Как бороться с вредоносными перенаправлениями домена?
Любой может купить доменное имя, содержащее негативные термины, и указать его на чей-либо веб-сайт, чтобы нанести ущерб своей репутации. Например, кто-то может купить домен child-pornography.com и указать его на адрес 64.34.119.12, который является адресом за stackoverflow.com, и люди, переходящие к рассматриваемому домену, в конечном итоге визуализируют контент из StackExchange, что нанесет ущерб изображению StackExchange. Чтобы проиллюстрировать это, я добавил запись 64.34.119.12 child-pornography.com в свой файл /etc/hosts и проверенный. Вот что я получил:
Лично я нахожу этот пользовательский опыт ужасным, так как кто-то может подумать, что Stack Exchange поддерживает детскую порнографию и ожидает поддержки сообщества для создания сайта вопросов и ответов по этому поводу.
Я протестировал другие веб-сайты и испытал другие модели поведения, которые я бы классифицировал следующим образом:
1 - Полезная страница 404 (происходит с stackoverflow.com):
Для меня худший способ справиться с этим как с изображением целевой веб-сайт напрямую связан с доменом-нарушителем. Чем полезнее страница 404, тем больше создается впечатление, что целевой веб-сайт будет готов помочь с детской порнографией.
2 - Перенаправление (происходит с microsoft.com):
Например, при доступе к child-pornography.com вы перенаправляетесь на www.microsoft.com. Это не так плохо, как указано выше, поскольку доменное имя-нарушитель никогда не появляется рядом с контентом целевого веб-сайта, но, на мой взгляд, все равно плохо, поскольку оно дает впечатление, что целевой веб-сайт купил домен-нарушитель и перенаправил его на свой веб-сайт, чтобы получить больше трафика.
3 - Ошибка сервера (происходит с lemonde.fr):
Вы получаете сообщение об ошибке с веб-сервера, страница которого не содержит никакого контента, который может быть связан с целевым веб-сайтом (например, страница Apache 404 по умолчанию, полностью пустая страница). Я считаю, что это хорошо, так как идентификация целевого веб-сайта не раскрывается.
Выше приведены различные модели поведения, которые я опытный, но я также подумал о четвертом способе решения этой проблемы, который описан ниже.
4 - Страница с отказом от ответственности (не нашел ни одного веб-сайта, реализующего эту технику):
Отобразите сообщение, например:
"Вы закончили здесь, потому что кто-то купил и связал
child-pornography.comдомен на нашем веб-сайте. Мы не владеем этим доменом и не ассоциируем себя с ним. Этот запрос был зарегистрирован нашими серверами, и мы поднимем этот вопрос с компетентные органы, чтобы удалить этот домен. Если вы хотите получить доступ к нашему веб-сайту, пожалуйста, нажмите здесь".
Плюсом этого метода является то, что он может быть реализован на прикладном уровне (хорошо, если у вас нет контроля над веб-сервером, что происходит с некоторыми решениями для хостинга), позволяет вам защитить себя от любой ответственности и предложить посетителю перенаправляться на ваш собственный веб-сайт.
Какой из вышеперечисленных вариантов вы бы реализовали, чтобы справиться с вредоносная ссылка на домен (стоит рассмотреть только варианты 3 и 4 IMO) ?
3 answers
Да, это возможно, см. Googlebomb и Googlewashing и на самом деле вы мало что можете сделать, чтобы остановить это, кроме механизмов смягчения, которые вы определили выше.
Что касается того, что более эффективно, я бы сказал, что нет. Во всех вышеперечисленных случаях вы уже показали, что на каждом сайте нет контента, который вы ищете, и никак не связан с ним !
С помощью четвертого метода было бы трудно программно решить, какой отсутствующий контент на самом деле отсутствует и является вредоносной атакой. Если вы знаете, что кто-то намеренно делает это с определенным доменом, это было бы полезно, но 404 в любом случае выполняет ту же работу.
Гораздо эффективнее для злоумышленника использовать другие веб-сайты для нанесения ущерба, как в случае с неологизмом "санторум", поскольку вы не контролируете их.
Кто-то может это сделать, и эффект может быть только отрицательным, если его не ослабить.
Я бы подумал, что прямая директива сопоставления файлов (в Apache.HTACCESS) - лучший способ справиться с этим, отклоняя любые попытки доступа к веб-серверу, возможно, даже с простой пустой страницей ошибок, такой как lemonde.отец, возможно, так и сделал.
Я считаю, что ссылка на адрес вашего веб-сайта в 404 будет неправильным ответом, так что страница с отказом от ответственности, перенаправление Microsoft может быть, хорошее решение, как вы говорите.
Мне нравится возможность показывать очень целевую страницу 404 без брендинга на ней. Я использую один, который выглядит так:
404 Не найдено
Этот веб-сервер не настроен для child-pornography.com
Это отдельно от страницы 404, которую я использую для своего обычного веб-сайта, которая более полезна и на которой есть брендинг.
С технической точки зрения я реализую это с помощью виртуального хоста Apache по умолчанию. Первый виртуальный хост в Конфигурационный файл Apache предназначен для всех нераспознанных доменных имен. У моего нет index.html , просто файл .htaccess, в котором указана пользовательская страница 404.