Назад | Перейти на главную страницу

Apache: Мошенники указывают на мой выделенный IP десятки доменных имен. Как этого избежать?

Для обсуждения представьте, что у меня есть веб-сервер Apache, который обслуживает веб-сайт www.example.org. Это доменное имя преобразуется в общедоступный IP-адрес 192.168.1.100 (представьте, что это общедоступный IP-адрес).

Обсуждение на Что я могу сделать с кем-то, кто указал свой домен на мой IP-адрес? демонстрирует, что любой может указать свой домен на мой IP. Apache не будет предотвращать это по умолчанию, но администратор может решать их по одному, используя черный список.

Однако мошенники все чаще регистрируют десятки доменов (или больше) для использования в мошенничестве. Меня беспокоит следующая возможная атака:

  1. Мошенник регистрирует сотни доменных имен и указывает им на мой выделенный IP-адрес.
  2. Мошенник направляет поисковые системы на их мошеннические домены, тем самым используя мой контент, чтобы повысить их позицию в поисковых системах.
  3. Позже, доносчик перемещает свои доменные имена указывают на их собственных серверах, которые хозяин афера / порно, или конкурирующий бизнес и т.д., таким образом, пожинают плоды своего положения в поисковых системах. Некоторые из этих доменов могут использоваться в спам в комментариях также.
  4. Прибыль !!

Мне кажется, я видел, как мошенники использовали этот трюк в прошлом, задействуя десятки доменов. В то время мы не осознавали последствий мошенничества и предполагали, что это были неправильно настроенные домены.

Есть ли термин для этой гнусной уловки SEO? SEO маскировка? Перенаправление DNS?

Как я могу предотвратить это с помощью Apache? Я рассматриваю исправление "белого списка" на основе использования по умолчанию VirtualHosts, ServerNames & ServerAliases так что Apache отвечает только на запросы, в которых эти имена серверов из белого списка появляются в "Host: "заголовок. Все остальное будет отклонено (или перенаправлено на определенную страницу). Однако я не уверен, что это лучший подход.

Например, я настроил домен http://thisisnotserverfault.stefanco.com/ чтобы указать на IP-адрес Serverfault.com. Вы можете увидеть результаты здесь: http://thisisnotserverfault.stefanco.com/ .

Я бы установил записи NameVirtualHost для всех ваших собственных доменных записей, и что-либо, что не соответствует этим, получит страницу с объяснением (это то, что вы продемонстрировали на Serverfault). Ссылка http://httpd.apache.org/docs/2.0/vhosts/name-based.html

Вы не можете запретить кому-либо указывать свои DNS-серверы на ваш IP-адрес. Однако вы можете отказаться от предоставления HTTP-контента этим доменам. Используйте Virtualhosts для обслуживания контента для ваших собственных доменов и не устанавливайте виртуальный хост по умолчанию. Или используйте виртуальный хост по умолчанию для обслуживания 404 или 403, что должно отпугнуть спамеров.

Поставить http://en.wikipedia.org/wiki/Canonical_link_element на свои веб-страницы, сообщая поисковым системам правильный домен для использования. Тогда ссылки мошенников принесут вам пользу для SEO, а не во вред.