Acabei de ler esta postagem: Como impedir a replicação não autorizada de sites / espelhamento , e acho que estou no número 3 do caso: temos um site (digamos example.com) e parece que outro site serve nossas páginas sob um nome de domínio diferente. (digamos bad.com)
O conteúdo do bad.com é atualizado instantaneamente, o que me faz pensar que o "atacante" apenas aponta seu IP para o meu servidor. Mas eu não entendo como isso é possível, já que no meu servidor, minha configuração do apache não permite seu nome de domínio.
Comprei um nome de domínio falso e tentei apenas alterar o DNS para apontar
para o servidor example dns, mas que obviamente não funciona (eu preciso configurar um apache virtualHost se eu quiser ser capaz de usar o nome de domínio em um navegador).
Então, como posso reproduzir isso? Como o "atacante" prossegue? Isso é um truque de proxy reverso ou algo assim?
Em outras palavras, como configuro o apache (ou como procedo em geral) para que meu site a.com sirva o conteúdo do facebook.com (ou de qualquer outro site)?
Com o Apache, é uma questão simples:
ProxyPass / https://example.com/
ProxyPassReverse / https://example.com/
ProxyPreserveHost off # it's the default anyway
O truque é substituir o Host header, para que o backend example.com receba Host: example.com como esperado. É um comportamento padrão do Apache. Por exemplo, haproxy não faz isso, deixa Host: bad.com por padrão.
Tags domain-name-system