Existe um domínio pornográfico apontando para o meu site

Navegue suas respostas
1

Digamos que example.com seja meu site real e fooexample.com seja o site pornô. fooexample.com está apontando para o meu ip. Agora você poderia pensar, apenas não se importa com isso. Bem, a coisa é que eles estão dirigindo carga de tráfego. Não só isso, mas meu domínio principal exemplo.com se torna indisponível depois de alguns minutos e o único domínio que o trabalho é fooexample.com ou nenhum desses 2.

O que eu fiz até agora foi usar mod_rewrite para redirecionar o site pornô para o google, mas meu domínio ainda fica indisponível. O bloqueio dos ips não resultou em nenhum resultado.

Espero que alguém possa me ajudar, porque esse é um grande problema agora. Obrigado.

    
por Nicolas Martel 05.07.2012 / 13:21

3 respostas

2

Não é um problema de resolução de DNS, provavelmente é uma falha do balanceador de carga ou do proxy reverso. A melhor aposta é entrar em contato com o contato técnico do domínio através do name.com (pode obter essa informação através de um whois).

Alternativamente, você poderia perguntar se o seu anfitrião irá mudar seus IPs para você. Você tem um TTL de 30 segundos neles, então seu tempo de inatividade na mudança seria mínimo.

Informações do DNS 

;; ANSWER SECTION:
www.sexymultiply.com.   300     IN      A       109.236.80.17


;; ANSWER SECTION:
www.tropikms.info.      30      IN      CNAME   tropikms.info.
tropikms.info.          30      IN      A       108.162.197.132
tropikms.info.          30      IN      A       108.162.197.32
    
por 05.07.2012 / 14:46
2

Várias possíveis atenuações:

  1. Use um host virtual de nome para que seu servidor da Web tente apenas atender a solicitações de www.tropikms.info
  2. Use uma regra de firewall (como iptables com uma correspondência de cadeia) para eliminar solicitações para o domínio incorreto.
  3. desde que você esteja usando o apache, você pode procurar em modsecurity; pode definitivamente ajudar aqui.
  4. Use um proxy reverso de armazenamento em cache, como nginx ou verniz, para garantir que as solicitações para o domínio indesejado nunca atinjam seu servidor "real". Eles serão muito mais capazes de lidar com a carga.

A escolha entre essas opções dependerá de sua familiaridade com as ferramentas, a urgência / imediatidade do problema e se você está tentando se proteger da utilização excessiva da CPU ou da utilização da largura de banda ou o quê.

Aqui está um exemplo (não testado) para a opção 2: 

iptables -I INPUT -p tcp --dport 80 -m string –string “<baddomainname.com>" -j DROP
    
por 05.07.2012 / 16:38
1

Você não pode fazer muito sobre o tráfego. Você pode contatar o provedor do serviço de nomes embora.

O WHOIS do site contém algumas informações

    
por 05.07.2012 / 13:53

Tags

Conexão recusada no túnel ssh para a configuração do proxy de encaminhamento do apache Log remoto - Nginx sobre Rsyslog ou qualquer outra alternativa