네트워크 공격의 새로운 트렌드: SEO 공격 검색 엔진 중독

중간 거래 SEO 진단 Taobao 게스트 클라우드 호스트 기술 홀

검색 엔진의 인기

웹에 대 한 정보는 거 대 한, 그리고 검색 엔진 없이 그것은 당신이 필요로 하는 무슨을 찾기 어렵다. 첫 번째 인터넷 검색 도구 아치의 출현 이후 우리는 먼 길을 왔다 고 초기 검색 엔진 다음 "크롤링" 유형의 검색 엔진 크롤러가 검색 엔진 WebCrawler 처음부터 그리고 마젤란, 동안 흥분, 알 타 비스타와 야 후! 2000 년 이후, Google은 되었습니다 선도 검색 업계 처음부터, 비록 Google 최근 마이크로소프트 빙에 의해 도전을 받고 있다 하지만 그것은 Google의 검색 필드에 위치를 흔들 것 같지 않습니다.

모든 검색 엔진 및 검색 결과 수백만의 매일 반환,이 공격에 대 한 매력적인 대상입니다. 공격자가 공격을 실행 하거나 악성 코드를 확산 하는 가장 일반적인 방법 중 하나는 유혹 하는 악성 코드가 포함 된 웹 사이트에 의심 하지 않는 네트워크 사용자입니다. 사용자가 악의적인 웹 사이트에 직접 걸릴 수 있을 뿐 아니라, 서구 중독 공격 또한 인기 있는 합법적인 사이트에 사이트 간 스크립팅 공격을 사용할 수 있습니다. 어떻게 공격자가 공격자의 웹 사이트를 검색 결과의 최전선에 합법적인 웹 사이트의 URL을 대체할 수 있도록 검색 엔진을 조작 하 여 보다 그들의 악의적인 웹 사이트에 더 많은 트래픽을 얻을 수 있습니다.

검색 엔진 최적화의 작동 원리

SEO 기술 트래픽 및 검색 엔진 최적화 기술의 사용을 증가 하기 위하여 합법적인 웹 사이트를 말합니다. 사용자는 검색 엔진을 사용 하 여 키워드 또는 구문에 대 한 검색을 할 때 그는 보통만 보이는 첫 번째 페이지에 또는 그래서 더 많은 사이트 검색 결과, 더 많은 가능성이 검색에에서 순위가 검색 결과의 두 페이지는 귀하의 사이트를 방문 하는. 단어 SEO 처음에 출연 후반 90 때 웹 디자이너는 어떻게 그들은 검색 엔진의 상위 페이지에 그들의 사이트를 얻을 수 있었다 통보 하기 시작 했다. 초기에, 그것은 웹 페이지의 메타 데이터, 인기 있는 키워드를 삽입 하 여 검색 결과 조작 하기 쉬운 하지만 지금은 검색 엔진 알고리즘을이 문제를 피하기 위해 점점 더 복잡 한 되.

지금, 많은 검색 엔진 최고 비밀로 그들의 순위 기준을 사용 하 고 Google 검색 엔진 최적화와 같은 다양 한 방법을 사용 하는 동안 200 개 이상의 요소, 사용 했다:

1. 수평으로 동일한 웹 사이트의 페이지를 연결 합니다.

2, 키워드 스택:에서 메타 태그 또는 웹 콘텐츠를 일반적으로 사이트 방문자가 볼 수 있도록 글꼴 색 배경 또는 그림, 뒤에 혼합 하 여 뜨거운 키워드의 반복된 사용. "인형된" 페이지 "독 살된" 페이지 라고도 합니다.

3, "스팸 검토" 또는 "쓰레기 색인": 많은 블로그 코멘트 사이트 링크를 붙여 넣습니다.

4, "링크 농장": 사이트 클러스터 모든 클러스터에서 사이트는 서로 연결 됩니다.

검색 엔진 또한 사이트 순위를 개선 하는 방법에 대 한 지침을 발행 했다, 이러한 지침을 사용 하 여 다른 방법으로 간주 됩니다 무리 "애타게" 검색 엔진 알고리즘의 기술 일반적으로 불린다 "검은 모자 seo" 더 많은 트래픽을 얻으려고 비 열 기술을 사용 하 여 자주 하는 동안 그리고이 사이트는 악성 사이트 SEO 공격 중독 되었다.

공격 2.0

서구 중독 공격 공격 2.0의 일부 라고 할 수 있다, 즉, 그것은 점점 더 복잡 한 공격의 부분 하 고 공격자는 점점 정교한 기술을 사용 하 여 시작. 이러한 중독된 공격자는 일반적으로 피해자의 가장 큰 수를 공격 하기 위해 가장 인기 있는 검색 조건 대상. 그것은 추정 Google 검색 결과에서 상위 사이트의 악의적인 사이트는 그 보다 1/10. 가장 최근에, SEO 공격 애플의 ipad와 IPhone4을 모두 뜨거운 주제에 대 한 정보를 공격 하는 시작 했다. 하지만 이러한 공격은 천천히 이해 되는, 서구 공격자 다음 뜨거운 주제 신속 하 게 이동 합니다 신속 하 게 이동 하는 능력은 그들의 성공의 열쇠.

공격자는 이제 자동화 된 도구를 사용 하 쉽게 검은 모자 서구 기법을 사용 하 여 일부 비극으로 종종 가장 인기 있는 정보를 활용 하도록: 지진, 모스크바 자살 폭탄 테러, 연예인의 죽음, 및 많은 클릭을 얻을 수 있는 모든 정보에 악의적인 공격자가 폰이 된다.

많은 검색 엔진 최적화 도구를 사용 하 여 공격자 (종종 PHP 스크립트로 작성 된 응용 프로그램 중독된 페이지 리디렉션 악의적인 사이트에 방문자를 생성할 수 있습니다) 사용자를 차별화 수 있습니다, 사이트의 일반 사용자 및 사용자가 검색 엔진에서 사이트에 액세스 또는 검색 엔진 크롤 러에 대 한 액세스를 직접. 사용자는 다음 악의적인 웹 사이트로 리디렉션됩니다. 소포 스 회사의 최신 연구 보고서 자동화의 과정을 분석 하 여, 다운로드 하려면 여기를 클릭 하십시오.

어떻게 공격자가 합법적인 웹 사이트의 리디렉션 도구를 삽입 하 게 끊을 수 있습니다.? 어떤 경우에 그들은 콘텐츠 관리 시스템에서 취약점을 악용 하 게는. 다른 경우에, 그들은 수 수 공격 웹 사이트 관리 되는 네트워크 서버에서 취약점을 악용 하 여. 공격자가 사이트를 관통할 수 있다, 그들은 업로드 하 고 동적으로 서 페이지를 생성 하 고 모든 주요 검색 엔진을 사용 하 여 검색 결과에서 텍스트를 추출 하는 서구 응용 프로그램을 설치. 최신 핫 키워드 구글 트렌드 등 온라인 찾을 수 있습니다. 메타 데이터는 검색 엔진 결과에서 추출 하 고 서구 페이지 링크에 추가 서구 도구에 의해 생성된 된 콘텐츠를 캐시할 수 또한.

SEO 페이지 링크에 대 한 검색 및 SEO 페이지에 연결 된 것입니다 그래서 다른 SEO 페이지를 게시 다른 합법적인 웹 사이트 포럼, 블로그 코멘트, 메시지 시트, 소셜 네트워킹 상태 업데이트, 등. 이 도구를 획득 하는 검색 엔진에 의해 색인이 생성 되도록 공격자의 SEO 페이지를 수 있습니다.

사용자가 중독된 검색 결과 클릭 하면 요청 악의적인 웹 사이트로 리디렉션됩니다. 리디렉션을 구현 하는 방법 사용자의 웹 브라우저를 리디렉션된 상태 코드를 보낼 Phpheader () 함수를 사용 하는 것입니다. 자바 스크립트 또는 다른 활성 콘텐츠가 사용자를 사용할 수 있습니다.

기업 SEO 공격에서 보호 하는 방법

기업 SEO 중독 공격에서에서 보호 하는 방법? 가장 큰 문제는 전통적인 보호 기반 URL 필터링, 같은 네트워크 공격에 대 한 방어 될 수 있는 효과가 있기 때문에 공격자가 합법적인 웹 사이트를 사용 하 여 방문자를. 콘텐츠 검사 하 고 필터링 및 페이로드 검출은 악의적인 콘텐츠가 사용자를 공격 하지 못하도록 더 효과적입니다.

사용자 교육 서 공격자가 일반적으로 사용 되는 공격 기술 중 일부에 대해 그들에 게 좋은 방법입니다. 예를 들어 중독된 웹 페이지는 "악의적인 포털" 어디 사용자가 볼 것 이다 많은 바이러스 공격 경고와 보안 프롬프트, 사용자는 실제로 악성 코드 가짜 바이러스 백신 소프트웨어를 설치 하는 사용자를 리디렉션 수 있습니다. 또한 사용자에 대 한 사람들의 주제, 뉴스를 검색할 때 검색 엔진의 결과에 의존 하지만 직접 브라우저의 신뢰할 수 있는 뉴스 웹사이트의 웹 사이트를 입력 하 여 뉴스를 볼 수를 상기 해야 합니다. 다른 방법 브라우저 안전 기능, 특히 때 사용자를 알 수 없거나 신뢰할 수 없는 웹 사이트에 액세스 하 고 절대 클릭 "예" 또는 "확인" 갑자기 바이러스 백신 또는 맬웨어 방어 도구를 설치 하 라는 메시지가 때 사용 포함 됩니다. 관리자는 모든 보안 업데이트가 사용자의 운영 체제에 설치 되 고 악성 코드 및 바이러스 백신 소프트웨어 모든 사용자가 실행 해야 합니다.

기업 그들의 자신의 웹 사이트 모니터링 하 고 그들의 네트워크 서버는 회사 웹 사이트의 SEO 공격 포함 기업 명성을 영향을 받을 수 있기 때문에 자신의 웹 서버 공격, 공격자에 대 한 도관을가 되지 않습니다 확보 해야 합니다. 그것은, 악의적인 사이트에 귀하의 사이트에서 사용자가 리디렉션, 뿐만 아니라 그들은 또한 삽입 오류 키워드 또는 메타 태그 검은 모자 서구 기법을 사용 하는 것을 생각 하는 검색 엔진 있도록 귀하의 웹 페이지에 메모 하는 것이 중요. 이 귀하의 사이트 순위를 낮추는 등 주류 검색 엔진에서 제재 대상이 기업 웹사이트를 만들 수 있습니다. 따라서, 당신은 당신의 네트워크 서버 및 네트워크 응용 프로그램 사이트 간 스크립팅 및 기타 공격 기법 SEO 공격자에 의해 사용을 방지 하기 위해 제대로 구성 되어 있는지 확인 해야 합니다.