攻擊者如何損壞合法網(wǎng)站來(lái)插入他們的重定向工具呢？在某些情況下，他們是利用內(nèi)容管理系統(tǒng)中的漏洞。而在其他情況下，他們可能是通過(guò)利用托管網(wǎng)絡(luò)服務(wù)器中的漏洞來(lái)攻擊網(wǎng)站。當(dāng)攻擊者能夠滲透網(wǎng)站后，他們就會(huì)上傳并安裝SEO利用程序，該利用程序能夠動(dòng)態(tài)生成SEO頁(yè)面并從搜索成果中提取文本，應(yīng)用任何主流搜索引擎。最新熱門(mén)要害詞都能夠在網(wǎng)上找到，例如Google Trends。元數(shù)據(jù)從搜索引擎成果中被提取出來(lái)并添加到SEO頁(yè)面的鏈接中，被生成的內(nèi)容同樣可以由SEO工具進(jìn)行緩存。

SEO頁(yè)面鏈接到其他SEO頁(yè)面，這樣他們就會(huì)被搜因，和/或鏈接到張貼在其他合法網(wǎng)站的論壇、博客評(píng)論、留言薄、社交網(wǎng)絡(luò)狀態(tài)更新等中的SEO頁(yè)面。這樣就能讓攻擊者的SEO頁(yè)面被搜索引擎賺取工具進(jìn)行索引。

當(dāng)用戶點(diǎn)擊中毒搜索成果時(shí)，懇求就會(huì)被重定向到惡意網(wǎng)站。實(shí)現(xiàn)重定向的一種方法就是應(yīng)用PHPheader()函數(shù)來(lái)發(fā)送重定向狀態(tài)代碼給用戶的網(wǎng)絡(luò)瀏覽器。JavaScript或者其他主動(dòng)內(nèi)容也能夠用來(lái)重定向用戶。

如何保護(hù)企業(yè)免受SEO攻擊

如何保護(hù)企業(yè)免受SEO中毒攻擊呢？最大的問(wèn)題在于，抵抗基于網(wǎng)絡(luò)攻擊的傳統(tǒng)保護(hù)措施，例如URL過(guò)濾，都會(huì)變得無(wú)效，因?yàn)楣�擊者�?yīng)用的是合法網(wǎng)站來(lái)重定向訪問(wèn)者。而內(nèi)容檢查和過(guò)濾以及有效載荷檢測(cè)則更加有效，以防止惡意內(nèi)容攻擊用戶。

教導(dǎo)用戶是很好的措施，告訴他們SEO攻擊者常用的一些攻擊技巧。例如中毒網(wǎng)頁(yè)可能會(huì)重定向用戶到“惡意門(mén)戶網(wǎng)站”，在這些網(wǎng)站中用戶會(huì)看到很多病毒攻擊警報(bào)和安全提示，提示用戶要安裝假的殺毒軟件，而其實(shí)是惡意代碼。還應(yīng)當(dāng)提示用戶，當(dāng)搜索有關(guān)人們?cè)掝}的消息時(shí)，不要依附于搜索引擎的成果，而應(yīng)當(dāng)通過(guò)向?yàn)g覽器輸入可靠消息網(wǎng)站的網(wǎng)址來(lái)直接查看消息。其他方法還包含啟用瀏覽器的安全功效，特別是當(dāng)用戶訪問(wèn)未知或者不可信任的網(wǎng)站時(shí)，并且當(dāng)突然提示請(qǐng)求安裝殺毒軟件或者惡意軟件防御工具時(shí)永遠(yuǎn)不要點(diǎn)“Yes”或者“確認(rèn)”。管理員應(yīng)當(dāng)確保用戶的操作系統(tǒng)安裝了所有安全更新，并且所有用戶都運(yùn)行著殺毒軟件和防惡意軟件。

有自己網(wǎng)站的企業(yè)應(yīng)當(dāng)對(duì)其網(wǎng)絡(luò)服務(wù)器進(jìn)行監(jiān)測(cè)并確保其安全，以確保他們的網(wǎng)絡(luò)服務(wù)器不會(huì)成為攻擊者發(fā)動(dòng)攻擊的管道，因?yàn)楫?dāng)企業(yè)網(wǎng)站涉及SEO攻擊事故時(shí)，企業(yè)名譽(yù)也會(huì)受到影響。需要注意的是，攻擊者除了會(huì)將用戶從你的網(wǎng)站重新定向到惡意網(wǎng)站外，他們還會(huì)向你的網(wǎng)頁(yè)插入錯(cuò)誤要害字或者meta標(biāo)簽，讓搜索引擎認(rèn)為你正在應(yīng)用黑帽SEO技巧。這可能會(huì)使你的企業(yè)網(wǎng)站受到來(lái)自主流搜索引擎的制裁，例如下降你們網(wǎng)站的排名等。因此，必須確保你的網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)利用程序進(jìn)行了適當(dāng)?shù)呐渲靡苑乐筍EO攻擊者應(yīng)用的跨站腳本和其他攻擊技巧。