Apache: Scammers menunjukkan lusinan nama domain pada IP khusus saya. Bagaimana cara mencegahnya?

14

Demi diskusi, berpura-pura bahwa saya memiliki server web Apache yang melayani situs web di www.example.org. Nama domain ini diselesaikan ke alamat IP publik di 192.168.1.100 (anggap ini adalah IP publik).

Diskusi di Adakah yang bisa saya lakukan tentang seseorang yang telah mengarahkan domain mereka ke ip saya? menunjukkan bahwa siapa pun dapat mengarahkan domain mereka ke IP saya. Apache tidak akan mencegah hal ini secara default, tetapi seorang administrator dapat menangani ini satu per satu melalui penggunaan daftar hitam.

Namun, menjadi lebih umum bagi scammers untuk mendaftarkan lusinan domain (atau lebih) untuk digunakan dalam scam. Saya khawatir tentang kemungkinan serangan berikut:

  1. Scammer mendaftarkan ratusan nama domain, dan mengarahkannya ke alamat IP khusus saya.
  2. Scammer mengarahkan mesin pencari di domain scam mereka, sehingga menggunakan konten saya untuk meningkatkan posisi mereka di mesin pencari.
  3. Kemudian, scammer memindahkan nama domain mereka untuk menunjuk ke server mereka sendiri yang menjadi tuan rumah scam / porno, atau bisnis yang bersaing, dll. Dengan demikian menuai manfaat dari kedudukan mereka di mesin pencari. Beberapa domain ini mungkin juga digunakan dalam spam komentar .
  4. Keuntungan!!

Saya percaya saya telah melihat scammers menggunakan trik ini di masa lalu, yang melibatkan puluhan domain. Kami tidak menyadari implikasi penipuan pada saat itu, dan menganggap ini adalah domain yang salah konfigurasi.

Apakah ada istilah untuk trik SEO jahat ini? SEO menyamar? Pengalihan DNS?

Bagaimana saya bisa mencegah ini menggunakan Apache? Saya sedang mempertimbangkan perbaikan "daftar putih" berdasarkan penggunaan default VirtualHosts, ServerNames& ServerAliasessehingga Apache hanya menanggapi permintaan di mana Nama Server yang terdaftar putih ini muncul di Host:header " ". Segala sesuatu yang lain akan ditolak (atau dialihkan ke halaman tertentu). Namun, saya tidak yakin apakah ini pendekatan terbaik.

Sebagai contoh, saya telah mengkonfigurasi domain http://thisisnotserverfault.stefanco.com/ untuk menunjuk pada IP untuk Serverfault.com. Anda dapat melihat hasilnya di sini: http://thisisnotserverfault.stefanco.com/ .

apache-2.2 domain-name-system security Stefan Lasiewski
sumber
Saya tidak melihat banyak nilai SEO dalam skema seperti itu. Satu-satunya hal yang dapat saya pikirkan adalah untuk spam komentar, mungkin lebih mudah untuk mendapatkan tautan ke situs AS / UE melalui filter spam, tetapi mereka masih membutuhkan alamat IP AS / UE untuk mengirimkan spam. Ada banyak host bahkan di AS / UE yang akan mencari cara lain sehubungan dengan komentar spam sehingga tidak melindungi situs mereka atau IP baik. Konten tersebut akan menjadi duplikat konten dan tidak terlalu berharga untuk dicuri jadi saya juga tidak melihat nilainya.
stoj
3
Jika Anda tidak ingin menggunakan alamat IP asli Anda dalam sebuah posting, ada 768 alamat IP yang dicadangkan di RFC 5737 untuk dokumentasi. Salah satu dari mereka akan cocok sebagai placeholder untuk alamat IP publik dalam pertanyaan tentang serverfault.
kasperd

Jawaban:

18

Saya akan mengatur entri NameVirtualHost untuk semua entri domain Anda sendiri dan memiliki apa pun yang tidak cocok dengan mereka yang mendapatkan halaman penjelasan (yang merupakan apa yang telah Anda contohkan dari Serverfault). Referensi http://httpd.apache.org/docs/2.0/vhosts/name-based.html

Jeff Ferland
sumber
Benar, dan vhost pertama adalah vhost default tempat Anda meletakkan laman ini. Anda juga ingin menambahkan mod_rewrite RewriteRule untuknya yang menulis ulang setiap URL ke halaman ini.
Mark Wagner
Sebenarnya, scam seharusnya hanya berfungsi pada virtual-hosting berbasis ip. Hosting virtual berbasis nama hanya akan merespons jika nama domain dikonfigurasikan di server (mis. Jangan menggunakan wildcard).
Martijn Heemels
Atau, Anda bisa merespons dengan 400 Permintaan Buruk, 403 Terlarang, atau 404 Tidak Ditemukan, meskipun 400 menyiratkan kesalahan sintaksis dalam permintaan, yang secara teknis tidak benar. Saya lebih suka tidak merespons, walaupun saya tidak yakin bagaimana melakukannya di Apache (dengan Nginx, yang harus saya lakukan adalah return 444;di vhost default).
Kromey
4

Anda tidak dapat mencegah siapa pun mengarahkan server DNS mereka ke IP Anda. Namun, Anda dapat memilih untuk tidak menayangkan konten HTTP apa pun ke domain tersebut. Gunakan Virtualhosts untuk menayangkan konten untuk domain Anda sendiri, dan jangan tetapkan host virtual default. Atau gunakan virtualhost default untuk melayani 404 atau 403, yang seharusnya menakuti para spammer.

Julien
sumber