議論のために、www.example.orgのWebサイトにサービスを提供するApache Webサーバーがあると仮定します。このドメイン名は、192.168.1.100のパブリックIPアドレスに解決されます(これはパブリックIPのふりをします)。
議論は、私は私のIPで自分のドメインを指摘した人について何かできることはありますか?誰でも私のIPでドメインを指すことができることを示しています。Apacheはこれをデフォルトで防止しませんが、管理者はブラックリストを使用してこれらを一度に処理できます。
ただし、詐欺で使用するために、詐欺師が数十(またはそれ以上)のドメインを登録することが一般的になってきています。次の攻撃の可能性が心配です。
- 詐欺師は数百のドメイン名を登録し、それらを私の専用IPアドレスに向けます。
- 詐欺師は、詐欺ドメインで検索エンジンを誘導します。したがって、私のコンテンツを使用して、検索エンジンでの地位を高めます。
- その後、詐欺師はドメイン名を移動して、詐欺/ポルノ、または競合するビジネスなどをホストする独自のサーバーを指すようにし、検索エンジンでの地位の恩恵を享受します。これらのドメインの一部は、コメントスパムでも使用される場合があります。
- 利益!!
私は過去にこのトリックを使用して、数十のドメインが関与する詐欺師を見たことがあると思います。当時は詐欺の影響を理解していなかったため、これらのドメインが誤って設定されていると想定していました。
この邪悪なSEOトリックに用語はありますか?SEOマスカレード?DNSの迂回?
Apacheを使用してこれを防ぐにはどうすればよいですか?私は、デフォルトを使用することに基づいて、「ホワイトリスト」の修正を検討しているVirtualHosts、ServerNames&ServerAliasesので、ApacheはこれらのみホワイトリストされているServerNamesは「に表示される要求に応答することをHost:」ヘッダー。それ以外はすべて拒否されます(または特定のページにリダイレクトされます)。ただし、これが最善のアプローチかどうかはわかりません。
たとえば、Serverfault.comのIPを指すようにドメインhttp://thisisnotserverfault.stefanco.com/を構成しました。結果はhttp://thisisnotserverfault.stefanco.com/で確認できます。