¿Cómo evito que un dominio extranjero que apunta a la IP de mi servidor cargue mi sitio web?

3

Descubrí que un dominio aleatorio ha establecido sus registros DNS para que apunten a la dirección IP de mi servidor, que es un equilibrador de carga HAProxy frente a 4 servidores apache. ¿Cómo evito que HAProxy acepte solicitudes de este dominio y solo permita solicitudes al dominio legítimo?

Gracias

domain-name-system haproxy Tom
fuente

Puedes profundizar sobre eso? ¿Qué registros DNS? ¿Desea asegurarse de que su servidor solo responda positivamente a las solicitudes HTTP GET para su nombre de dominio?

Matt

2

En la frontenddefinición en su configuración HAProxy:

frontend bla bla bla
<other settings>

#all HTTP traffic must use the correct site name
acl host-mysite hdr(Host) -i mysite.example.com
redirect location http://mysite.example.com/ if !host-mysite

<more settings for frontend>

backend foo
<backend config>

También puede bloquearlo directamente si lo prefiere mediante el uso de:

#block if request isn't for mysite
acl host-mysite hdr(Host) -i mysite.example.com
block if !host-mysite

ThatGraemeGuy
fuente

7

Filtrar por el valor del Hostencabezado HTTP, por ejemplo hdr(Host) -i myhost.example.tld.

Ignacio Vazquez-Abrams
fuente

¿En iptables, o la configuración de HAProxy, o dónde?

Tom

En las HAProxy ACL.

Ignacio Vazquez-Abrams

¿Cómo evito que un dominio extranjero que apunta a la IP de mi servidor cargue mi sitio web?

Respuestas: