Левые имена в access.log

0

1

Проверяя логи NGINX случайно заметил много обращений к серверу по неправильному имени сервера.
То есть вместо mysupersite.ru ко мне попадают запросы идущие на mysupersaite.ru, maisupersite и прочее.
Кто-то с большим количеством свободного времени реально наделал похожих имён на мой IP.
Вопросов 2
1) Зачем?
2) Как прекратить эти безобразия?
Конфиг такой:

server {
listen 80;
server_name mysupersite.ru;
location / {return 301 https://somesite.ru$request_uri;}
}

Так как Nginx матчит первую попавшуюся секцию server, в случае если нет точных совпадений, то посетители mysupersaite.ru в итоге попадают на мой https://mysupersite.ru.
И вроде бы ничего страшного, но я недоумеваю.

Пробовал выставить первой секцией

server {
      listen 80 default_server;
      return 444;
}

но это не помогло, всё равно при запросом curl'ом или браузером на неправильный домен попадаю на свой

Ссылка

←	PhpBB 3.0.13-PL1 несколько шаблонов

Как правильнее со слешом «https://example.com/» или без «https://example.com»

→

Нужно настроить default_server с настройками в духе

server {
  listen      80 default_server;
  server_name _;
  return      444;
}

2) Как прекратить эти безобразия?

Без доступа к домену устранить причину никак.

Я бы посоветовал задуматься зачем кому-то покупать за живые деньги схожие названия и прописывать их на ваш ip.

Явных причин я вижу две:

1. С целью перепродажи этих доменам вам же чуть позже;

2. Конкурентная борьба (вариантов реализаций тут несколько).

Deleted
(17.04.18 16:20:04 MSK)
Последнее исправление: Rainor 17.04.18 16:20:46 MSK (всего исправлений: 1)

А был-ли мальчик? В смысле домен. Домены по которым ломятся существуют? На кого зарегистрированы? Сколько таких доменов в логах? Откуда на них ломятся?

MrClon ★★★★★
(17.04.18 16:51:18 MSK)

Ответ на: комментарий от MrClon 17.04.18 16:51:18 MSK

Мальчик был, доменов порядка 200, проверил первые попавшиеся - существуют, зареганы на одного человека. UPD Есть версия что это обычные дела для чуваков из соседнего отдела, так что первый вопрос теряет интригу и интерес, и в приоритете второй вопрос

zolden ★★★★★
(17.04.18 16:53:49 MSK) автор топика
Последнее исправление: zolden 17.04.18 17:01:18 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 17.04.18 16:20:04 MSK

Этот конфиг тоже не помог, я ещё сильнее в недоумении

zolden ★★★★★
(17.04.18 16:54:29 MSK) автор топика

Ответ на: комментарий от zolden 17.04.18 16:54:29 MSK

А, при изменении listen не работает -s reload, нужен было рестарт.
Теперь всё ок, всем спасибо

zolden ★★★★★
(17.04.18 17:09:33 MSK) автор топика

Ссылка

левые

Как же вы за надоели! «Астанавитесь»!

~~telikan~~ ★
(17.04.18 17:17:07 MSK)

Ссылка

Ответ на: комментарий от zolden 17.04.18 16:53:49 MSK

Прикольные у вас там отделы.
В подобном может быть некий смысл для защиты от тайпсквотинга

MrClon ★★★★★
(17.04.18 17:24:04 MSK)

Ссылка

Чтобы по неправильным доменам и по гольному IP-шнику не выдавать свой контент, а возвращать 404, 403 или просто рвать соединение с помощью 444-го кода, нужно создать отдельную дефолтную server-конфигурацию. В Debian для этой цели логично использовать файл /etc/nginx/conf.d/default.conf - чтобы не мешать его с рабочими доменами в папке /etc/nginx/sites-enabled (не забывайте заглядывать в папку /etc/nginx/conf.d после установки в Debian nginx-пакета).

Ну и прописать там:

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    # SELF SIGNED CERT. 
    include snippets/sslcert_dev.conf;

    server_name _;

    access_log /var/log/nginx/default_access.log;
    error_log  /var/log/nginx/default_error.log;

    return 404;
    # ... or 403 or 444
}

Я, например, возвращаю 403-й код - после того, как столкнулся с циклическим тыканием какого-то бота при тупом обрыве соединения по коду 444.

vinvlad ★★
(23.04.18 16:16:06 MSK)