Nuestro dominio está imitando nuestra aplicación web, enlace . Al hacer ping, da la misma dirección IP que la nuestra. Cada impulso de Git a nuestro servidor se refleja en ese dominio.
Queremos evitar que ese dominio imite nuestra aplicación. ¿Cómo podemos prevenirlo?
Otra aplicación imita nuestra aplicación web ...
El dominio en cuestión está configurado para resolverse en la misma dirección IP que la suya. Por eso parece que te imitan cuando, de hecho, es simplemente el mismo servidor físico, al que solo se accede con otro nombre.
Pero cuando usa la URL de su pregunta, aparece una advertencia de seguridad en el navegador: el certificado es para nrnsewa.com que no coincide con el nombre en la URL www.djjpl.com.sg. Dado que esta advertencia asustará a la mayoría de los visitantes, dudo que esto sea un ataque, pero creo que es simplemente una mala configuración de www.djjpl.com.sg.
¿Cómo podemos prevenirlo?
No tienes control sobre lo que otros configuran para su dominio. Esto incluye configuraciones erróneas en las que configuran accidentalmente la dirección IP incorrecta para su sitio en DNS. Esto también incluye que no actualicen sus registros si ya no usan un dominio, lo que significa que podría apuntar a direcciones IP que otros utilizan mientras tanto. Cualquiera puede configurar su dominio para que apunte a una dirección IP arbitraria (incluida la suya), de forma deliberada y por accidente.
Pero lo que puede hacer es rechazar el acceso a su sitio o mostrar un error cuando el nombre de dominio en el protocolo de enlace TLS (es decir, las URL de HTTPS) o el encabezado del host HTTP no coinciden con su sitio. Cómo se hace esto depende de la implementación específica del servidor que tenga. Consulte, por ejemplo, ¿Cómo puedo bloquear solicitudes con el ¿conjunto de encabezado host incorrecto? E incluso si no te importan estas configuraciones erróneas, se recomienda aplicar el encabezado Host correcto, ya que evita algunos ataques como Reenlazado de DNS .
¿Su sitio es nrnsewa.com? Si es así, no está siendo imitado, simplemente ingresaron la dirección IP de su servidor en la entrada de DNS para su nombre de dominio. Como resultado, enlace está golpeando su servidor web. Ya que es su servidor, responde con su contenido (o aplicación web, o lo que sea).
Pero como es su servidor, también puede controlar cómo responde. La primera opción que se me ocurre es crear un host virtual basado en nombre en tu servidor bajo el nombre www.djjpl.com.sg, y tenerlo:
¿No ha registrado alguien en su equipo su dirección IP con un nombre de FreeDNS antes de usar el nombre DNS actual para el desarrollo o ingresar de manera remota? No parece juego sucio.
Lo investigaría y, si alguien conoce la antigua cuenta de FreeDNS, inicie sesión allí y elimine la entrada. Es probable que también pueda acceder a la cuenta FreeDNS en cuestión utilizando un archivo en su sitio. Habla con su apoyo. Salvo eso, la entrada eventualmente caducará.
En cuanto a su servidor web, bueno, es su servidor web: siempre puede definir nombres de host virtuales en su servidor web y redirigir el dominio en cuestión a su nombre y / o definir un host virtual con el nombre legítimo y abra solo el sitio cuando se esté utilizando el dominio adecuado.
Lea otras preguntas en las etiquetas identity-theft phishing