অ্যাপাচি: স্ক্যামাররা আমার উত্সর্গীকৃত আইপিতে কয়েক ডজন ডোমেন নাম দেখায়। কীভাবে এটি প্রতিরোধ করবেন?

14

আলোচনার খাতিরে, ভান করুন যে আমার কাছে একটি অ্যাপাচি ওয়েবসার্ভার রয়েছে যা www.example.org এ একটি ওয়েবসাইট পরিবেশন করে। এই ডোমেন নামটি 192.168.1.100 এ পাবলিক আইপি ঠিকানার সমাধান করে (এটি একটি সর্বজনীন আইপি বলে ভান করুন)।

এখানে আলোচনা কি আমার আইপিতে তাদের ডোমেনটি নির্দেশ করেছে এমন কেউ সম্পর্কে আমি কিছু করতে পারি? দেখায় যে যে কেউ আমার আইপিতে তাদের ডোমেনটি নির্দেশ করতে পারে। অ্যাপাচি ডিফল্টরূপে এটি প্রতিরোধ করবে না, তবে প্রশাসক একটি ব্ল্যাকলিস্ট ব্যবহারের মাধ্যমে একবারে এইগুলির সাথে ডিল করতে পারে।

তবে, স্ক্যামারদের জন্য একটি কেলেঙ্কারীতে ব্যবহারের জন্য কয়েক ডজন ডোমেন (বা আরও) নিবন্ধভুক্ত করা আরও সাধারণ হয়ে উঠছে। আমি নিম্নলিখিত সম্ভাব্য আক্রমণ সম্পর্কে উদ্বিগ্ন:

  1. কোনও স্ক্যামার কয়েকশো ডোমেন নাম নিবন্ধভুক্ত করে এবং সেগুলি আমার উত্সর্গীকৃত আইপি ঠিকানায় চিহ্নিত করে।
  2. স্ক্যামারটি তাদের কেলেঙ্কারী ডোমেনগুলিতে অনুসন্ধান ইঞ্জিনগুলিকে নির্দেশ দেয়, সুতরাং অনুসন্ধান সামগ্রীগুলিতে তাদের অবস্থান বাড়ানোর জন্য আমার সামগ্রী ব্যবহার করে।
  3. পরবর্তীতে, স্ক্যামার তাদের ডোমেনের নামগুলি তাদের নিজস্ব সার্ভারগুলিতে চিহ্নিত করতে সরিয়ে দেয় যা কোনও স্ক্যাম / পর্ন, বা একটি প্রতিযোগিতামূলক ব্যবসায় ইত্যাদির হোস্ট করে যার ফলে অনুসন্ধান ইঞ্জিনগুলিতে তাদের অবস্থানের সুবিধাগুলি কাটাতে পারে। এর মধ্যে কয়েকটি ডোমেন মন্তব্য স্প্যামেও ব্যবহৃত হতে পারে ।
  4. মুনাফা !!

আমার বিশ্বাস আমি অতীতে স্ক্যামারগুলি কয়েক ডজন ডোমেন জড়িত এই কৌশলটি ব্যবহার করে দেখেছি। আমরা সেই সময়ে কেলেঙ্কারীর প্রভাবগুলি বুঝতে পারি নি এবং ধরে নিয়েছি এগুলি ভুল কনফিগার্ড করা ডোমেন।

এই নেপথ্য এসইও কৌশলটির কোনও শব্দ আছে? এসইও মাস্ক্রেডিং? ডিএনএস ডাইভার্সন?

আমি কীভাবে এপাচি ব্যবহার করে এটি আটকাতে পারি? আমি একটি "পরিচ্ছন্ন তালিকা" একটি ডিফল্ট ব্যবহার উপর ভিত্তি করে ফিক্স বিবেচনা করছি VirtualHosts, ServerNames& ServerAliasesতাই এ্যাপাচি শুধুমাত্র অনুরোধ যেখানে এই সাদা তালিকাভুক্ত ServerNames "প্রদর্শিত সাড়া যে Host:" হেডারের। সমস্ত কিছু প্রত্যাখ্যান করা হবে (বা কোনও নির্দিষ্ট পৃষ্ঠায় পুনর্নির্দেশ)। তবে, আমি নিশ্চিত নই যে এটিই সর্বোত্তম পন্থা।

উদাহরণস্বরূপ, সার্ভারফ্লট.কমের জন্য আইপিতে নির্দেশ করতে আমি http://thisisnotserverfault.stefanco.com/ ডোমেনটি কনফিগার করেছি । আপনি ফলাফলগুলি এখানে দেখতে পাবেন: http://thisisnotserverfault.stefanco.com/

apache-2.2  domain-name-system  security 
স্টিফান লাসিউস্কি
সূত্র
আমি এই জাতীয় স্কিমের অনেকগুলি এসইও মান দেখতে পাই না। আমি কেবল স্প্যামের জন্য মন্তব্য করতে পারি তা স্প্যাম ফিল্টারটির মাধ্যমে কোনও মার্কিন / ইইউ সাইটের লিঙ্ক পাওয়া সহজ হতে পারে তবে স্প্যাম জমা দেওয়ার জন্য তাদের এখনও ইউএস / ইইউ আইপি ঠিকানা প্রয়োজন হবে need এমনকি মার্কিন যুক্তরাষ্ট্র / ইইউতে অনেক হোস্ট রয়েছে যা স্প্যাম মন্তব্য করার ক্ষেত্রে অন্যভাবে দেখবে যাতে এটি তাদের সাইট বা আইপিকে কোনও সুরক্ষা দেয় না। সামগ্রীটি সদৃশ সামগ্রী হবে এবং চুরি করার জন্য বিশেষ মূল্যবান নয় সুতরাং আমি সেইভাবে মানটিও দেখতে পাচ্ছি না।
stoj
3
আপনি যদি কোনও পোস্টিংয়ে আপনার আসল আইপি ঠিকানাটি ব্যবহার করতে না চান তবে ডকুমেন্টেশনের জন্য আরএফসি 5737 এ 768 আইপি ঠিকানাগুলি সংরক্ষিত আছে। এর মধ্যে যে কোনও একটি সার্ভারফল্টের প্রশ্নে পাবলিক আইপি ঠিকানার জন্য স্থানধারক হিসাবে উপযুক্ত।
ক্যাস্পারড

উত্তর:

18

আমি আপনার নিজস্ব ডোমেন এন্ট্রিগুলির জন্য নেম ভার্চুয়ালহোস্ট এন্ট্রিগুলি সেটআপ করব এবং এর সাথে মেলে না এমন কিছু পাওয়া যাবে যা একটি ব্যাখ্যা পৃষ্ঠা পেতে (যা আপনি সার্ভারফাল্ট থেকে দেখিয়েছেন)। রেফারেন্স http://httpd.apache.org/docs/2.0/vhosts/name-based.html

জেফ ফেরল্যান্ড
সূত্র
ঠিক আছে, এবং প্রথম ভোস্টটি হ'ল ডিফল্ট ভোস্ট যেখানে আপনি এই পৃষ্ঠাটি রেখেছিলেন। আপনি এর জন্য একটি মোড_উইরায়েট রাইরাইট রুলও যুক্ত করতে চান যা এই পৃষ্ঠায় প্রতিটি URL লিখতে পারে।
মার্ক ওয়াগনার
ঠিক ঠিক, কেলেঙ্কারীটি কেবল আইপি-ভিত্তিক ভার্চুয়াল-হোস্টিংয়ে কাজ করা উচিত। নাম ভিত্তিক ভার্চুয়াল-হোস্টিং কেবলমাত্র প্রতিক্রিয়া জানাবে যদি ডোমেন নামটি সার্ভারে কনফিগার করা থাকে (যেমন ওয়াইল্ডকার্ড ব্যবহার করবেন না)।
মার্টিজন হিমেলস
বিকল্পভাবে, আপনি কেবল 400 খারাপ অনুরোধ, 403 নিষিদ্ধ, বা 404 পাওয়া যায়নি বলে সাড়া দিতে পারেন, যদিও 400 অনুরোধে একটি সিনট্যাক্স ত্রুটি বোঝায় যা প্রযুক্তিগতভাবে সত্য নয়। আমি কেবল প্রতিক্রিয়া জানাতে পছন্দ করি না , যদিও আমি অ্যাপাচিতে এটি কীভাবে সম্পন্ন করব তা সম্পর্কে নিশ্চিত নই (এনগিনেক্সের সাথে, আমার যা করতে হবে তা return 444;ডিফল্ট ভোস্টে রয়েছে)।
ক্রোমি
4

আপনি কাউকে তাদের আইপি-তে তাদের ডিএনএস সার্ভার দেখানো থেকে আটকাতে পারবেন না। তবে, আপনি এই ডোমেনগুলিতে কোনও HTTP সামগ্রী সরবরাহ না করা চয়ন করতে পারেন। আপনার নিজের ডোমেনগুলির জন্য সামগ্রী পরিবেশন করতে ভার্চুয়ালহোস্টগুলি ব্যবহার করুন এবং কোনও ডিফল্ট ভার্চুয়াল হোস্ট সেট করবেন না। অথবা 404 বা 403 পরিবেশন করতে ডিফল্ট ভার্চুয়ালহোস্ট ব্যবহার করুন, এটি স্প্যামারদের দূরে ভীতি প্রদর্শন করবে।

জুলিয়েন
সূত্র
2

আপনার ওয়েবপৃষ্ঠাগুলিতে একটি http://en.wikedia.org/wiki/Canonical_link_element রাখুন যা সার্চ ইঞ্জিনকে সঠিক ডোমেন ব্যবহার করতে বলে। স্ক্যামারগুলির লিঙ্কগুলি তখন আপনার জন্য কোনও ক্ষতির চেয়ে এসইও সুবিধা হবে।

JamesRyan
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.