (Это также то, как несколько веб-сайтов могут быть размещены на одном веб-сервере IIS.)
Из подключений IIS вы сможете щелкнуть правой кнопкой мыши на конкретном сайте, чтобы открыть диалоговое окно «Редактировать привязки ...».
В этом диалоговом окне будут показаны все настройки привязки для запросов, на которые должен отвечать этот сайт. Имя хоста - это допустимые имена хостов, для которых привязка должна разрешаться к этому сайту. У одного сайта может быть много разных привязок, как показано здесь.
Параметры конкретной привязки позволяют вам установить имя хоста, которое должно разрешаться для этого сайта. Вы также можете установить здесь такие вещи, как конфигурации сертификатов SSL.
Вторая возможная проблема - это горячие ссылки. При использовании горячей ссылки это не прямой вызов вашего IP-адреса, а скорее настройка чего-то в другом домене для ссылки на вещи в вашем домене. Это можно сделать несколькими способами, но для большинства из них требуется, чтобы хотя бы какой-то сервер давал инструкции перед доступом к вашему сайту. Хотлинкинг немного сложнее предотвратить, но вы можете настроить тесты для реферера, запрашивающего актив, и предоставлять актив только в том случае, если реферер совпадает. Поскольку клиентский браузер предоставляет эту информацию, третьей стороне будет сложно попытаться заставить браузер предоставлять неверную информацию вашему серверу, и, таким образом, фильтрация должна быть в целом эффективной.
Вы можете сделать очень немногое, чтобы помешать администратору другого домена использовать ваш IP-адрес в своей записи A.
Если вы чувствуете, что они пытаются нарушить какой-либо закон или нанести ущерб вашему бизнесу, вы можете сообщить об этом их поставщику DNS или регистратору.
Другой ответ, касающийся фильтрации имен http-серверов, может помочь вам игнорировать их действия и ограничить ущерб, который они могут вам нанести. Но это сломает ваш сайт для любого браузера, который не поддерживает имена хостов http.
Подумайте также, насколько легко для bajajra.com было бы просто управлять перенаправляющим веб-прокси, направленным на ваш сайт. Ограничение разрешенных вами имен серверов (как указано в другом ответе) не остановит этого, и фактически подвергнет ваших клиентов большему риску, поскольку злоумышленник сможет использовать прокси-сервер, чтобы шпионить за ними и вмешиваться в ваш контент.