चर्चा के लिए, दिखावा करें कि मेरे पास अपाचे वेबसर्वर है जो www.example.org पर एक वेबसाइट पर काम करता है। यह डोमेन नाम 192.168.1.100 पर सार्वजनिक आईपी पते को हल करता है (दिखावा यह सार्वजनिक आईपी है)।
इस चर्चा में मैं अपने आईपी पर अपने डोमेन को इंगित करने वाले किसी व्यक्ति के बारे में कुछ भी कर सकता हूं? दर्शाता है कि कोई भी मेरे आईपी पर अपने डोमेन को इंगित कर सकता है। अपाचे इसे डिफ़ॉल्ट रूप से नहीं रोकेगा, लेकिन एक व्यवस्थापक एक ब्लैकलिस्ट के उपयोग के माध्यम से एक समय में इन से निपट सकता है।
हालाँकि, स्कैमर्स के लिए किसी घोटाले में उपयोग के लिए दर्जनों डोमेन (या अधिक) पंजीकृत करना आम बात हो गई है। मैं निम्नलिखित संभावित हमले के बारे में चिंतित हूं:
- एक स्कैमर सैकड़ों डोमेन नाम पंजीकृत करता है, और उन्हें मेरे समर्पित आईपी पते पर इंगित करता है।
- स्कैमर अपने स्कैम डोमेन पर खोज इंजनों को निर्देशित करता है, इस प्रकार मेरी सामग्री का उपयोग करके खोज इंजनों में उनके खड़े होने को बढ़ाता है।
- बाद में, स्कैमर अपने स्वयं के सर्वर को इंगित करने के लिए अपने डोमेन नाम को स्थानांतरित करता है जो एक घोटाले / पोर्न, या एक प्रतिस्पर्धी व्यवसाय आदि की मेजबानी करता है, जिससे खोज इंजन में उनके खड़े होने का लाभ मिलता है। इनमें से कुछ डोमेन टिप्पणी स्पैम के रूप में भी इस्तेमाल किए जा सकते हैं ।
- फायदा!!
मेरा मानना है कि मैंने पूर्व में इस ट्रिक का उपयोग करते हुए दर्जनों डोमेन को शामिल करते हुए स्कैमर्स को देखा है। हमें उस समय घोटाले के निहितार्थ का अंदाजा नहीं था, और माना जाता है कि ये गलत डोमेन थे।
क्या इस नापाक एसईओ चाल के लिए एक शब्द है? एसईओ masquerading? डीएनएस डायवर्सन?
मैं अपाचे का उपयोग करके इसे कैसे रोक सकता हूं? मैं एक डिफ़ॉल्ट का उपयोग करने के आधार पर "श्वेतसूची" पर विचार कर रहा हूं VirtualHosts
, ServerNames
और ServerAliases
इसलिए कि अपाचे केवल उन अनुरोधों पर प्रतिक्रिया करता है जहां ये सफेद-सूचीबद्ध सर्वरनाम " Host:
" हेडर में दिखाई देते हैं । बाकी सब कुछ अस्वीकार कर दिया जाएगा (या एक विशेष पृष्ठ पर पुनर्निर्देशित)। हालांकि, मैं अनिश्चित हूं कि यह सबसे अच्छा तरीका है।
उदाहरण के लिए, मैंने Serverfault.com के लिए IP पर इंगित करने के लिए डोमेन http://thisisnotserverfault.stefanco.com/ कॉन्फ़िगर किया है । : आप परिणाम यहां देख सकते हैं http://thisisnotserverfault.stefanco.com/ ।