Tartışmak için, www.example.org adresinde bir web sitesi sunan bir Apache web sunucum varmış gibi davranın. Bu etki alanı adı 192.168.1.100 adresindeki genel IP adresine çözümlenir (bu bir genel IP adresidir).
'Deki tartışma Alanımı IP adresime yönlendiren biri hakkında yapabileceğim bir şey var mı? alan adlarını IP adresime yönlendirebileceğini gösterir. Apache bunu varsayılan olarak engellemez, ancak bir yönetici bir kara liste kullanarak bunları tek tek ele alabilir.
Ancak, dolandırıcıların bir aldatmacada kullanmak için düzinelerce alan adı (veya daha fazla) kaydetmesi daha yaygın hale gelmektedir. Aşağıdaki olası saldırı hakkında endişeliyim:
- Bir dolandırıcı yüzlerce alan adını kaydeder ve bunları özel IP adresime yönlendirir.
- Dolandırıcı, arama motorlarını dolandırıcılık alanlarına yönlendirir, böylece içeriğimi arama motorlarındaki konumlarını artırmak için kullanır.
- Daha sonra dolandırıcı, alan adlarını bir aldatmaca / porno veya rakip bir işletme vb. Bu alanlardan bazıları yorum spam'lerinde de kullanılabilir.
- Kar !!
Geçmişte bu hileyi kullanan dolandırıcıların düzinelerce alan adını içerdiğini düşünüyorum. O zamanlar aldatmaca etkilerini fark etmedik ve bunların yanlış yapılandırılmış alanlar olduğunu varsaydık.
Bu hain SEO hilesi için bir terim var mı? SEO maskeli mi? DNS Yönlendirme?
Apache kullanarak bunu nasıl önleyebilirim? Bir varsayılan kullanarak dayalı bir "beyaz liste" düzeltme düşünüyorum VirtualHosts, ServerNamesve ServerAliasesbu yüzden Apache sadece bu beyaz listede ServerNames "görünen isteklerine yanıt vermesini Host:" başlığı. Diğer her şey reddedilir (veya belirli bir sayfaya yönlendirilir). Ancak, bunun en iyi yaklaşım olup olmadığından emin değilim.
Örneğin, http://thisisnotserverfault.stefanco.com/ alan adını Serverfault.com için IP'yi gösterecek şekilde yapılandırdım . Sonuçları burada görebilirsiniz: http://thisisnotserverfault.stefanco.com/ .