web-dev-qa-db-fra.com

Un autre domaine utilise l'adresse IP de votre application Web. Comment l'empêcher?

Notre application Web est imitée par un autre domaine, https://www.djjpl.com.sg . Au ping, il donne la même adresse IP que la nôtre. Chaque git Push sur notre serveur se reflète sur ce domaine.

Nous voulons empêcher ce domaine d'imiter notre application. Comment l'empêcher?

26
IamGhale

Notre application Web est imitée par un autre domaine ...

Le domaine en question est configuré pour se résoudre à la même adresse IP que la vôtre. C'est pourquoi il semble qu'ils vous imitent alors qu'en fait il s'agit simplement du même serveur physique, accessible uniquement par un autre nom.

Mais lorsque vous utilisez l'URL de votre question, un avertissement de sécurité apparaît dans le navigateur: le certificat est pour nrnsewa.com qui ne correspond pas au nom dans l'URL www.djjpl.com.sg. Étant donné que cet avertissement effraiera la plupart des visiteurs, je doute qu'il s'agisse d'une attaque, mais je pense qu'il s'agit simplement d'une mauvaise configuration de www.djjpl.com.sg.

Comment l'empêcher?

Vous n'avez aucun contrôle sur ce que les autres configurent pour leur domaine. Cela inclut les erreurs de configuration où ils configurent accidentellement la mauvaise adresse IP pour leur site dans DNS. Cela inclut également le fait qu'ils ne mettent pas à jour leurs enregistrements s'ils n'utilisent plus un domaine, ce qui signifie qu'il peut pointer vers des adresses IP qui sont utilisées par d'autres dans l'intervalle. N'importe qui peut configurer son domaine pour pointer vers une adresse IP arbitraire (y compris la vôtre), délibérément et par accident.

Mais ce que vous pouvez faire, c'est refuser l'accès à votre site ou afficher une erreur lorsque le nom de domaine dans la négociation TLS (c'est-à-dire les URL HTTPS) ou l'en-tête de l'hôte HTTP ne correspondent pas à votre site. La procédure à suivre dépend de l'implémentation spécifique du serveur dont vous disposez. Voir par exemple Comment puis-je bloquer les demandes avec le mauvais ensemble d'en-têtes Host? . Et même si vous ne vous souciez pas de telles erreurs de configuration, l'application de l'en-tête Host correct est toujours recommandée car elle empêche certaines attaques comme reliure DNS .

58
Steffen Ullrich

Votre site est-il nrnsewa.com? Si c'est le cas, vous n'êtes pas imité, ils viennent juste d'entrer l'adresse IP de votre serveur dans l'entrée DNS de leur nom de domaine. En conséquence, https://www.djjpl.com.sg frappe votre serveur Web. Puisque c'est votre serveur, il répond avec votre contenu (ou application web, ou autre).

Mais comme c'est votre serveur, vous pouvez également contrôler la façon dont il répond. La première option qui me vient à l'esprit est de créer un hôte virtuel basé sur le nom sur votre serveur sous le nom www.djjpl.com.sg, et de l'avoir:

  • Redirigez vers votre site habituel.
  • Afficher un avertissement indiquant que les administrateurs de djjpl.com.sg ont foiré leurs enregistrements DNS.
  • Tout ce que vous voulez faire d'autre.
27
Gordon Davisson

Un membre de votre équipe n'a-t-il pas enregistré votre adresse IP sous un nom FreeDNS avant d'utiliser le nom DNS actuel pour le développement ou pour entrer à distance? Cela ne semble pas du jeu déloyal.

J'enquêterais sur cela, et si quelqu'un connaît l'ancien compte FreeDNS, connectez-vous et supprimez l'entrée. Vous pourriez également probablement être en mesure d'accéder au compte FreeDNS en question en utilisant un fichier sur votre site. Parlez avec leur soutien. Sauf cela, l'entrée expirera finalement.

Quant à votre serveur Web, c'est bien votre serveur Web: vous pouvez toujours définir des noms d'hôte virtuel dans votre serveur Web, et soit rediriger le domaine en question vers votre nom, et/ou définir un hôte virtuel avec le nom légitime et ouvrir uniquement le site lorsque le domaine approprié est utilisé.

5
Rui F Ribeiro