为了便于讨论,假设我有一个 Apache 网络服务器,它为 www.example.org 网站提供服务。此域名解析为公有 IP 地址 192.168.1.100(假设这是一个公有 IP)。
讨论如果有人将其域名指向我的 IP,我能做些什么?表明任何人都可以将他们的域名指向我的 IP。Apache 默认不会阻止这种情况,但管理员可以通过使用黑名单逐一处理这种情况。
然而,诈骗者注册数十个域名(甚至更多)用于诈骗的情况越来越普遍。我担心以下可能的攻击:
- 一个骗子注册了数百个域名,并将它们指向我的专用 IP 地址。
- 诈骗者将搜索引擎引导至他们的诈骗域名,从而利用我的内容来提高他们在搜索引擎中的排名。
- 随后,诈骗者将域名移至自己的服务器,这些服务器托管诈骗/色情内容或竞争业务等,从而利用其在搜索引擎中的排名优势。其中一些域名可能用于垃圾评论也一样。
- 利润!!
我相信我过去曾见过骗子使用这种伎俩,涉及数十个域名。我们当时没有意识到骗局的影响,并认为这些是配置错误的域名。
这种邪恶的 SEO 伎俩有专门的术语吗?SEO 伪装?DNS 转移?
我该如何使用 Apache 来防止这种情况?我正在考虑使用默认的 和 来修复“白名单”问题VirtualHosts,ServerNames这样ServerAliasesApache 只会响应这些白名单 ServerNames 出现在“ Host:”标头中的请求。其他所有内容都将被拒绝(或重定向到特定页面)。但是,我不确定这是否是最好的方法。
例如,我配置了域http://thisisnotserverfault.stefanco.com/指向 Serverfault.com 的 IP。您可以在此处看到结果:http://thisisnotserverfault.stefanco.com/。
答案1
我会为您自己的所有域条目设置 NameVirtualHost 条目,并且任何不匹配的条目都会获得一个解释页面(这是您从 Serverfault 中演示的)。参考http://httpd.apache.org/docs/2.0/vhosts/name-based.html
答案2
您无法阻止任何人将他们的 DNS 服务器指向您的 IP。但是,您可以选择不向这些域提供任何 HTTP 内容。使用虚拟主机为您自己的域提供内容,并且不要设置默认虚拟主机。或者使用默认虚拟主机提供 404 或 403,这应该会吓跑垃圾邮件发送者。
答案3
放一个http://en.wikipedia.org/wiki/Canonical_link_element在您的网页中告诉搜索引擎要使用的正确域名。这样,诈骗者的链接就会给您带来 SEO 好处,而不是坏处。