Apache: Những kẻ lừa đảo chỉ hàng tá tên miền vào IP chuyên dụng của tôi. Làm thế nào để ngăn chặn điều này?

14

Để thảo luận, giả vờ rằng tôi có máy chủ web Apache phục vụ trang web tại www.example.org. Tên miền này phân giải thành địa chỉ IP công cộng tại 192.168.1.100 (giả sử đây là IP công cộng).

Cuộc thảo luận tại Có bất cứ điều gì tôi có thể làm về một người đã chỉ tên miền của họ tại ip của tôi không? chứng tỏ rằng bất cứ ai cũng có thể trỏ tên miền của họ vào IP của tôi. Apache sẽ không ngăn chặn điều này theo mặc định, nhưng một quản trị viên có thể giải quyết những vấn đề này cùng một lúc thông qua việc sử dụng danh sách đen.

Tuy nhiên, việc những kẻ lừa đảo đăng ký hàng chục tên miền (hoặc nhiều hơn) để sử dụng để lừa đảo trở nên phổ biến hơn. Tôi lo ngại về các cuộc tấn công có thể xảy ra sau đây:

  1. Kẻ lừa đảo đăng ký hàng trăm tên miền và trỏ chúng vào địa chỉ IP chuyên dụng của tôi.
  2. Kẻ lừa đảo chỉ đạo các công cụ tìm kiếm tại các miền lừa đảo của họ, do đó sử dụng nội dung của tôi để tăng vị thế của họ trong các công cụ tìm kiếm.
  3. Sau đó, kẻ lừa đảo di chuyển tên miền của họ để trỏ đến máy chủ của chính họ lưu trữ một trò lừa đảo / khiêu dâm hoặc một doanh nghiệp cạnh tranh, v.v ... nhờ đó thu được lợi ích từ vị thế của họ trong các công cụ tìm kiếm. Một số trong những tên miền này cũng có thể được sử dụng để spam bình luận .
  4. Lợi nhuận!!

Tôi tin rằng tôi đã thấy những kẻ lừa đảo sử dụng thủ thuật này trong quá khứ, liên quan đến hàng chục tên miền. Chúng tôi đã không nhận ra ý nghĩa lừa đảo tại thời điểm đó và cho rằng đây là những tên miền được định cấu hình sai.

Có một thuật ngữ cho thủ thuật SEO bất chính này? SEO giả mạo? Chuyển hướng DNS?

Làm thế nào tôi có thể ngăn chặn điều này bằng cách sử dụng Apache? Tôi đang xem xét một "danh sách trắng" sửa chữa dựa trên sử dụng một mặc định VirtualHosts, ServerNames& ServerAliasesđể Apache chỉ đáp ứng yêu cầu trong đó những servernames danh sách trắng xuất hiện trong " Host:" tiêu đề. Mọi thứ khác sẽ bị từ chối (hoặc chuyển hướng đến một trang cụ thể). Tuy nhiên, tôi không chắc đây có phải là cách tiếp cận tốt nhất không.

Ví dụ: tôi đã định cấu hình tên miền http://thisisnotserverfault.stefanco.com/ để trỏ đến IP cho Serverfault.com. Bạn có thể xem kết quả tại đây: http://thisisnotserverfault.stefanco.com/ .

apache-2.2  domain-name-system  security 
Stefan Lasiewski
nguồn
Tôi không thấy nhiều giá trị SEO trong một sơ đồ như vậy. Điều duy nhất tôi có thể nghĩ là đối với thư rác nhận xét, có thể dễ dàng hơn để có được liên kết đến trang web US / EU thông qua bộ lọc thư rác, nhưng họ vẫn sẽ cần một địa chỉ IP US / EU để gửi thư rác. Có nhiều máy chủ thậm chí ở Mỹ / EU sẽ nhìn theo một cách khác liên quan đến spam nhận xét để nó không bảo vệ trang web hoặc IP của họ. Nội dung sẽ là nội dung trùng lặp và không đặc biệt có giá trị để đánh cắp vì vậy tôi cũng không thấy giá trị theo cách đó.
stoj
3
Nếu bạn không muốn sử dụng địa chỉ IP thực của mình trong một bài đăng, có 768 địa chỉ IP được dành riêng trong RFC 5737 cho tài liệu. Bất kỳ ai trong số đó sẽ phù hợp làm trình giữ chỗ cho một địa chỉ IP công cộng trong một câu hỏi trên serverfault.
kasperd

Câu trả lời:

18

Tôi sẽ thiết lập các mục nhập NameVirtualhost cho tất cả các mục nhập tên miền của riêng bạn và có bất kỳ mục nào không phù hợp với các mục đó có một trang giải thích (đó là những gì bạn đã chứng minh từ Serverfault). Tham khảo http://httpd.apache.org/docs/2.0/vhosts/name-basing.html

Jeff Ferland
nguồn
Phải, và vhost đầu tiên là vhost mặc định nơi bạn đặt trang này. Bạn cũng muốn thêm RewriteRule mod_rewrite cho nó viết lại mọi URL vào trang này.
Mark Wagner
Chính xác, lừa đảo chỉ nên hoạt động trên lưu trữ ảo dựa trên ip. Lưu trữ ảo dựa trên tên sẽ chỉ phản hồi nếu tên miền được định cấu hình trên máy chủ (nghĩa là không sử dụng ký tự đại diện).
Martijn Heemels
Ngoài ra, bạn có thể chỉ cần trả lời với 400 Yêu cầu Không hợp lệ, 403 Bị cấm hoặc 404 Không tìm thấy, mặc dù 400 có nghĩa là lỗi cú pháp trong yêu cầu, về mặt kỹ thuật không đúng. Tôi chỉ đơn giản là không trả lời, mặc dù tôi không chắc cách thực hiện điều này trong Apache (với Nginx, tất cả những gì tôi phải làm là return 444;trong vhost mặc định).
Kromey
4

Bạn không thể ngăn bất kỳ ai trỏ máy chủ DNS của họ vào IP của bạn. Tuy nhiên, bạn có thể chọn không phục vụ bất kỳ nội dung HTTP nào cho các tên miền đó. Sử dụng Virtualhost để phân phát nội dung cho tên miền của riêng bạn và không đặt máy chủ ảo mặc định. Hoặc sử dụng virtualhost mặc định để phục vụ 404 hoặc 403, điều đó sẽ khiến những kẻ gửi thư rác tránh xa.

Julien
nguồn
2

Đặt một http://en.wikipedia.org/wiki/Canonical_link_element vào các trang web của bạn để cho các công cụ tìm kiếm biết tên miền chính xác để sử dụng. Các liên kết của những kẻ lừa đảo sau đó sẽ là một lợi ích SEO cho bạn chứ không phải là một bất lợi.

JamesRyan
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.