Our web application is being mimicked by another domain ...
Il dominio in questione è configurato per risolvere lo stesso indirizzo IP del tuo. Ecco perché sembra che ti imitino quando in realtà è semplicemente lo stesso server fisico, accessibile solo da un altro nome.
Ma quando si utilizza l'URL della domanda si ottiene un avviso di sicurezza nel browser: il certificato è per nrnsewa.com che non corrisponde al nome nell'URL www.djjpl.com.sg. Dal momento che questo avviso spaventerà la maggior parte dei visitatori, dubito che si tratti di un attacco ma ritengo che si tratti semplicemente di una configurazione errata per www.djjpl.com.sg.
How can we prevent it?
Non hai alcun controllo su ciò che altri configurano per il loro dominio. Ciò include errate configurazioni in cui accidentalmente configurano l'indirizzo IP sbagliato per il loro sito in DNS. Ciò include anche che non aggiornano i loro record se non usano più un dominio, il che significa che potrebbe indicare indirizzi IP che sono utilizzati da altri nel frattempo. Chiunque può configurare il proprio dominio in modo che punti ad un indirizzo IP arbitrario (incluso il proprio), sia deliberatamente che per errore.
Ma ciò che puoi fare è rifiutare l'accesso al tuo sito o mostrare un errore quando il nome del dominio nell'handshake TLS (cioè HTTPS-URL) o l'intestazione HTTP Host non corrispondono al tuo sito. Il modo in cui questo viene fatto dipende dall'implementazione specifica del server che hai. Vedi ad esempio Come posso bloccare le richieste con il set di intestazione Host errato? . E anche se non ti preoccupi di tali errori di configurazione, è ancora consigliabile applicare l'intestazione host corretta poiché impedisce alcuni attacchi come rebinding DNS .