제 사이트와 똑같은 호스트(ip주소)를 쓰고 있는 사이트
글쓴이: moogstar / 작성시간: 목, 2018/04/26 - 5:22오후
얼마전에 제 사이트를 똑같이 복제(?) 혹은 redirect 시키는 사이트를 발견 했습니다.
운영방해라는 악의적인 목적으로 운영되고 있는것 같은데요.
리눅스에서 host 그 사이트 도메인을 찍어보면 제가 사용중인 ip주소가 찍히네요.
우선은 도메인으로만 접속하게끔 조치해두어서 그 사이트에서 넘어오는 request는 redirect시켜 두었습니다.
그런데 구글검색 결과에서는 그 사이트가 삭제되지 않고 여전히 제 업데이트에 맞추어 인덱싱되고 있습니다.
재미있는건 그 어뷰징 사이트가 aaa.com과 ww.aaa.com 두 도메인을 운영중인데 두개가 서로 ip 주소가 다릅니다. aaa.com의 ip는 일단 차단을 시켜두었는데 ww.aaa.com은 dns설정을 제 사이트 ip로 해둔것인지 뭔지 ip가 제 사이트로 나오네요. (ww.aaa.com을 whois 조회시 등록정보가 나오지 않음)
짜증이 이만저만 아닙니다.
질문
그 사이트의 host가 제 ip 주소라는것은 어떤것을 의미하는지요? 어떻게 하면 막을수 있을지요
조언부탁드립니다.
꾸벅.
Forums:
검색 엔진에서 삭제되는 것은 시간이 좀 지나야 할
검색 엔진에서 삭제되는 것은 시간이 좀 지나야 할 겁니다. Redirect 할 때 어떤 식으로 해 두었나요? 자바스크립트를 사용하셨나요, 아니면 HTTP 헤더를 사용하셨나요? 전자 쪽은 검색 엔진이 제대로 못 따라가는 경우가 있습니다. 또 문제의 도메인을 dig으로 조회했을 때 결과가 어떻게 나오나요? 그 결과를 필터링 없이 그대로 알려 주세요.
ww.aaa.com이 Whois에서 안 나오는 건, 도메인을 등록할 때에는 aaa.com, 2단계까지만 중요하기 때문입니다.
dig 조회결과 입니다.
dig any 도메인 결과 입니다.
; <<>> DiG 9.10.3-P4-Ubuntu <<>> any ww.aaa.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38382
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ww.aaa.com. IN ANY
;; ANSWER SECTION:
ww.aaa.com. 60 IN A ip (제 사이트의 host ip)
;; Query time: 122 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Fri Apr 27 14:55:37 UTC 2018
;; MSG SIZE rcvd: 59
django로 만들었기 때문에 장고 setting중 allowed_host 항목을 특정도메인만 허용하도록 설정해서 400에러일 경우 redirect되게끔 view에서 작업을 해두었습니다.
그 사이트는 아직도 구글에 노출되고 있네요 참....
결과가 저렇다면 그냥 문제의 ww.aaa.com
결과가 저렇다면 그냥 문제의 ww.aaa.com 도메인 소유자가 IP를 그냥 같은 걸로 설정해 둔 거군요. 이건 정말로 어떻게 할 수 있는 방법이 없습니다. 작정하고 만든 스팸 도메인이라면 owner 정보도 숨겨 놨거나 더미 정보를 집어넣어 놨을 거니까 어디에 연락할 방법도 없죠.
구글은 https://www.google.com/webmasters/tools/removals?pli=1 이런 걸 제공합니다.
웹서버 설정에 특정 도메인만 받게끔 하는거 있을겁니다
dns에서 ip 동일하게 매핑했다면 웹서버 설정에 특정 도메인 요청만 받게끔 하는거 있을겁니다. 그거 적용해 보세요.
Written By the Black Knight of Destruction
댓글 달기