अपाचे: स्कैमर्स मेरे समर्पित आईपी पर दर्जनों डोमेन नाम बताते हैं। इसे कैसे रोका जाए?


14

चर्चा के लिए, दिखावा करें कि मेरे पास अपाचे वेबसर्वर है जो www.example.org पर एक वेबसाइट पर काम करता है। यह डोमेन नाम 192.168.1.100 पर सार्वजनिक आईपी पते को हल करता है (दिखावा यह सार्वजनिक आईपी है)।

इस चर्चा में मैं अपने आईपी पर अपने डोमेन को इंगित करने वाले किसी व्यक्ति के बारे में कुछ भी कर सकता हूं? दर्शाता है कि कोई भी मेरे आईपी पर अपने डोमेन को इंगित कर सकता है। अपाचे इसे डिफ़ॉल्ट रूप से नहीं रोकेगा, लेकिन एक व्यवस्थापक एक ब्लैकलिस्ट के उपयोग के माध्यम से एक समय में इन से निपट सकता है।

हालाँकि, स्कैमर्स के लिए किसी घोटाले में उपयोग के लिए दर्जनों डोमेन (या अधिक) पंजीकृत करना आम बात हो गई है। मैं निम्नलिखित संभावित हमले के बारे में चिंतित हूं:

  1. एक स्कैमर सैकड़ों डोमेन नाम पंजीकृत करता है, और उन्हें मेरे समर्पित आईपी पते पर इंगित करता है।
  2. स्कैमर अपने स्कैम डोमेन पर खोज इंजनों को निर्देशित करता है, इस प्रकार मेरी सामग्री का उपयोग करके खोज इंजनों में उनके खड़े होने को बढ़ाता है।
  3. बाद में, स्कैमर अपने स्वयं के सर्वर को इंगित करने के लिए अपने डोमेन नाम को स्थानांतरित करता है जो एक घोटाले / पोर्न, या एक प्रतिस्पर्धी व्यवसाय आदि की मेजबानी करता है, जिससे खोज इंजन में उनके खड़े होने का लाभ मिलता है। इनमें से कुछ डोमेन टिप्पणी स्पैम के रूप में भी इस्तेमाल किए जा सकते हैं ।
  4. फायदा!!

मेरा मानना ​​है कि मैंने पूर्व में इस ट्रिक का उपयोग करते हुए दर्जनों डोमेन को शामिल करते हुए स्कैमर्स को देखा है। हमें उस समय घोटाले के निहितार्थ का अंदाजा नहीं था, और माना जाता है कि ये गलत डोमेन थे।

क्या इस नापाक एसईओ चाल के लिए एक शब्द है? एसईओ masquerading? डीएनएस डायवर्सन?

मैं अपाचे का उपयोग करके इसे कैसे रोक सकता हूं? मैं एक डिफ़ॉल्ट का उपयोग करने के आधार पर "श्वेतसूची" पर विचार कर रहा हूं VirtualHosts, ServerNamesऔर ServerAliasesइसलिए कि अपाचे केवल उन अनुरोधों पर प्रतिक्रिया करता है जहां ये सफेद-सूचीबद्ध सर्वरनाम " Host:" हेडर में दिखाई देते हैं । बाकी सब कुछ अस्वीकार कर दिया जाएगा (या एक विशेष पृष्ठ पर पुनर्निर्देशित)। हालांकि, मैं अनिश्चित हूं कि यह सबसे अच्छा तरीका है।

उदाहरण के लिए, मैंने Serverfault.com के लिए IP पर इंगित करने के लिए डोमेन http://thisisnotserverfault.stefanco.com/ कॉन्फ़िगर किया है । : आप परिणाम यहां देख सकते हैं http://thisisnotserverfault.stefanco.com/


मुझे इस तरह की योजना में बहुत सारे एसईओ मूल्य नहीं दिखते हैं। केवल एक चीज जिसके बारे में मैं सोच सकता हूं, वह है स्पैम स्पैम के लिए स्पैम फ़िल्टर के माध्यम से किसी यूएस / ईयू साइट का लिंक प्राप्त करना आसान हो सकता है, लेकिन स्पैम वैसे भी सबमिट करने के लिए उन्हें अभी भी यूएस / ईयू आईपी पते की आवश्यकता होगी। अमेरिका / यूरोपीय संघ में भी कई मेजबान हैं जो स्पैम टिप्पणी करने के संबंध में दूसरा रास्ता देखेंगे ताकि यह उनकी साइटों या आईपी की सुरक्षा न करे। सामग्री डुप्लिकेट सामग्री होगी और चोरी करने के लिए विशेष रूप से मूल्यवान नहीं है, इसलिए मुझे उस तरह से मूल्य नहीं दिखता है।
11'11

3
यदि आप पोस्टिंग में अपने वास्तविक आईपी पते का उपयोग नहीं करना चाहते हैं, तो प्रलेखन के लिए RFC 5737 में 768 आईपी पते आरक्षित हैं। उन में से कोई भी सर्वरफॉल्ट पर एक प्रश्न में सार्वजनिक आईपी पते के लिए प्लेसहोल्डर के रूप में उपयुक्त होगा।
कास्परड

जवाबों:


18

मैं आपके सभी डोमेन प्रविष्टियों के लिए NameVirtualHost प्रविष्टियों की स्थापना करूँगा और उनमें से कुछ भी नहीं होगा जो एक स्पष्टीकरण पृष्ठ प्राप्त करें (जो कि आपने सर्वरफॉल्ट से प्रदर्शित किया है)। संदर्भ http://httpd.apache.org/docs/2.0/vhosts/name-based.html


दायाँ और पहला vhost डिफ़ॉल्ट vhost है जहाँ आप यह पृष्ठ डालेंगे। आप इसके लिए एक mod_rewrite RewriteRule भी जोड़ना चाहेंगे जो इस पृष्ठ के प्रत्येक URL को फिर से लिखे।
मार्क वैगनर

वास्तव में, घोटाले को केवल आईपी-आधारित वर्चुअल-होस्टिंग पर काम करना चाहिए। नाम-आधारित वर्चुअल-होस्टिंग केवल तभी जवाब देगी यदि डोमेन नाम सर्वर पर कॉन्फ़िगर किया गया है (अर्थात वाइल्डकार्ड का उपयोग न करें)।
मार्टिज़न हेमेल्स

वैकल्पिक रूप से, आप केवल 400 खराब अनुरोध, 403 निषिद्ध, या 404 नहीं मिला, के साथ जवाब दे सकते हैं, हालांकि 400 अनुरोध में एक वाक्यविन्यास त्रुटि का अर्थ है, जो तकनीकी रूप से सच नहीं है। मैं बस जवाब नहीं देना पसंद करता हूं , हालांकि मैं अनिश्चित हूं कि इसे अपाचे में कैसे पूरा किया जाए (नग्नेक्स के साथ, मुझे बस इतना करना है return 444;कि डिफ़ॉल्ट vhost में है)।
क्रोमे

4

आप अपने आईपी के लिए अपने DNS सर्वरों को इंगित करने से किसी को नहीं रोक सकते। हालाँकि, आप उन डोमेन के लिए किसी भी HTTP सामग्री की सेवा नहीं करने का विकल्प चुन सकते हैं। अपने स्वयं के डोमेन के लिए सामग्री की सेवा करने के लिए Virtualhosts का उपयोग करें, और डिफ़ॉल्ट वर्चुअल होस्ट सेट न करें। या 404 या 403 परोसने के लिए डिफॉल्ट वर्चूअलहोस्ट का उपयोग करें, जिससे स्पैमर दूर हो जाए।


2

खोज इंजनों का उपयोग करने के लिए सही डोमेन बताने वाले अपने वेबपृष्ठों में http://en.wikipedia.org/wiki/Canonical_link_element डालें । फिर स्कैमर्स लिंक एक बाधा के बजाय आपके लिए एक एसईओ लाभ होगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.