Ради обсуждения представьте, что у меня есть веб-сервер Apache, который обслуживает веб-сайт www.example.org. Это доменное имя преобразуется в общедоступный IP-адрес в 192.168.1.100 (представьте, что это публичный IP-адрес).
Обсуждение. Могу ли я что-то сделать с кем-то, кто указал свой домен на мой ip? демонстрирует, что любой может указать свой домен на мой IP. Apache не будет препятствовать этому по умолчанию, но администратор может справиться с этим одновременно с помощью черного списка.
Однако мошенники все чаще регистрируют десятки доменов (или больше) для использования в мошенничестве. Я обеспокоен следующей возможной атакой:
- Мошенник регистрирует сотни доменных имен и указывает их на мой выделенный IP-адрес.
- Мошенник направляет поисковые системы на свои домены мошенников, таким образом, используя мой контент, чтобы повысить свое положение в поисковых системах.
- Позже, доносчик перемещает свои доменные имена указывают на их собственных серверах , которые хозяин афера / порно, или конкурирующий бизнес и т.д. , таким образом , пожинают плоды своего положения в поисковых системах. Некоторые из этих доменов могут также использоваться для рассылки спама .
- Profit !!
Я считаю, что в прошлом я видел мошенников, использующих этот трюк с участием десятков доменов. В то время мы не осознавали последствий мошенничества и предполагали, что это неправильно настроенные домены.
Есть ли термин для этого гнусного трюка SEO? SEO маскируется? Переадресация DNS?
Как я мог предотвратить это с помощью Apache? Я рассматриваю исправление «белого списка», основанное на использовании значения по умолчанию VirtualHosts
, ServerNames
и ServerAliases
поэтому Apache отвечает только на запросы, в которых эти ServerNames из белого списка появляются в Host:
заголовке « ». Все остальное будет отклонено (или перенаправлено на определенную страницу). Однако я не уверен, что это лучший подход.
Например, я настроил домен http://thisisnotserverfault.stefanco.com/, чтобы он указывал на IP-адрес для Serverfault.com. Вы можете увидеть результаты здесь: http://thisisnotserverfault.stefanco.com/ .