Как заблокировать проксирование сайта через Nginx?

Question

[Андрей Шульц]

Суть такова - кто то поднял полную копию нашего сайта на другом домене и занимается фишингом. Судя по всему делается это через проксирование в NGINX, поскольку информация меняется мгновенно. Банить домены не помогает, регистрируют сразу другой. Как простую защиту сделал JS, который проверяет домен и перенаправляет на наш сайт и завернул в обфускацию, но скорее всего есть более умное решение, поскольку через diff рано или поздно это все находится и если там упорные люди, то будут менять.

UPD: т.к на сайте есть поиск, ввел тестовый запрос и по логам нашел все же IP. Бан сетки временно решит думаю проблему, пока они новые прокси не купят.

Comments

[ky0]

Забанить хостинг злоумышленников по IP пробовали?

[Андрей Шульц]

Проблема в том, что хостинг в логах никак не светится. Т.е я смотрел по логам, там такого IP нет.

UPD: Навели на мысль интересную. Нашел в логах их, посмотрим как эту задачу решат :-)

Answer 1

[chromimon]

во первых если это действительно большая проблема то можно легко зафиксировать много трафика на одном IP адресе клиента. И забанить его.

во вторых можно все ссылки делать с полными адресами, тогда при любом переходе пользователь вернется к вам на сайт.

в третьих, после загрузки страницы можно проверять в JS URL и делать перезагрузку страницы.

Comments

[Андрей Шульц]

1 - там подсетка как прокладка используется. Если банить всю подсеть, то рано или поздно, если человек настойчивый, забаним реальных пользователей скорее всего. 2 и 3 пункт тоже пробовали, он переписывает на лету все ссылки и режет js код.

Answer 2

[Dimonchik]

ну не фишингом, а траффикогоном

а тег "простой" вы сами поставили? ))))))))))))))))

с проксерами борьба - целая наука, от технических, до GWT и абуз