Для обговорення зробіть вигляд, що у мене є веб-сервер Apache, який обслуговує веб-сайт за адресою www.example.org. Це доменне ім’я має доступ до загальнодоступної IP-адреси за номером 192.168.1.100 (робите вигляд, що це загальнодоступний IP-адресу).
Обговорення в: Чи можна щось зробити щодо того, хто вказав свій домен на мій ip? демонструє, що кожен може вказати свій домен на мій IP. Apache не запобігає цьому за замовчуванням, але адміністратор може одночасно працювати з ними за допомогою чорного списку.
Однак шахраям стає все частіше реєструвати десятки доменів (або більше) для використання в афері. Мене хвилює наступна можлива атака:
- Шахрай реєструє сотні доменних імен і вказує їх на мою виділену IP-адресу.
- Шахрай спрямовує пошукові системи на свої афери, таким чином використовуючи мій вміст, щоб збільшити їхнє становище в пошукових системах.
- Пізніше шахрай переміщує свої доменні імена, щоб вказати на власні сервери, на яких розміщується афера / порно, або конкуруючий бізнес тощо, тим самим отримуючи переваги свого становища в пошукових системах. Деякі з цих доменів також можуть використовуватися для кодування спаму .
- Прибуток !!
Я вважаю, що в минулому я бачив аферистів, які використовують цей трюк, залучаючи десятки доменів. Тоді ми не усвідомлювали наслідків афери та припускали, що це неправильно налаштовані домени.
Чи є термін для цього ганебного SEO-трюку? SEO маскування? Відхилення DNS?
Як я можу запобігти цьому за допомогою Apache? Я розглядаю виправлення "білого списку", засноване на використанні за замовчуванням VirtualHosts, ServerNamesі ServerAliasesтаким чином Apache відповідає лише на запити, де ці імена серверів з білим списком відображаються у Host:заголовку " ". Все інше буде відхилено (або переспрямовано на певну сторінку). Однак я не впевнений, чи це найкращий підхід.
Наприклад, я налаштував домен http://thisisnotserverfault.stefanco.com/, щоб вказати на IP для Serverfault.com. Ви можете побачити результати тут: http://thisisnotserverfault.stefanco.com/ .