De siste to årene, søkemotoren forgiftning - SEO (Search Engine Optimization) forgiftning angrep intensiverer, og dette angrepet blir mer farlig. Men mange sluttbrukere og enda noen nettverksadministratorer er ikke klar over denne trusselen. Hvordan, da, uten å påvirke brukeren til å bruke Internett søkefunksjonen under forutsetning av å beskytte bedrifter fra SEO forgiftning angrep? At dette er et problem som må løses.
Populariteten til søkemotorer
Enorme mengder informasjon på nettet, hvis det ikke er søkemotor, brukere vil være vanskelig å finne ting de trenger . Fra første siden fremveksten av Internett søkeverktøy Archie, har vi kommet langt, tidlig søkemotor deretter gi måte å "krypende" type søkemotor, og krypende fra begynnelsen av søkemotoren WebCrawler, Magellan og deretter til , Excite, Altavista og Yahoo !. Og siden 2000, Google begynte å lede søket fra bransjen, til tross for den siste Google av Microsoft Bing utfordring, men synes ikke å riste Googles posisjon i søkebransjen.
Med alle disse søkemotorene, og retur millioner av søkeresultater hver dag, har det også blitt et attraktivt mål for angripere. Ett angrep eller angriperen brukes til å spre skadelig programvare, er den vanligste måten å lokke intetanende internettbrukere til nettsteder som inneholder skadelig kode. I tillegg til brukeren direkte til et skadelig webområde utenfor, SEO forgiftning angrep kan også bruke de populære lovlig webområde cross-site scripting angrep teknikker. Hvordan kan en angriper ondsinnet webområde for dem å få mer trafikk heller enn gjennom drift av søkemotorer, slik at angriperens webområde for å erstatte forkant i søkeresultatene legitimt nettsted. "
Søkemotoroptimalisering fungerer
SEO teknologi er en legitim nettside for å øke trafikken til nettstedet og bruk av søkemotor optimalisering teknikker. Når brukere bruker søkemotorer for et søkeord eller en setning, han vil vanligvis bare se den første siden av søkeresultatene, eller de to første sidene, slik at området rangeres i søkeresultatene mer foran rang, jo mer sannsynlig er den som søker tilgang til nettstedet. SEO ordet først dukket opp i slutten av 1990, når nettverket designeren har akkurat begynt å legge merke til hvordan de kan gjøre sine nettsteder rangert på de første sidene av søkemotorer. Tidlig på, siden bare ved å sette populære søkeord meta data til å manipulere søkeresultatene, men nå søkemotoren algoritmer blir mer komplekse i orden for å unngå dette problemet
nå vil mange søkemotorer rangere dem som de høyeste standarder for konfidensialitet, påstått at Google bruker over 200 faktorer, og søkemotoroptimalisering ved hjelp av mange forskjellige metoder, for eksempel:.
.
1, de horisontale link sider samme språk
2, nøkkelord stuffing: i en meta tag, eller web-innhold ved hjelp av populære søkeord gjentatte ganger, vanligvis gjennom integrering i skriftfarge eller bakgrunnsbilde på baksiden slik at besøkende kan se. Bli "fylt" sider er noen ganger kalt "forgiftning" side
3, "spam" eller "søppel indeks".. De Bloggen kommentarer i mange nettsteder lenker til lime
4, "-lenken gårder ": Web klynge, en klynge av nettsteder alle knyttet til hverandre
Søkemotorer også gitt ut en mulig måte å forbedre ditt nettsted rangering guide, og andre enn disse retningslinjene bruker metoder vil bli ansett for å være urimelig,. mens du prøver å "erte" søkemotoren algoritme-teknologi, vanligvis kjent som "black hat SEO", teknikker som vanligvis brukes til å bety mer trafikk, og når området er skadelig webområde, blir det SEO forgiftning angrep.
Attack 2.0
SEO forgiftning angrep er et angrep kan være en del av 2.0, noe som betyr at den tilhører en stadig mer kompleks del av angrepet, har angripere begynt å bruke stadig mer avansert teknologi. Disse angrepene er vanligvis rettet mot forgiftning de mest populære søkeordene for å angripe det største antall ofre. Det er anslått at Googles søkeresultater i den høyest rangerte området har mer enn en tidel av et skadelig webområde. Nylig, SEO angrepene begynte angrepet på Apples iPad og iPhone4 informasjon, fordi disse to er de mest populære emnet. Men på grunn av disse angrepene gradvis forstått av alle, SEO angriper vil raskt gå videre til neste hett tema, dette er deres evne til å raskt overføre nøkkelen til suksess.
Angripere nå bruker automatiserte verktøy som gjør dem i stand til å lettere bruker svart hat SEO teknikker for å bruke nå den mest populære informasjonen, og er vanligvis kombinert med noen av de tragediene: jordskjelv, selvmordsaksjoner i Moskva tid, kjendis død, etc., noe som kan Trykk for å få mye informasjon har blitt en brikke i et ondsinnet angriper.
angriper bruker mye av søkemotor optimalisering verktøy (programmer, vanligvis skrevet som et PHP-script som kan generere giftig å omdirigere besøkende til ondsinnede nettsteder) er i stand til å skille mellom brukere , vanlige brukere direkte tilgang til området, og fra søkemotorer eller robotsøkeprogrammer å få tilgang til brukere av området. Deretter vil brukeren bli omdirigert til en ondsinnet webområde. Sophos sin siste rapport om analysen av automatisering prosessen, klikk her for å laste ned.
Hvordan kan en angriper å undergrave den legitime stedet for å sette sin omdirigering verktøyet? I noen tilfeller bruker de content management system sårbarheter. I andre tilfeller kan de bli administrert gjennom bruk av web-server sårbarhet for å angripe nettsteder. Når angriperen er i stand til å trenge inn i området, vil de laste opp og installere SEO søknad, kan søknaden dynamisk generere SEO fra søkeresultatsider og trekke ut teksten, ved hjelp av en stor søkemotor. Den nyeste populære søkeord kan bli funnet på nettet, for eksempel Google Trends. Metadata fra søkemotoren resultatene blir trukket ut og lagt til linker siden SEO, innhold er generert av SEO verktøy kan også bufrede.
SEO SEO sider lenker til andre sider, slik at de vil bli søkt etter, og /eller lenker til andre legitime nettsteder lagt ut på forumet, blogg kommentarer, gjestebok, sosiale nettverk statusoppdateringer i SEO siden. Dette vil gi angriper å gjøre søkemotorer SEO verktøy side er indeksert.
Når brukeren klikker på søkeresultatet forgiftning, vil forespørselen bli omdirigert til en ondsinnet webområde. En måte er å omdirigere bruk av PHPheader () -funksjonen for å sende en omdirigering statuskode til brukerens nettleser. Javascript eller annet aktivt innhold kan også brukes til å omdirigere brukeren.
Hvordan beskytte bedrifter mot angrep SEO
Slik beskytter bedrifter fra SEO forgiftning angrep? Største problemet er at nettverksbasert angrep mot de tradisjonelle vernetiltak, som for eksempel URL-filtrering, vil bli ugyldig, fordi angriperen bruker et legitimt nettsted for å omdirigere besøkende. Innholdet inspeksjon og filtrering og nyttelast testing er mer effektivt å forhindre ondsinnede innholdet brukerne.
Brukeropplæring er en god måte å fortelle dem noen SEO angriper brukte angrepsteknikker. For eksempel kan forgiftning side omdirigere brukeren til "ondsinnet portal" i disse områdene brukere vil se mye av virusangrep, varsler og sikkerhetstips, ber brukeren om å installere falske anti-virus programvare, men er faktisk skadelig kode. Bør også varsle brukeren, når folk søker på temaet nyheter, ikke stole på søkemotorresultater, men skal inn gjennom pålitelig informasjon til leseren å direkte se nettstedet nyheter. Andre metoder omfatter sikkerhetsfunksjonene aktivert nettleser, spesielt når brukere besøker ukjente eller uklarerte områder, og da plutselig bedt om å installere anti-virus programvare eller ondsinnet programvare forebyggende verktøy bør aldri peke "Ja" eller "OK". Administratorer bør sikre at brukerens operativsystem med alle sikkerhetsoppdateringer installert, og alle brukere kjører anti-virus programvare og anti-malware.
Selskapene bør ha sine egne nettsteder for å overvåke sine nettverk servere og sikre deres sikkerhet, for å sikre at deres web-server er ikke en rørledning angrep angriperen, fordi når bedriftens nettside SEO angrep som involverer en ulykke, firmaets omdømme vil bli berørt. Merk at angriperen i tillegg til at brukeren vil bli omdirigert fra nettstedet til et ondsinnet nettsted, vil de sette inn feilen til nettsiden din meta-tags eller søkeord slik at søkemotorer tror du bruker svart hat SEO teknikker. Dette kan gjøre din bedrifts nettside under sanksjoner fra de store søkemotorene, som for eksempel å redusere nettstedets rangering. Derfor må vi sørge for at nettverket servere og nettverksapplikasjoner er konfigurert riktig for å unngå SEO angripere bruke cross-site scripting og andre angrepsteknikker.