为了讨论,假装我有一个Apache web服务器,它在www.example.org上提供一个网站。 此域名parsing为公共IP地址192.168.1.100(假设这是一个公共IP)。
讨论有什么我可以做的关于谁指出了我的IP地址的人? 表明任何人都可以将自己的域名指向我的IP。 Apache默认情况下不会阻止这个,但pipe理员可以通过使用黑名单一次处理这些。
然而,骗子注册数十个域名(或更多)用于骗局正变得越来越普遍。 我担心以下可能的攻击:
我相信我曾经看过骗子使用这个技巧,涉及到几十个领域。 当时我们并没有意识到这个骗局的含义,并认为这些是错误configuration的域名。
有没有这个恶意的SEO技巧的术语? SEO伪装? DNS转移?
我怎样才能防止使用Apache? 我正在考虑基于使用默认的VirtualHosts , ServerNames & ServerAliases的“白名单”修复,以便Apache只响应这些白名单ServerName出现在“ Host: ”标题中的请求。 其他一切都会被拒绝(或redirect到一个特定的页面)。 但是,我不确定这是否是最好的方法。
例如,我已经configuration域http://thisisnotserverfault.stefanco.com/指向IP为Serverfault.com。 你可以在这里看到结果: http : //thisisnotserverfault.stefanco.com/ 。
我会为所有你自己的域名条目设置NameVirtualHost条目,并有任何不符合那些得到一个解释页面(这是你从Serverfault演示)。 参考http://httpd.apache.org/docs/2.0/vhosts/name-based.html
你不能阻止任何人把他们的DNS服务器指向你的IP。 但是,您可以select不向这些域提供任何HTTP内容。 使用虚拟主机为您自己的域提供内容,并且不要设置默认的虚拟主机。 或者使用默认的虚拟主机服务404或403,这应该吓倒垃圾邮件发送者。
将http://en.wikipedia.org/wiki/Canonical_link_element放入您的网页,告诉search引擎使用正确的域名。 骗子链接将是一个search引擎优化给你,而不是一个损害。