Como restringir domínios não autorizados apontando para o endereço IP do meu site

Question

Como restringir domínios não autorizados apontando para o endereço IP do meu site

#1 resposta do (12 votos)
#2 resposta do (-1 votos)

8

Descobri que algum domínio (ou seja, bajajra.com) está apontando para o endereço IP do meu site. Eu estou usando o IIS 10 para hospedar meu site. Como posso restringir o acesso a todos esses domínios não autorizados?

Esta questão é semelhante a este , mas estou procurando uma solução baseada no IIS. Como posso fazer com que meu site só possa ser acessado pelo meu nome de domínio (ex. Exemplo.com)?

domain-name-system iis .net

por Vikas Sharma 23.10.2017 / 17:36

2 respostas

-1

Há muito pouco que você pode fazer para impedir que o administrador de outro domínio use seu IP em seu registro A.

Se você sentir que está tentando violar alguma lei ou prejudicar sua empresa ao fazer isso, chame a questão para o provedor de DNS ou o registrador.

A outra resposta aqui, relacionada à filtragem de nomes de servidores http, pode ajudá-lo a ignorar suas ações e limitar os danos que podem causar a você. Mas isso quebrará seu site para qualquer navegador que não suporte nomes de host http.

Considere também como seria fácil para a bajajra.com simplesmente operar um proxy de encaminhamento direcionado ao seu site. Limitar os nomes de servidores que você permitir (como previsto na outra resposta) não vai impedir isso, e de fato colocará seus clientes em risco maior, pois o invasor poderá usar o proxy para espioná-los e adulterar seu conteúdo. / p>

por 23.10.2017 / 21:47

Tags domain-name-system iis .net

O que acontece com os certificados de assinatura de código quando a CA raiz expira? Redirecionar todas as solicitações para HTTPS, exceto para um subdiretório

score 12 · Accepted Answer

Existem dois problemas que você poderia descrever aqui. O primeiro é alguém simplesmente configurando uma ligação DNS para o seu endereço IP. Impedir isso no IIS é extremamente simples. Você simplesmente altera as ligações de nome de host no IIS, de modo que seu conteúdo é servido apenas quando determinados nomes de host são solicitados. Provavelmente, há atualmente uma ligação de caractere curinga que você precisará remover também para que apenas as ligações desejadas possam ser resolvidas. (Também é assim que vários sites podem ser hospedados em um único servidor da Web do IIS.)

Nas conexões do IIS, você poderá clicar com o botão direito do mouse em um site específico para acessar a caixa de diálogo "Editar vinculações ...".

Estacaixadediálogomostrarátodasasconfiguraçõesdeligaçõesparaquaissolicitaçõesestesitedeveresponder.Onomedohostéosnomesdehostválidosparaosquaisaligaçãodeveserresolvidaparaestesite.Umsitepodetermuitasligaçõesdistintas,comovistoaqui.

Asconfiguraçõesemumaligaçãoespecíficapermitemdefinironomedohostquedeveserresolvidoparaestesite.VocêtambémpodedefinircoisascomoasconfiguraçõesdocertificadoSSLaqui.

O segundo problema possível é hot-linking. Com a hiperligação, não é uma chamada directa para o seu endereço IP, mas sim a criação de algo num domínio diferente para referenciar as coisas no seu domínio. Isso pode ser feito por vários meios diferentes, mas a maioria deles exige que pelo menos alguns servidores forneçam instruções antes de acessar seu site. O hotlinking é um pouco mais difícil de evitar, mas você pode definir testes sobre o referenciador solicitando um ativo e apenas fornecer o recurso se o referenciador corresponder. Como o navegador do cliente fornece essas informações, será difícil para um terceiro tentar fazer com que o navegador forneça informações incorretas ao seu servidor e, portanto, a filtragem deve ser eficaz em geral.