Demi diskusi, berpura-pura bahwa saya memiliki server web Apache yang melayani situs web di www.example.org. Nama domain ini diselesaikan ke alamat IP publik di 192.168.1.100 (anggap ini adalah IP publik).
Diskusi di Adakah yang bisa saya lakukan tentang seseorang yang telah mengarahkan domain mereka ke ip saya? menunjukkan bahwa siapa pun dapat mengarahkan domain mereka ke IP saya. Apache tidak akan mencegah hal ini secara default, tetapi seorang administrator dapat menangani ini satu per satu melalui penggunaan daftar hitam.
Namun, menjadi lebih umum bagi scammers untuk mendaftarkan lusinan domain (atau lebih) untuk digunakan dalam scam. Saya khawatir tentang kemungkinan serangan berikut:
- Scammer mendaftarkan ratusan nama domain, dan mengarahkannya ke alamat IP khusus saya.
- Scammer mengarahkan mesin pencari di domain scam mereka, sehingga menggunakan konten saya untuk meningkatkan posisi mereka di mesin pencari.
- Kemudian, scammer memindahkan nama domain mereka untuk menunjuk ke server mereka sendiri yang menjadi tuan rumah scam / porno, atau bisnis yang bersaing, dll. Dengan demikian menuai manfaat dari kedudukan mereka di mesin pencari. Beberapa domain ini mungkin juga digunakan dalam spam komentar .
- Keuntungan!!
Saya percaya saya telah melihat scammers menggunakan trik ini di masa lalu, yang melibatkan puluhan domain. Kami tidak menyadari implikasi penipuan pada saat itu, dan menganggap ini adalah domain yang salah konfigurasi.
Apakah ada istilah untuk trik SEO jahat ini? SEO menyamar? Pengalihan DNS?
Bagaimana saya bisa mencegah ini menggunakan Apache? Saya sedang mempertimbangkan perbaikan "daftar putih" berdasarkan penggunaan default VirtualHosts
, ServerNames
& ServerAliases
sehingga Apache hanya menanggapi permintaan di mana Nama Server yang terdaftar putih ini muncul di Host:
header " ". Segala sesuatu yang lain akan ditolak (atau dialihkan ke halaman tertentu). Namun, saya tidak yakin apakah ini pendekatan terbaik.
Sebagai contoh, saya telah mengkonfigurasi domain http://thisisnotserverfault.stefanco.com/ untuk menunjuk pada IP untuk Serverfault.com. Anda dapat melihat hasilnya di sini: http://thisisnotserverfault.stefanco.com/ .