Jump to content
jnrmy

Un nom de domaine squatte mon site

Recommended Posts

Bonjour,

Je sèche un peu sur une question de sécurité. J'ai découvert un nom de domaine en .tk qui pointe vers mon Container et un de mes sites en particulier. Ce nom de domaine affiche donc mon site comme si c'était le sien et semble utiliser Cloudflare pour le faire.

J'ai déjà contact Freenom pour le NDD et Cloudflare, j'attends leur réponse. 

Mais histoire que cela ne se reproduise plus, il y a un moyen d'empêcher ce genre de chose depuis mon serveur ? 

 

Merci d'avance.

Share this post


Link to post
Share on other sites

Bonjour,

Vous ne pouvez rien faire, n'importe qui peut faire pointer son domaine sur votre serveur.
Par contre, vous pouvez utiliser des vhost sur votre serveur web et bloquer ceux qui ne correspondent pas.

Cordialement,
Mick

Share this post


Link to post
Share on other sites
Posted (edited)

Bonjour,

Oui je pensais à bloquer mais j'ai rien trouvé sur la manière de faire ça.

 

Edited by jnrmy

Share this post


Link to post
Share on other sites

Bonjour,

En fait c'est assez simple ;)

Par défaut, le serveur web répond à toutes les demandes.
Le système de Vhost permet au serveur web de rediriger un nom de domaine vers un emplacement du système de fichier (pour résumer).
Par exemple, je créé un vhost qui s'appelle "mon-site.exemple.com", et je dis au serveur que lorsqu'un visiteur arrive avec ce nom, il "redirige" dans /var/www/html/mon-site/
Ensuite on désactive le vhost par défaut, celui qui répond à toutes les requêtes.
Ce que je fais aussi chez moi, je bloque les pays non désirés, comme je n'ai que des sites perso et donc aucun business, je n'autorise que les IP françaises à arriver sur mon serveur.

Cordialement,
Mick

Share this post


Link to post
Share on other sites

Bonjour,

Oui ça je connais mais ça n'est pas la solution. La personne ne vise pas l'IP de mon serveur mais l'url d'un de mes sites (via un enregistrement CNAME dans la Zone DNS Cloudflare je pense). J'en ai quatre en tout et je gère tout avec ISPConfig. 

L'idéal ce serait de trouver une solution pour que je n'autorise sur mon serveur que les noms de domaines que je possède.

Share this post


Link to post
Share on other sites

Bonjour,

C'est bien ce dont je parle avec les vhost.
Vous ne pouvez pas empêcher une personne  de mettre un enregistrement sur son propre domaine qui pointe sur votre serveur.
Par contre le vhost permet de n'afficher que le domaine/sous-domaine que vous configurez.

Cordialement,
Mick

 

Share this post


Link to post
Share on other sites

Pour info le problème a été réglé par Cloudflare et Freenom. Le ou les personnes derrière le NDD en question utilisaient un reverse proxy.

Freenom qui gère les domaines en .tk et Cloudflare ont agit après mon signalement et j'étais apparemment pas le seul, tout un tas de NDD étaient utilisés pour le même genre de pratique.

La technique utilisée : https://codeburst.io/go-phishing-making-the-proxy-sneakier-3814fd085fb3

Share this post


Link to post
Share on other sites

Bonjour,

D'après, le lien que vous montrez, il semble que le problème ne soit pas celui que vous avez décrit :)
Là ils parlent de phishing, c'est à dire qu'ils ont cloné votre site et que leur domaine tape sur leur clone.
Hors dans votre post vous parliez d'un domaine tiers qui pointe sur votre container.
Content que votre problème soit résolu et merci pour le retour d'expérience ;)

Cordialement,
Mick

 

Edited by Mickelebof

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...