Un altro dominio utilizza l'indirizzo IP delle tue app Web. Come prevenirlo? [duplicare]

26

La nostra applicazione web viene imitata da un altro dominio, link . Su ping, fornisce lo stesso indirizzo IP del nostro. Ogni spinta git al nostro server si riflette su quel dominio.

Vogliamo impedire a quel dominio di imitare la nostra app. Come possiamo prevenirlo?

    
posta IamGhale 03.01.2018 - 07:56
fonte

3 risposte

58

Our web application is being mimicked by another domain ...

Il dominio in questione è configurato per risolvere lo stesso indirizzo IP del tuo. Ecco perché sembra che ti imitino quando in realtà è semplicemente lo stesso server fisico, accessibile solo da un altro nome.

Ma quando si utilizza l'URL della domanda si ottiene un avviso di sicurezza nel browser: il certificato è per nrnsewa.com che non corrisponde al nome nell'URL www.djjpl.com.sg. Dal momento che questo avviso spaventerà la maggior parte dei visitatori, dubito che si tratti di un attacco ma ritengo che si tratti semplicemente di una configurazione errata per www.djjpl.com.sg.

How can we prevent it?

Non hai alcun controllo su ciò che altri configurano per il loro dominio. Ciò include errate configurazioni in cui accidentalmente configurano l'indirizzo IP sbagliato per il loro sito in DNS. Ciò include anche che non aggiornano i loro record se non usano più un dominio, il che significa che potrebbe indicare indirizzi IP che sono utilizzati da altri nel frattempo. Chiunque può configurare il proprio dominio in modo che punti ad un indirizzo IP arbitrario (incluso il proprio), sia deliberatamente che per errore.

Ma ciò che puoi fare è rifiutare l'accesso al tuo sito o mostrare un errore quando il nome del dominio nell'handshake TLS (cioè HTTPS-URL) o l'intestazione HTTP Host non corrispondono al tuo sito. Il modo in cui questo viene fatto dipende dall'implementazione specifica del server che hai. Vedi ad esempio Come posso bloccare le richieste con il set di intestazione Host errato? . E anche se non ti preoccupi di tali errori di configurazione, è ancora consigliabile applicare l'intestazione host corretta poiché impedisce alcuni attacchi come rebinding DNS .

    
risposta data 03.01.2018 - 08:24
fonte
27

Il tuo sito è nrnsewa.com? Se è così, non viene imitato, hanno appena inserito l'indirizzo IP del tuo server nella voce DNS per il loro nome di dominio. Di conseguenza, il collegamento sta colpendo il tuo server web. Dal momento che è il tuo server, risponde con il tuo contenuto (o app web, o qualsiasi altra cosa).

Ma dal momento che è il tuo server, puoi anche controllare come risponde. La prima opzione che mi viene in mente è creare un host virtuale basato sul nome sul tuo server sotto il nome www.djjpl.com.sg e averlo:

  • Redidrect al tuo sito normale.
  • Visualizza un avviso che gli amministratori di djjpl.com.sg hanno incasinato i loro record DNS.
  • Qualsiasi altra cosa tu voglia fare.
risposta data 03.01.2018 - 08:30
fonte
5

Qualcuno del tuo team non ha registrato il tuo indirizzo IP in un nome FreeDNS prima di utilizzare il nome DNS corrente per lo sviluppo o di entrare in remoto? Non sembra un gioco scorretto.

Vorrei indagare su questo, e se qualcuno conosce il vecchio account FreeDNS, accedi lì ed elimina la voce. Probabilmente potresti anche essere in grado di accedere all'account FreeDNS in questione utilizzando un file sul tuo sito. Parla con il loro sostegno. Salvo che, la voce alla fine scadrà.

Come per il tuo server web, beh, è il tuo server web: puoi sempre definire i nomi di host virtuali nel tuo server web e reindirizzare il dominio in questione al tuo nome e / o definire un host virtuale con il nome legittimo e apri solo il sito quando viene utilizzato il dominio appropriato.

    
risposta data 03.01.2018 - 12:49
fonte

Leggi altre domande sui tag