为了便于讨论,假设我有一个 Apache 网络服务器,它为 www.example.org 的网站提供服务。该域名解析为公网IP地址192.168.1.100(假装这是公网IP)。
关于将域名指向我的 ip 的人,我可以做些什么的讨论吗?证明任何人都可以将他们的域指向我的 IP。默认情况下,Apache 不会阻止这种情况,但管理员可以通过使用黑名单一次处理这些问题。
但是,诈骗者注册数十个(或更多)域以用于诈骗的情况变得越来越普遍。我担心以下可能的攻击:
我相信我过去曾见过骗子使用此技巧,涉及数十个域。我们当时没有意识到诈骗的含义,并假设这些是配置错误的域。
这种邪恶的 SEO 技巧有术语吗?SEO伪装?DNS 转移?
如何使用 Apache 防止这种情况?我正在考虑基于使用默认值的“白名单”修复VirtualHosts,ServerNames&ServerAliases以便 Apache 仅响应这些列入白名单的 ServerNames 出现在“ Host:”标头中的请求。其他所有内容都将被拒绝(或重定向到特定页面)。但是,我不确定这是否是最好的方法。
例如,我已将域http://thisisnotserverfault.stefanco.com/配置为指向 Serverfault.com 的 IP。您可以在此处查看结果:http : //thisisnotserverfault.stefanco.com/。