Как предотвратить несанкционированную переадресацию домена?

Всем привет, Я не уверен, что здесь подходящее место, чтобы задать этот вопрос, но мы столкнулись с необычной проблемой. Неизвестный домен unauthdomain.cf перенаправляет (с маскировкой) на наш доменourdomain.com. Данные, файлы и контент передаются с нашего сервера даже на уровне папок.

Любые изменения, внесенные на наши страницы, также отражаются на их страницах. Однако URL-адреса отображаются как unauthdomain.cf/folder1 вместо Ourdomain.com/folder1. Мы обнаружили эту проблему, когда получили предупреждение в наших инструментах Google для веб-мастеров.

Мы сообщили об этом Cloudfront/хостинг-провайдеру, и через несколько часов оно было удалено.

Однако сейчас мы обнаружили еще 3 неавторизованных домена с такой же переадресацией/связкой.

Как нам не дать этим доменам подделать наш сайт? Можно ли это решить на уровне конфигурации DNS домена? Если нет, какие изменения нам следует внести на уровень сервера (мы используем Nginx), чтобы предотвратить такие проблемы?

Похоже, что контент на лету извлекается с вашего сервера их сервером, который изменяет некоторые вещи, а затем выводит его в браузер.

Как вы заблокировали его по http? Если мы это увидим, возможно, у нас появится другая идея. Что показывают ваши логи? Попробуйте выполнить тестовую выборку с мошеннического веб-сайта, похитившего ваш контент, просмотрите записи в файле журнала.

Найдите строку реферера или IP-адрес, и вы сможете попытаться заблокировать этот сайт на основе этого.

Однако если IP-адрес или строка реферера изменятся, вам придется сделать это снова. Я не думаю, что существует способ заблокировать запросы на основе перекрестных запросов.

Я прочитаю о способах блокировки скребков, что, по сути, и есть. В противном случае найдите веб-хостинг, на котором они находятся, и отправьте ему жалобу о нарушении авторских прав и, возможно, закройте их.

Они крадут ваш контент с помощью iframe и загружают его на лету? По ссылке ниже вы можете узнать, как использовать Javascript для перенаправления воров iframe на ваш веб-сайт.
https://www.omoscowonder.com/how-to-block-iframe-websites-from-stealing-your-contents/

Я не уверен, работает ли этот конкретный контент, но общее представление вы можете получить. Также посмотрите это:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

Если бы они получали ваши страницы с сервера, вы могли бы заблокировать их IP-адрес. Но это не похоже на то, что делается на основании вашего поста.

@billzo - Спасибо за подробный ответ.

На данный момент мы определили их основной IP-адрес и заблокировали его.

Мы нашли еще два домена, опять же с того же IP, и они тоже заблокированы.

Нам придется посмотреть в будущем, возникнет ли это снова на других IP-адресах.

Однако было бы очень неплохо иметь постоянное решение для блокировки таких парсеров/сайтов пересылки.

@billzo — Это точно не через iframe.

Мы это проверили. @robert4u — Мы сообщили о первом домене.

Через два дня мы увидели еще два домена, подменяющих наши страницы.

Для большей ясности, пожалуйста, проверьте реальные домены ниже:

Неавторизованный домен: koyblanafuc.cf.

Наш домен: quackquack.in

Мы попытались внести изменения в наш сервер nginx, но нам удалось предотвратить подмену нашего сайта неавторизованным доменом только по http.

Мы не смогли остановить это на https.