为了便于讨论,假设我有一个Apache Web服务器,该服务器在www.example.org上提供网站。该域名解析为公用IP地址192.168.1.100(假装这是公用IP)。
在讨论有什么我可以做别人谁曾指出他们的域名在我的IP?证明任何人都可以将其域名指向我的IP。Apache默认情况下不会阻止这种情况,但是管理员可以通过使用黑名单来一次处理这些问题。
但是,诈骗者注册数十个(或更多)域以用于诈骗变得越来越普遍。我担心以下可能的攻击:
- 诈骗者注册了数百个域名,并将它们指向我的专用IP地址。
- 诈骗者将搜索引擎导向其诈骗域,从而利用我的内容来提高他们在搜索引擎中的地位。
- 后来,诈骗者将其域名移到指向自己的服务器的主机上,这些服务器托管着诈骗/色情内容或竞争的企业等,从而从中获得了自己在搜索引擎中的地位。这些域中的某些域也可能被用于添加垃圾评论。
- 利润!!
我相信过去曾经见过诈骗者使用此技巧,涉及数十个领域。当时我们没有意识到诈骗的含义,并假设这些是错误配置的域。
这个邪恶的SEO技巧有术语吗?SEO伪装?DNS转移?
如何使用Apache防止这种情况?我正在考虑基于使用默认值&的“白名单”修复程序VirtualHosts,以便Apache仅响应这些列入白名单的ServerNames出现在“ ”标头中的请求。其他所有内容都会被拒绝(或重定向到特定页面)。但是,我不确定这是否是最佳方法。ServerNamesServerAliasesHost:
例如,我已经将域http://thisisnotserverfault.stefanco.com/配置为指向Serverfault.com的IP。您可以在这里查看结果:http : //thisisnotserverfault.stefanco.com/。
在这种方案中,我认为SEO的价值不高。我唯一想到的是评论垃圾邮件,通过垃圾邮件过滤器链接到美国/欧盟站点可能更容易,但是无论如何,他们仍然需要美国/欧盟IP地址来提交垃圾邮件。即使在美国/欧盟,也有许多主机在评论垃圾邮件方面采用了另一种方式,因此它也无法保护其站点或IP。内容将是重复的内容,并且并不是特别有价值,因此我也不认为这种方式的价值。
—
stoj 2011年
如果您不想在帖子中使用您的真实IP地址,则RFC 5737中保留了768个IP地址作为文档。在涉及服务器故障的问题中,任何一种都适合用作公共IP地址的占位符。
—
kasperd 2014年