OVH Community, your new community space.

Comment se débarasser des noms de domaines sauvages ?


janus57
26/05/2015, 17h01
Bonjour,

ici la doc utile c'est ça : http://httpd.apache.org/docs/current.../examples.html et plus particulièrement la partie "Utilisation de serveurs virtuels _default_" si tout le reste est correcte.

Serveurs virtuels _default_ pour tous les ports

Exemple de capture de toutes les requêtes émanant d'adresses IP ou de ports non connus, c'est-à-dire, d'un couple adresse/port non traité par aucun autre serveur virtuel.


DocumentRoot "/www/default"


L'utilisation d'un tel serveur virtuel avec un joker pour le port empêche de manière efficace qu'une requête n'atteigne le serveur principal.

Un serveur virtuel par défaut ne servira jamais une requête qui est envoyée vers un couple adresse/port utilisée par un serveur virtuel par nom. Si la requête contient un en-tête Host: inconnu, ou si celui-ci est absent, elle sera toujours servie par le serveur virtuel primaire par nom (celui correspondant à ce couple adresse/port trouvé en premier dans le fichier de configuration).

Vous pouvez utiliser une directive AliasMatch ou RewriteRule afin de réécrire une requête pour une unique page d'information (ou pour un script).
Ce Vhost récupère toute les requêtes qui n’ont trouvé aucun VHost correspondant et après on fait ce qu'on veux avec eux, erreur 404 ou 403 ou message ou redirection ailleurs etc.

Sinon on peu carrément faire un VHost "global" qui va récupérer tout le reste (par défaut dans Debian c'est le VHost "default" dans /etc/apache2/sites-available/).

Et après si cette config fonctionne et qu'on veux tenter d'arrêter on peu essayer un abuse auprès du registrar (dans les cas des extension gratuit il va réagir pour les autres extension c'est moins sûre).

Pour apache y a pas des milliers de docs suffit de taper sur le site officiel et les 3/4 de la config apache se fait dans les VHost pour la configuration des sites.

EDIT :
pour info je vois minimum 2 NDD qui pointe vers le KS : ahepa-patras.tk & demoj[dat]tk

Cordialement, janus57

Lucky
26/05/2015, 16h08
Oulà que d'embrouille, c'était pas le but du topic.

Perso, si j'ai pris un KS et pas un mutualisé, c'est que j'héberge des serveurs de jeux dessus.
Avant j'étais chez les hébergeurs classiques, cfgserv, mais vu que ce dernier a fait faillite en 2014 avec mon pognon (200euros), je me suis rabattu sur le dedié, kimsufi, plutôt que verygames au vu de leurs prix exorbitants.

J'ai donc réinstallé tout de A à Z, serveurs et site, à la console SSH, car la majorité des tutos étaient fait à la console.
J'y suis plus ou moins arrivé mais tout n'est pas parfait.

Après mon but, c'est pas de faire un site de ouf, c'est juste un support communautaire.
Je suis énormément pris et je n'est pas forcément le temps de lire toute la doc, surtout que les 3/4 me serviront probablement jamais.
De plus on a beau savoir le problème, on ne sais pas forcément où chercher.

Puis certaines personnes mon conseiller des recherche bizarres, comme regler ce problème via bind.

buddy
25/05/2015, 21h08
oue enfin ... à ce compte là, çà ne sert à rien de répondre / conseiller, car 99,9 % des réponses que l'on donne sont "dans les docs / wikis / autres)

janus57
25/05/2015, 14h27
Citation Envoyé par BBR
le but du jeu c'est tout de même d'essayer de leur donner les bonnes pratiques/conseils
Bonjour,

sauf que cette config (ou du moins le conseil/méthode) de apache est déjà dans la doc apache qu'il suffit de lire.

Je suis d'accord pour donner de "bons" conseils mais encore faut-il que les personnes prenne le temps de lire la doc des soft à leur disposition, c'est pas comme si y apache n'avait pas de doc sur la config VHost et de wiki sur comment faire ce genre de chose (ignorer les sites parasites ou mettre du PHP-FPM ou utiliser tel ou tel mod etc.).

Parfois en prenant 10-15 minutes à lire la doc du soft en question on arrive bien souvent à résoudre le problème (et au pire des cas y a des tuto à la pelle sur google pour cette problématique).

Je dit pas que c'est une mauvaise chose de demander, mais avant de demander il serait bien de faire un minimum de recherche et si on sais pas gérer un serveur et qu'on est juste attiré par le prix autant rester en mutualisé.

Cordialement, janus57

BBR
25/05/2015, 13h33
Mois je propose juste une solution palliatif qui fonctionne même pour les plus "noob" car visiblement comme +50% des utilisateurs qui vienne sur KS ils vienne juste pour le prix et savent pas comment faire.
le but du jeu c'est tout de même d'essayer de leur donner les bonnes pratiques/conseils

janus57
25/05/2015, 13h03
Bonjour,

et demain il aura le même problème avec un autre domaine ... qu'il le signale au service abuse, OK, mais qu'il configure aussi le serveur.
apache est fait pour être configuré, autant bien le configuré ... franchement quelle justification tu trouves à ne pas configurer apache correctement ?
ah mais mon apache est bien configuré et le visiteur vois une page HTML comme quoi ce domaine n'est pas autorisé sur ce serveur (aucun lien interne ou de sortie).

Perso tout ce qui est hors vhost relié à un site renvoie sur un VHost _default_ qui fait office de "catch-all" (si on arrive directe via l'ip ou via un ndd qui pointe sur le serveur pour X raison), puis page blanche avec message tout simple et 0 liens.

Quand au 302 vers Google quel intérêt / différence ? en quoi c'est mieux qu'un 404 ? çà sert à quoi de rediriger vers google ??
désindexation du site chez plusieurs robots, aussi simple qu'un coup de 404/403 et sa sert autant que de lui envoyer un 404/403 sans réel explications.

D'ailleurs son site a aussi du duplicate content avec et sans le sous domaine "www" et avec l'ip du serveur ...
oui car son serveur est mal config ou utilise un panel et c'est foiré dans les VHost etc...

Mois je propose juste une solution palliatif qui fonctionne même pour les plus "noob" car visiblement comme +50% des utilisateurs qui vienne sur KS ils vienne juste pour le prix et savent pas comment faire.
Je suis d'accord que un KS est fait pour apprendre, mais le fait de rediriger un site non autorisé sur un page "à la con" ou sur un 404/403 ou autre page d'erreur c'est "logique" vu que tout les hébergeurs le font (ovh renvoie sur leur webmail).

Donc bref cette personne à 3 options :
1 - bien config son apache
2 - faire un abuse
3 - faire le fainéant et re-diriger le trafic de ce NDD ailleurs.

tu me donnes l'ip de ton serveur ? je vais tout rediriger dessus ...
envoie tout ici alors : 104.28.1.92

Cordialement, janus57

buddy
25/05/2015, 12h41
Citation Envoyé par janus57

Sinon comme dit plus haut plutôt que de ce faire chier avec du 404 ou autre il fait un abuse et dot tk va couper le domaine tout simplement (redirection sur leur infrastructure).

Cordialement, janus57
et demain il aura le même problème avec un autre domaine ... qu'il le signale au service abuse, OK, mais qu'il configure aussi le serveur.
apache est fait pour être configuré, autant bien le configuré ... franchement quelle justification tu trouves à ne pas configurer apache correctement ?

Sur la page / vhost "par défaut" on met tout sauf un site complet. (une page vide / standard / page par défaut ou un 404 c'est pareil)

Et après pour chaque NDD ont fait un vhost bien configuré.

qu'est ce qui te gène avec cette manière de faire ?

D'ailleurs son site a aussi du duplicate content avec et sans le sous domaine "www" et avec l'ip du serveur ...


Quand au 302 vers Google quel intérêt / différence ? en quoi c'est mieux qu'un 404 ? çà sert à quoi de rediriger vers google ??

tu me donnes l'ip de ton serveur ? je vais tout rediriger dessus ...

janus57
25/05/2015, 12h36
Bonjour,

beh le "truc"c'est que si tu rediriges en 301, les robots vont crawler tout le site ... d'où plus de traffic. Puis si le domaine a une réputation pourrie, avec une redirection 301 tu risques de la récupérer ...ou de la refiler à quelqu'un d'autre ... Le but ici étant que ce domaine poubelle soit indexé pour pouvoir le revendre plus cher ...
Si par exemple "ahepa-patras.tk" pointe sur mon serveur et que je catch tout et renvoie le tout vers google (en 302) je vois pas le problème avec l'indexation au niveau de mon site.

Dans aucun cas que j'ai cité le domaine "parasite" nuira au site (à la limite à la réputation IP).

Sinon comme dit plus haut plutôt que de ce faire chier avec du 404 ou autre il fait un abuse et dot tk va couper le domaine tout simplement (redirection sur leur infrastructure).

Cordialement, janus57

buddy
25/05/2015, 12h19
beh le "truc"c'est que si tu rediriges en 301, les robots vont crawler tout le site ... d'où plus de traffic. Puis si le domaine a une réputation pourrie, avec une redirection 301 tu risques de la récupérer ...ou de la refiler à quelqu'un d'autre ... Le but ici étant que ce domaine poubelle soit indexé pour pouvoir le revendre plus cher ...

Vu que ce sont des domaines "poubelles" (il pointe vers ce serveur depuis le 13/3/2014 à minima ) que personne ne gèrent, mettre un message intelligible ne sert à rien. une page vide ou presque avec un 404 est plus "propre" je trouve et les robots , en plus, désindexent vite le site (et donc tout le duplicate content puisque les mêmes pages sont indexées sous son domaine et le domaine "poubelle")

janus57
25/05/2015, 12h03
Citation Envoyé par buddy
Pourquoi " fatiguer" le serveur à faire une redirection ?
Une 404 comme évoqué ci dessus est plus simple et marche quelque soit le domaine non configuré sur le serveur...
Bonjour,

je connais pas sa config et cela ne "fatigue" pas plus de renvoyer le visiteur ailleurs que de lui afficher une 404/403/HTML dans la tronche.
Perso je lui mettrais même pas une 404/403, je mettrais une jolie page HTML statique (on va pas manger plus de ressources pour ça...) qui indique que ce domaine redirige mal ou que le visiteur ne devrait pas voir ceci et si vraiment on veux lui faire comprendre on rajoute une redirection après 10seondes vers un autre site.

Cordialement, janus57

buddy
25/05/2015, 10h47
Bonjour,

Si les vhost sont bien configurés, il est possible de n'afficher le site que pour votre nom de domaine et pour l'autre afficher une page 404 / page d'erreur.. ( c'est le plus simple à mettre en place et le plus efficace)


ok donc plus simple tu redirige tout ceux les visiteurs qui arrive grâce à "ahepa-patras.tk" vers "www.dot.tk" ou autre site.
Pourquoi " fatiguer" le serveur à faire une redirection ?
Une 404 comme évoqué ci dessus est plus simple et marche quelque soit le domaine non configuré sur le serveur...

janus57
24/05/2015, 23h39
Bonjour,

ok donc plus simple tu redirige tout ceux les visiteurs qui arrive grâce à "ahepa-patras.tk" vers "www.dot.tk" ou autre site.

Sinon je vous conseil de vous renseigner sur ce qu'est un "abuse" sachant que vous avez un serveur et que tu coup vous devez forcéement savoir ce que cela est et signifie car vous pouvez potentiellement en recevoir.

Cordialement, janus57

Lucky
24/05/2015, 23h15
Tu parles chinois pour moi.

janus57
24/05/2015, 18h05
Bonjour,

pour les .tk tu peu faire une demande d'abuse, tu verra que si il est bien pris on compte (max 72H pour un abuse de mémoire) son domaine va se faire suspendre.

Cordialement, janus57

Lucky
24/05/2015, 14h49
Bonjour,

J'ai mon site qui est hébergé sur mon kimsufi et mon nom de domaine qui est acheté chez OVH et configuré sur le manager OVH.

http://www.team-lesvalseurs.fr/

Problème que j'ai depuis longtemps, un nom de domaine "sauvage" est apparu et pointe donc sur l'IP de mon kimsufi sans même demander mon avis.

http://ahepa-patras.tk/

Comment je peut me débarrasser tout en conservant la fonctionnalité des DNS kimsufi et OVH ?

Merci beaucoup.