首页 > 渗透测试 > 对竞争对手的SEO、SERP实现恶意攻击的6种方法及防范
2011
11-01

对竞争对手的SEO、SERP实现恶意攻击的6种方法及防范

来源:冷漠’s blog

显然,我们对于以下所有列举的罪行是绝对不能饶恕的;然而,我们也无法阻止这些破坏发生的可能性。在现实生活中,这样的事情的发生,也是必然的:当竞争对手面临破产之灾时,他们也许就会干出这种通过恶意破坏你的SEO业务来”苟延残喘”的勾当。不过,我倒是推荐这些垂死的”竞争对手”看看Keso的《东拉西扯:服务关闭》和IsaacMao的《2.0网站如何赴死》:网站可能关闭、服务可能停止,创业也可能失败,甚至生命都必然会消逝。但人的精神是永恒的,为了眼前而玷污永恒所失去的,我想不是简单道德诚信所能承载的。结合这里所提到的”Black SEO”,我进行了一些翻译和整理,来简单介绍目前几种常用的SEO、SERP(Search Engine Result Page)的破坏手段和防范方法。转载请保留:http://www.awflasher.com/blog/archives/951

言归正传:我们这里列举的只是”破坏工作”的一部分:这里提到的只是一些简单的、不需要复杂技术准备的破坏方式(即便如此,仍然不容忽视!)因为我不希望这篇日志成为一个”蓄谋破坏者”的任务蓝本!要知道,各种”蓄谋、潜在破坏者”,例如你的竞争对手,可能会针对性地采用合法和非法的渠道进行对你最不利的破坏!

以下是几种基本破坏方法:

1、DOS(拒绝服务)攻击+搜索引擎提交破坏
1.1 破坏者会调度一个网络结点资源,进行拒绝服务攻击,进而直接破坏你的网络体系。例如你有两个域名可能和对方构成竞争关系:www.awflasher.com和blog.awflasher.com,攻击者会针对着两个域名进行DOS攻击。

1.2 (最狠的),一旦1.1中的攻击成功,破坏者会立即模拟大面积的Google工具条请求来访问这些无法访问的域名,如调度资源(安装有Google工具条的浏览器终端),频繁去访问www.awflasher.com和blog.awflasher.com。这样会导致搜索引擎的爬虫开始考虑更新着两个URL。然而爬虫访问,肯定只能得到HTTP代码404的错误返回。因此,这些页面很可能被移除索引!

1.3(更狠的),如果1.2中的行为仍然没有造成爬虫及时”抵达”被”攻击瘫痪”的404页面,那么为了使得爬虫能”快速抵达现场”,破坏者通常会在自己的blog中引用这些无法访问的页面,并且将blog提交到聚合器。这一提交的过程,其实就会造成部分搜索引擎的注意,进而使得爬虫能”快速抵达现场”。

1.4(露骨的)这些无法访问的页面会被人为地提交到Google!

2、重定向破坏
攻击者进行一些恶意重定向:故意从自己资源可触及的色情站点或者被Google认为是大面积Spamming(垃圾无效链接)的站点进行301重定向到被害站点。

3、死链破坏
3.1 破坏者会从一些Spamming站点或者声名狼藉的”FFA(Free For All)”站点建立链接到被害站点。

3.2 垃圾站点会被提交到搜索引擎,通过blog或者其他垃圾站点。

3.3 搜索引擎往往会进行误杀。进而取消页面的索引

4、重复内容破坏
在一些色情、赌博页面中加入被破坏网站的内容,并且使用一些搜索引擎方案的方式(例如隐藏文字)。这样很可能会导致误杀。

5、过渡提交破坏
这一条仍然有待考证:破坏者会通过一些固定的”机器人程序”频繁地提交被害网站。导致误杀。

6、公众收藏体系破坏
破坏者会在一些知名的公众网页收藏服务商那里,将被害网页URL和许多色情、赌博类名字放置在一起。而往往这些公众网页收藏提供商都与搜索引擎有战略合作伙伴关系,因此很容易造成误杀。

看了之后,是不是吓了一跳?说实话,我真的觉得许多老外不光在”促进社会文明建设方面”非常认真,在”破坏社会文明”方面,也非常理性。而这种理性,确实是可以促进社会文明的、值得学习的。

防范的法则:我看了原文,那个老外居然开了”750美圆/小时”的天价来兜售其防范服务。我认为对于普通的blog、论坛来说,是没有必要的。其实攻击破坏有多种,但防范却是万变不离其宗,我个人(awflasher.com)来总结一下吧:

  1. 基本的服务器端防范,保证DDOS不可能有效产生危害,并且在有各种证据的情况下,要随时动用法律手段严惩小人。
  2. 我们要对自己的网站进行全方位的监控和备份。这也是最基本的防范体系之一;例如我所负责运维的几个Blog,所有的数据库会在每天进行自动备份发到我的邮箱。
  3. 要注意跟踪反向链接、跟踪站外连接,这样有助于防范上文提及的3、6;
  4. 要注意不时地搜索你的内容、标题等等,这样有助于防范上文提及的4
  5. 对于上文提及的”5″,我个人认为并不是特别恐怖,因为这更像是针对搜索的”破坏”,而一个优秀的现代搜索引擎,必然是能够分辨是非的。
  6. 尊重他人,信守陈诺:也许你没有钱、也许你没有技术,但只要你在圈子里面有一个好的诚信记录,我想也不会有人忍心去破坏你的:)
最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。