Apache: Scammers apontam dezenas de nomes de domínio no meu IP dedicado. Como evitar isso?

Navegue suas respostas
12

Para fins de discussão, finja que eu tenho um servidor Apache que serve um site em www.example.org. Este nome de domínio resolve o endereço IP público em 192.168.1.100 (finja que este é um IP público).

A discussão em Existe alguma coisa que eu possa fazer sobre alguém que apontou seu domínio no meu ip? demonstra que qualquer um pode apontar seu domínio no meu IP. O Apache não impedirá isso por padrão, mas um administrador pode lidar com esses de cada vez através do uso de uma lista negra.

No entanto, está se tornando mais comum que os golpistas registrem dezenas de domínios (ou mais) para uso em um golpe. Estou preocupado com o possível ataque a seguir:

  1. Um scammer registra centenas de nomes de domínio e os aponta para o meu endereço IP dedicado.
  2. O scammer direciona os mecanismos de pesquisa para seus domínios fraudulentos, usando meu conteúdo para aumentar sua posição nos mecanismos de pesquisa.
  3. Posteriormente, o scammer move seus nomes de domínio para apontar para seus próprios servidores que hospedam um esquema fraudulento / pornográfico, ou um negócio concorrente, etc., aproveitando assim os benefícios de sua posição nos mecanismos de pesquisa. Alguns desses domínios podem ser usados no spam de comentários também.
  4. Lucro !!

Acredito ter visto golpistas usando esse truque no passado, envolvendo dezenas de domínios. Não percebemos as implicações do golpe na época e assumimos que esses eram domínios mal configurados.

Existe um termo para este truque de SEO nefasto? SEO masquerading? Desvio de DNS?

Como eu poderia evitar isso usando o Apache? Estou considerando uma correção de "lista branca" com base no uso de um padrão VirtualHosts , ServerNames & ServerAliases para que o Apache responda apenas às solicitações em que esses ServerNames listados em branco aparecem no cabeçalho " Host: ". Todo o resto seria rejeitado (ou redirecionado para uma página específica). No entanto, não tenho certeza se essa é a melhor abordagem.

Por exemplo, configurei o link de domínio para apontar para o IP de Serverfault.com. Você pode ver os resultados aqui: link .

    
por Stefan Lasiewski 19.05.2011 / 21:55

3 respostas

18

Eu configuraria as entradas NameVirtualHost para todas as suas entradas de domínio e faria com que qualquer coisa que não correspondesse àquelas recebesse uma página de explicação (que é o que você demonstrou no Serverfault). Referência link

    
por 19.05.2011 / 22:03
4

Você não pode impedir que alguém aponte seus servidores DNS para o seu IP. No entanto, você pode optar por não fornecer nenhum conteúdo HTTP para esses domínios. Use Virtualhosts para exibir conteúdo para seus próprios domínios e não defina um host virtual padrão. Ou use o virtualhost padrão para servir 404 ou 403, que deve assustar os spammers.

    
por 20.05.2011 / 04:00
2

Coloque um link em suas páginas da Web informando aos mecanismos de pesquisa o domínio correto a ser usado. Os links dos golpistas serão, então, um benefício de SEO para você, em vez de um prejuízo.

    
por 01.05.2014 / 16:14

Tags

Desativar histórico para apenas uma tarefa na Biblioteca do Agendador de Tarefas? Usando .local para sites internos [duplicados]