Por que domínios estranhos se conectam ao meu servidor?

Question

Por que domínios estranhos se conectam ao meu servidor?

#1 resposta do (3 votos)

1

Eu configurei um servidor Web simples do Windows 2012 e desenvolvi um site ASP.NET/MVC que basicamente lida com quaisquer solicitações para o site padrão e grava uma mensagem em um banco de dados de log se o domínio for desconhecido pelo meu servidor. (Os domínios conhecidos são manipulados por um site diferente neste servidor.) Isso é útil para mim quando eu registro um novo site, pois ele gera uma página de aterrissagem padrão depois que os dados do DNS são definidos e se tornam ativos. Também ajuda a ver se as pessoas digitam mal um subdomínio de um dos meus sites. E eu esperaria ver somente os domínios que eu me registrei.
Isso já dura alguns dias agora ...
No entanto, neste momento, dois domínios parecem ter sido conectados ao meu servidor que eu não possuo. Ou até mesmo sabe. (kkqxjc.loan e quwan18.com) E eu suspeito que mais domínios desconhecidos parecerão estar conectados ao meu site por qualquer motivo. A pergunta é: Por que eu consigo esses sites desconhecidos para se conectar ao meu servidor ?
Poderia ser uma falha no sistema DNS? Ou alguém está ativamente tentando hackear meu servidor enganando o software do servidor web de alguma forma? Alguém mais tem situações semelhantes? Eles estão apenas phishing para acessar o site padrão no servidor?

Nota: embora o site seja novo, já uso o servidor e o endereço IP há mais de 8 anos. Apenas recentemente, decidi criar um site específico como um todo para todo o tráfego de entrada da Internet.

Desde que postamos essa pergunta, notei mais dois domínios que parecem ir para o meu servidor. (gencybercamps.org e 360xdw.net) Cada domínio é consultado apenas uma vez e não parece mais ir ao meu servidor. Cada domínio desconhecido é visitado apenas uma vez, mas os mesmos visitantes acessam alguns outros domínios que eu opero desse servidor. Isso parece sugerir para mim que essa é uma tentativa de invasão em que eles tentam obter acesso ao servidor virtual padrão em vários sistemas.

security hacking domain-name-system

por Wim ten Brink 24.11.2017 / 14:00

1 resposta

Tags security hacking domain-name-system

Como posso juntar um Windows Server 2016 Datacenter Core a um domínio? Monitorando pacotes descartados pelo kernel

score 3 · Answer 1

Could it be a flaw in the DNS system? Or is someone actively trying to hack my server by fooling the web server software in some way? Are they just phishing for access to the default site on the server?

Nada disso.

Uma situação bastante inócua: seu endereço IP já foi usado por outra pessoa. Eles descontinuaram seu negócio / site e o endereço IP foi devolvido ao seu provedor, que posteriormente o enviou para você. Os usuários antigos nunca removeram / atualizaram seus registros DNS e aqueles ainda apontam para o seu endereço IP.

Um cenário um pouco menos inócuo: esses proprietários de domínio configuraram intencionalmente seu domínio para apontar para seu endereço IP para usar seu nome de domínio e seu conteúdo para manipular as classificações do mecanismo de pesquisa. (Conteúdo idêntico servido de muitos nomes de domínio diferentes aparentemente reduz o ranking de SEO de todos esses domínios. Ou o contrário, gere o ranking de SEO do seu conteúdo para o domínio deles e, uma vez obtido, mova o domínio para um novo site (e comece a veicular malware).)

A solução típica é criar um host virtual baseado em nome para todos os nomes de domínio / site que você usa ativamente e criar um host virtual padrão que lide com todos os nomes de domínio desconhecidos e acesso direto ao seu endereço IP. Sirva uma página em branco ou gere um código de erro.