Como evito que um domínio externo que aponte para o IP do meu servidor carregue meu site?

3

Descobri que um domínio aleatório definiu seus registros DNS para apontar para o endereço IP do meu servidor, que é um balanceador de carga HAProxy na frente de quatro servidores apache. Como evitar que o HAProxy aceite solicitações deste domínio e apenas permita solicitações ao domínio legítimo?

Obrigado

    
por Tom 05.03.2012 / 19:13

2 respostas

2

Na definição frontend em sua configuração do HAProxy:

frontend bla bla bla
<other settings>

#all HTTP traffic must use the correct site name
acl host-mysite hdr(Host) -i mysite.example.com
redirect location http://mysite.example.com/ if !host-mysite

<more settings for frontend>

backend foo
<backend config>

Você também pode bloquear completamente se preferir usando:

#block if request isn't for mysite
acl host-mysite hdr(Host) -i mysite.example.com
block if !host-mysite
    
por 05.03.2012 / 20:32
7

Filtre o valor do cabeçalho Host HTTP, por exemplo hdr(Host) -i myhost.example.tld .

    
por 05.03.2012 / 19:37