DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

cc防护_便宜的高防服务器_超稳定

11-09 CC防护

cc防护_便宜的高防服务器_超稳定

如今,每家公司都知道,在谷歌的相关关键词搜索结果中,让自己的网站出现在搜索结果的最前面,会大大提高流量,有助于业务发展。许多搜索引擎优化(SEO)技术已经存在多年,为营销人员提供了爬上PageRank阶梯的方法。简而言之,要想受到谷歌的欢迎,你的网站必须提供与特定搜索关键词相关的内容,同时还要有大量信誉良好的相关网站链接。(这些作为推荐,被称为"反向链接",尽管不是你的网站在做链接。)谷歌的算法比这个简单的描述要复杂得多,但是大多数优化技术仍然围绕着这两个目标。目前使用的许多优化技术都是合法的、合乎道德的,并且得到了谷歌和其他搜索提供商的认可。但是,还有其他一些有时更有效的手段依赖于各种形式的互联网滥用,他们试图通过伪造、垃圾邮件甚至黑客攻击来愚弄谷歌的算法。用来误导谷歌页面索引器的一种技术被称为"伪装"。几天前,我们发现了一种我们认为是一种新型的伪装,它似乎能很好地绕过谷歌的防御算法。隐身的想法是告诉谷歌的搜索引擎一件事,当它来寻找,但显示一些完全不同于人类访客。这是有可能的,因为搜索引擎通过在请求内容的web请求中设置一个特殊字段来泄露它们的存在。如果你的浏览器可能会将"用户代理:Mozilla/5.0(Macintosh;Intel Mac OS X 10_10_3)"这样的文本放入其web请求中,那么Google将自己标识为"Googlebot"一个隐藏的页面将为Googlebot提供包含关键字的内容,以表明您的站点与特定的搜索词相关。在过去,这种技术被大量用于恶意软件攻击,因此搜索"Justin Bieber"然后跟踪搜索结果中找到的链接,实际上可以将您带到一个充满漏洞的恶意网站。(这篇赤裸裸的安全文章解释了这些攻击是如何工作的。)但是普通的访问者会看到一个常规页面,所以一切看起来都很正常,没有人会意识到有一个问题值得报告。搜索结果操作的第二个最重要的部分是确保Googlebot可以看到其他相关且排名良好的站点,ddos流量攻击防御办法,其中包括指向您的链接。这让Googlebot假设你的网站不仅与这些关键词相关,而且还受到其他互联网用户的欢迎和认可。为了实现这一目标,合法的营销人员依赖于生成有吸引力的内容、建立交叉链接协议、在社交网络上推广网站以及为广告付费。另一方面,流氓的SEO营销人员通过发布虚假评论来垃圾邮件他们在博客和论坛上的链接,创建专门的网站来形成一个"链接农场",在最坏的情况下,黑客入侵合法网站,种植链接到他们的页面。这种技术被称为链接垃圾邮件。对此,谷歌的工程师们对他们的页面排名算法做了一些改进(尤其是熊猫引擎的发布)。这些改进的目的是使使用恶意方法获得高页面级别变得困难和昂贵。今天的微调版本对已知技术做得很好,但这并不能阻止流氓演员试图发现算法中的漏洞和弱点。我们发现了一种新的搜索中毒方法,这是SophosLabs的Jason Zhang根据一个可疑的PDF文件创建的。在很短的时间内,我们每天都会收到数十万个触发此检测的独特PDF文档。经过快速检查,云服务器防御ddos,我们意识到有人在使用伪装技术来毒害搜索结果,但是他们没有给Googlebot提供虚假的HTML页面,ddos攻击防御软件有哪些,而是使用了pdf文件。据我们所知,Google的伪装检测算法,其目的是发现被人为(和不现实的)加载关键字的网页,当虚假内容被提供在文档中时,并不是很严格。谷歌似乎暗地里更信任PDF而不是HTML,就像它更信任.edu和.gov网站上的链接比那些商业网页上的链接一样。当谷歌搜索这些PDF文件中的关键词时,我们在一些合法的,win防御cc,但不相关的,可能被泄露的网站上发现了大量类似的文档。除了大量使用特定关键词外,pdf还包括了植入其他网站的文档链接,形成了所谓的"反向链接轮"(图片来源:维基百科)这一伎俩似乎足以诱使谷歌给这些文档一个人为的高搜索排名。场景的最后一步是将点击PDF链接的毫无戒心的用户重定向到一个已升级的网站。我们怀疑这种技术可以用于多种目的,包括恶意软件的分发。然而,到目前为止,我们只在一次推销所谓"二元交易"经纪服务的营销活动中看到了这一点。以下是中毒搜索结果的第一页示例:我们在结果页面上看到的几乎每个链接都属于这个活动。当您搜索频率较低的关键字(如上面的例子中的"奥地利"和"二进制交易")的组合时,它尤其成功和明显。单击后,PDF链接将重定向到"二进制选项"交易经纪人的网站:在后来的阶段,同样的链接指向了一个看似不同的快速致富计划:为了查看实际的PDF文档,我们需要在Google的搜索结果中,在链接旁边的菜单中选择其缓存版本:一份乍一看是合法的文件,当你开始阅读它时,它就变成了一派胡言。此外,您还可以清楚地看到文档中放置的超链接。这些链接一旦被跟踪,就会将整个链接场暴露给Googlebot。文档中的许多其他短语和关键字组合让我们很好地了解了我们还可以搜索什么。快速分析表明,在文档中找到的许多三个单词组合在搜索时会导致相同的pdf。即使是一个相当广泛的搜索,如"safe stock trade US",也会将这些链接带到最上面的结果:为了了解当Google的爬虫访问链接时会发生什么,我们可以运行一个web客户端程序,cc攻击防御服务,用户代理头字符串设置为"Googlebot":$curl-is--用户代理"Googlebot"http://www。[网站].com/?index.php?id=[参数]"HTTP/1.1 200行日期:服务器:Apache传输编码:分块内容类型:应用程序/pdf%PDF-1.310目标

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/51871.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6987485访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X