黑帽SEO最常用的手段是“黑链”,通过利用个人或组织在互联网暴露面中一些致命漏洞获取相关权限,篡改网站内容,插入非法链接,从而借助权重高的网站提升这些非法链接在搜索引擎中的排名。天融信专业应急响应团队在近期的应急响应服务中发现一起“黑链”植入事件:某客户企业官网被植入“黑链”,由于客户缺乏风险意识和处理经验,未能及时发现并处理该安全事件。天融信安全服务工程师接到客户应急响应求助后,第一时间与客户进行沟通,迅速排查,发现网站主页中被植入了恶意代码,此代码链接指向赌博网站。
黑帽SEO是指通过作弊手段,让站点快速提升排名的一类SEO技术,或者说是黑客技术,比如说:黑链(暗链)、站群、网站劫持(搜索引擎劫持)、桥页等,黑帽SEO能够快速提升排名,但毕竟是违规作弊行为,容易被K。黑帽SEO的手法很多,并且在不断地更新换代,其中最常见的包括利用泛解析做站群,入侵高权重网站挂暗链,入侵高权重网站做网页劫持,篡改高权重网站网页内容,利用高权重网站二级目录做推广页面,修改nginx配置做目录反向代理等等。利用泛解析做黑帽seo的方式也有很多种,基于是否需要入侵网站以及dns服务器,我分为入侵法与非入侵法来介绍。入侵法真实案例:几个月前我们发现一个重要政府网站出现了大量博彩页面,取证截图如下:经过分析我发现,此手法利用的便是泛解析,从截图中可以看到出现了大量此政府网站的二级甚至三级域名,而这些域名都是随机构造的,访问后会跳转到博彩色情等非法页面,而访问一级域名又是正常的内容。我们有理由相信,黑客获取了此域名的dns解析控制权限,并将此域名泛解析到黑客准备好的服务器上。那么黑客这么做的目的很明显,为了让搜索引擎快速收录二级或者三级域名,从而达到引流到非法页面的目的。 我们通过分析此政府网站被入侵特征推导出此事件过程应该是,黑客通过入侵手段获取到了该政府网站dns解析权限(如何获取暂不可知),然后通过添加泛解析记录,将此记录指向黑客准备好的服务器,而此服务器上有动态语言去实现通过不同二级域名访问,返回不同的页面结果功能。非入侵法最终返回结果:可以看到返回结果对网页内容以及url做了处理,当我们尝试构造不同的二级域名访问,发现返回结果内容都不一样,然而通过获取ip发现来自同一台服务器。网页劫持,又叫网站劫持或者搜索引擎劫持,是目前黑帽SEO中最流行的一种做法。 网页劫持从手法上可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等; 网页劫持的表现形式可以是劫持跳转,也可以是劫持呈现的网页内容(与直接篡改网页内容不同),目前被广泛应用于私服、博彩等暴利行业。服务端劫持服务端劫持也称为全局劫持,此手法为修改网站动态语言文件,判断访问来源控制返回内容,从而达到网页劫持的目的。js劫持目的是通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。即黑客入侵网站后,在网站二级目录下创建很多自己做推广的页面。此手法也需要入侵高权重网站,获取网站服务器权限。与网页劫持手法不同的是,此手法侧重点在于利用高权重网站自身的优势,在其目录下创建多个推广页面;而网页劫持侧重隐藏自身,其可以做到动态呈现网页内容给客户。此手法与利用泛解析做黑帽seo的手法还是有明显差异的,虽然同样是利用高权重网站本身的优势,但泛解析利用的是二级域名,而此手法利用的是二级目录,当然两者有异曲同工之妙。 利用高权重网站二级目录手法的案例与泛解析案例类似,这里不再详述。
2:配套采集系统,一键采集指定目录,整篇文章,拒绝实时采集打开速度慢的问题,影响蜘蛛抓取。5:采用最新黑帽组词分词技术,每个页面最大利用化,实现流量爆破。6:可做泛目录,泛站群,泛二级目录,泛单页,繁殖寄生虫。7:具备繁殖功能,实现蜘蛛最大利用化,享受快收的感觉功能解析:1:内置483个功能标签,让SEO发挥到极致,千变万化,给你SEO发挥空间。2:配套采集系统,一键采集指定目录,整篇文章,拒绝实时采集打开速度慢的问题,影响蜘蛛抓取。5:采用最新黑帽组词分词技术,每个页面最大利用化,实现流量爆破。6:可做泛目录,泛站群,泛二级目录,泛单页,繁殖寄生虫。还有针对内容采集作弊百度早就出了相关算法,不了解的朋友可以访问网站查看一下。
原文链接:https://www.zylou.cn/904.html,未经允许,禁止转载。
请先 !