چگونه از باز شدن سایت با زدن IP Address آن جلوگیری کنم؟

روشی که شما به آن اشاره می کنید «domain name hijacking» یا « DNS hijacking prevention » نام دارد. این تکنیکی است که برای جلوگیری از هدایت مجدد ترافیک به دور از نام دامنه های قانونی توسط مهاجمان با جعل فرآیند حل DNS استفاده می شود.

Cloudflare یک ویژگی به نام "DNSSEC" (NS Security Extensions) ارائه می دهد که با امضای دیجیتالی سوابق DNS، یک لایه امنیتی اضافی برای DNS فراهم می کند. DNSSEC کمک می کند تا اطمینان حاصل شود که آدرس IP بازگردانده شده توسط جستجوی DNS صحیح است و نه آدرسی که توسط یک مهاجم تغییر یافته یا جایگزین شده باشد.

یکی دیگر از قابلیت‌هایی که می‌توان در Cloudflare برای جلوگیری از ربودن نام دامنه استفاده کرد، «CNAME Flattening» است. این ویژگی رکوردهای CNAME را به رکوردهای A تبدیل می کند تا از تکنیک ربودن DNS که شامل حل پرونده های CNAME به سایر نام های دامنه ای است که مهاجم کنترل می کند، جلوگیری کند.

در مورد جلوگیری از دسترسی به وب سایت با وارد کردن آدرس IP یا IP و پورت، این امر از طریق پیکربندی در وب سرور قابل دستیابی است. به عنوان مثال، در وب سرور آپاچی، می توانید از دستورالعمل VirtualHost برای تعیین نام دامنه هایی که مجاز به دسترسی به وب سایت هستند استفاده کنید و در صورت استفاده از آدرس IP یا IP و پورت به جای نام دامنه، دسترسی به وب سایت را ممنوع کنید. . در Cloudflare، در صورت استفاده از آدرس IP یا IP و پورت، می‌توانید از «Page Rules» برای تغییر مسیر درخواست‌ها به یک نام دامنه خاص استفاده کنید.