Un autre nom de domaine pointant vers l'IP de mon serveur?

9

L'autre jour, je vérifiais mon entrée DNS inversée de mon domaine qui est exécutée à partir d'un serveur dédié.

J'ai remarqué qu'une autre personne / entreprise avait son domaine pointant vers mon serveur? Je n'ai aucune idée de qui est cette entreprise ni pourquoi elle pointe son domaine vers l'adresse IP de mon serveur?

Comment puis-je arrêter cela ou les forcer à changer?

splattne
la source
Quel est ce nom de domaine "voyou"? Se pourrait-il que votre fournisseur ait enregistré toutes ses adresses dans le pool qu'il possède?
Eddy
2
La relation avec l'entrée DNS inversée n'est pas claire. Parlez-vous d'un nom de domaine pointant vers «votre» adresse IP ou du contraire?
bortzmeyer
2
Et n'oubliez pas de voter (en haut ou en bas) pour les réponses et peut-être d'en accepter une, sinon nous pouvons penser que vous n'avez même pas lu les réponses aux questions que vous avez posées ...
bortzmeyer
Aujourd'hui, j'ai également remarqué le même problème et la HEAD signale un X-Pingback: pour xmlrpc.php, il est également probable qu'une sorte d'attaque de collecte de données / phishing sur WP.
Chris

Réponses:

14

Dans le passé, certains webmasters sommaires ont configuré des entrées DNS pour résoudre leurs noms de domaine en notre adresse IP. Ce n'était pas une erreur, car lorsque nous avons mis en œuvre des contre-mesures pour un nom de domaine spécifique, un nouveau nom de domaine a commencé à se résoudre à notre adresse IP. Ces deux noms de domaine voyous ont été enregistrés auprès de la même personne. J'ai une raison supplémentaire de soupçonner qu'il s'agissait d'une ruse intentionnelle à des fins néfastes. Mon site est un site bien connu d'application de la loi.

Je ne sais pas quelles sont les intentions de l'agresseur. Cela peut être pour gagner le rang des moteurs de recherche en stationnant son domaine sur mon adresse IP. Ou cela peut impliquer des scripts intersites ou une tentative de piratage de sécurité IFrame / javascript / flash. L'essentiel était qu'il pointait deux noms de domaine différents à des moments différents, vers l'adresse de mon serveur Web.

Ses deux noms de domaine étaient enregistrés auprès de GoDaddy, j'ai donc contacé leurs foks d'abus pour signaler que leurs serveurs DNS étaient utilisés pour une pratique douteuse.

Au début, j'ai ajouté du code à ma page d'accueil pour répondre avec une erreur 404 - Introuvable si le HTTP_HOST dans l'URL était le nom de domaine des autres gars. Je l'ai fait parce que je pensais que c'était son erreur. Mais après avoir appris que la même personne a par la suite pointé un autre nom de domaine vers notre adresse IP, j'ai dû trouver une meilleure solution.

La meilleure solution ... Voir l'exemple 2 pour le script.

J'ai configuré Microsoft IIS pour utiliser des en-têtes d'hôtes explicites pour nos noms de domaine valides. Ensuite, j'ai créé un nouveau site Web dans IIS qui n'utilisait PAS d'en-têtes d'hôte et je l'ai étiqueté "Noms de domaine escrocs". Tout nom de domaine résolu sur mon serveur Web qui correspond à l'un de mes en-têtes d'hôtes explicitement définis trouverait son chemin vers le contenu correct. Mais tout nom de domaine NON défini dans un paramètre d'en-tête d'hôte, va au site Rogue Domain Names. Et la page d'accueil par défaut de ce site Rogue Domain Names contient un script pour envoyer une réponse "301 - Moved Permanently", redirigeant la demande vers Google.com.

J'ai décidé que si l'intention était d'empoisonner les résultats des moteurs de recherche ou de voler des classements, Google pourrait être l'endroit idéal pour envoyer son trafic, et donc gagner la mauvaise volonté de son site auprès des araignées de Google.

Un avantage supplémentaire de la mise en place d'un site Web pour capturer les noms de domaine inconnus définis pour résoudre à notre adresse IP, est que je peux maintenant enregistrer l'activité et voir à quelle fréquence cela se produit. Il facilite également les tests de site que l'insertion de code dans des pages individuelles pour vérifier les noms de domaine valides et rediriger si nécessaire.

Voici un extrait de code pour ceux qui utilisent l'ASP classique ...


Exemple 1. Rejet de nom de domaine au niveau de la page

Insérez ce code dans une page d'accueil ASP pour rejeter les noms de domaine inconnus

 If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
    Response.Status = "404 Not Found" 
    Response.Write(response.Status)
    Response.End
 End If

Exemple 2 - Rejet de nom de domaine de niveau IIS

<%@ Language="VBScript" CodePage=65001%>
<% option explicit%>
<%
'
' Some fraudulent webmasters have in the past set up DNS entries to resolve their domain names to our IP address.
' This file is a counter measure to prevent other domain names from resolving to our site.
' The intent of the fraud may be to gain search engine ranking status for their domain name by pointing it to a 
' well known site.  Or there could be more going on such as cross-site scripting attacks...
' By using IIS host headers, we explicitly resolve domain names.  Any host headers that are not defined in IIS
' land on the Rogue Domain names website which servies up a 301 - Moved Permanently page that redirects to Google.
'--------------------------------------------------------------------------------------------------------------------
Response.Buffer = True 


If instr(1, UCase(Request.ServerVariables("HTTP_HOST")), "OURSITE.COM") < 1 Then
     Response.Status = "301 Moved Permanently"
     Response.AddHeader "location", "http://www.google.com/"
     Response.End
End If
%>
user46392
la source
2

Lorsque vous effectuez une recherche inversée de votre adresse IP, le nom renvoyé est-il résolu sur votre IP lorsqu'il est recherché en tant qu'adresse directe?

Par exemple:

user@host:~$ host 172.17.25.98
98.25.17.172.in-addr.arpa domain name pointer www.example.com.
user@host:~$ host www.example.com.
www.example.com has address 172.17.25.98

Si le nom de l'adresse inverse ne correspond pas à l'adresse de transfert, il est probable que le nom que vous voyez était le nom attribué à votre adresse IP lorsque l'adresse IP a été utilisée par un autre client de votre fournisseur.

Si le nom correspond, vous devriez parler à votre fournisseur et vous assurer que quelque chose d'autre ne se passe pas.

Si possible, veuillez réviser votre question avec quelques exemples de ce que vous voyez.

Shane Meyers
la source
2

Si les contacter ne fonctionne pas et que la recherche de leur entreprise s'affiche avec les informations de votre entreprise. Implémentez un hôte virtuel rapide nommé pour «leur» nom (s) sur «votre» serveur et mettez-y ce que vous voulez. Ensuite, la prochaine fois que les araignées des moteurs de recherche passeront, vous pourrez voir tout ce que vous aimez apparaître comme leur serveur. Si c'est assez odieux, ils disparaîtront peut-être.

Kevin K
la source
1

Vous ne pouvez pas les forcer à changer, c'est ainsi que les choses se passent sur Internet.

Comme je ne vois pas pourquoi quelqu'un ferait ce qu'il fait, il est probable qu'il a commis une erreur honnête. Dans ce cas, pourquoi ne pas les contacter et signaler le problème?

PS: êtes-vous sûr qu'ils pointent vers "votre" adresse IP? Ou est-ce simplement que "votre" adresse IP est un hébergement mutualisé?

PPS: indiquer de vrais noms et adresses aurait beaucoup aidé, car votre question n'est pas claire.

bortzmeyer
la source
Il existe des moyens de les forcer à changer. Vous pouvez obtenir de l'aide de leurs fournisseurs en supposant que vous pouvez prouver votre propriété. Ou, de nombreux services utilisent l'accès au serveur comme une forme d'authentification. Par exemple, "Ajoutez y38d8xka09d.html à votre serveur pour prouver que vous avez le contrôle". Vous pouvez en profiter pour reprendre leurs services et changer les choses vous-même.
J.Money
0

Pourquoi ne cherchez-vous pas simplement les informations du titulaire pour ce domaine et les contactez-vous? Habituellement, [email protected] fonctionne, ou [email protected] pour le contact également.

Cherchez-les ... et si vous ne trouvez rien (inscrit privé via proxy), alors qui s'en soucie? Vous pouvez toujours définir vous-même votre DNS inversé pour votre machine.

Jakub
la source
Salut, merci pour la réponse. ouais j'étais généralement juste préoccupé par le fait qu'une recherche google pour ce nom de domaine "baddomain.com" [ce n'est pas le domaine juste un ie] - fait apparaître son domaine à côté de notre site. c'est-à-dire "notre titre" "notre description" "baddomain.com"
1
Il y a de nombreuses raisons de s'en soucier: l'image de marque, le référencement, la confiance et la sécurité de vos utilisateurs, la bande passante, la charge du serveur, le contrôle des noms de domaine qui mènent à votre contenu, etc.
J.Money