根据F-Secure公司的最新研究,SEO(搜索引擎优化)中毒攻击正在逐渐发展,并且这种攻击越来越危险。然而,许多最终用户和一些网络管理员甚至没有意识到这种威胁。那么,如何在不影响用户使用互联网搜索功能的情况下,保护企业免受SEO中毒攻击呢?这是本文需要解决的问题。
搜索引擎的普及
互联网上有大量的信息。如果没有搜索引擎,用户就很难找到自己需要的东西。自从第一个互联网搜索工具Archie出现以来,我们已经走过了漫长的道路。早期的搜索引擎随后让位于‘爬行’搜索引擎,爬行搜索引擎从WebCrawler开始,再到Magellan、Excite、AltaVista和Yahoo!自2000年以来,谷歌一直引领着搜索行业。虽然谷歌最近受到了微软Bing的挑战,但似乎未能撼动谷歌在搜索行业的地位。
有了所有这些搜索引擎,并且每天返回数百万个搜索结果,这也成为了对攻击者有吸引力的目标。其中,攻击者发动攻击或传播恶意软件最常用的方法是引诱不知情的网络用户访问含有恶意代码的网站。SEO中毒攻击除了可以将用户直接带到恶意网站,还可以在流行的合法网站中使用跨站脚本攻击技术。攻击者如何为自己的恶意网站获取更多的流量,而不是操作搜索引擎,让攻击者的网址取代合法网站的网址在搜索结果的顶部?"
搜索引擎优化的工作原理
SEO技术是指合法网站为了增加自己的网站流量和使用量而使用的搜索引擎优化技术。当用户使用搜索引擎搜索关键词或短语时,他通常只查看搜索结果的第一页或前两页。因此,网站在搜索结果中的排名越高,搜索者访问你的网站的可能性就越大。SEO这个词最早出现在20世纪90年代末,当时网页设计师开始注意如何让他们的网站在搜索引擎的前几页排名。在早期,可以简单地通过在网页的元数据中插入热门关键词来操纵搜索结果,但现在搜索引擎算法变得越来越复杂,以避免这个问题。
现在很多搜索引擎都把自己的排名标准当做绝密。据说,谷歌使用了200多个因素,而搜索引擎优化人员使用了许多不同的方法,例如:
水平链接同一网站的页面
“关键词堆积”(热门关键词在meta标签或网页内容中重复使用,通常通过将字体颜色混合到背景中或放在图片后面,使网站访问者看不到),这些“填充”的网页有时被称为“中毒”网页。
“垃圾评论”或“垃圾索引”(在许多博客的评论中粘贴网站链接)
“链接农场”(网站集群,集群中的所有网站相互链接)
搜索引擎也发布了提高网站排名的可行方法的指导意见,使用这些指导意见以外的方法将被认为是不合理的。试图‘戏弄’搜索引擎算法的技术一般被称为‘黑帽SEO’,它通常使用卑鄙的技术来获得更多的流量。当一个网站是恶意的,就变成了SEO中毒攻击。
攻击2.0
SEO攻击可以说是攻击2.0的一部分,也就是说是越来越复杂的攻击的一部分,攻击者开始使用越来越复杂的技术。这些投毒攻击者通常以最流行的搜索条件为目标,攻击最大数量的受害者。据估计,在谷歌搜索结果中排名最高的网站中,超过十分之一是恶意网站。最近SEO攻击开始攻击关于苹果iPad和iPhone4的信息,因为这两个是最热门的话题。但是,随着这些攻击逐渐被大家所知,SEO攻击者很快就会转移到下一个热门话题,这种快速转移的能力是他们成功的关键。
现在,攻击者正在使用自动化工具,使他们能够更容易地使用黑帽SEO技术来利用最热门的信息,并且它通常与某些悲剧相结合:地震,莫斯科自杀式爆炸时间,名人死亡等。任何能获得大量点击的信息都成为恶意攻击者的马前卒。
攻击者使用的许多搜索引擎优化工具(应用程序,通常编写为php脚本,可以生成带毒网页,将访问者重定向到恶意网站),可以区分直接访问网站的一般用户和从搜索引擎或搜索引擎爬虫访问网站的用户。然后,用户会被重定向到恶意网站。Sophos公司的最新研究报告分析了自动化的过程。请点击此处下载。
攻击者如何破坏合法网站来插入他们的重定向工具?在某些情况下,他们会利用内容管理系统中的漏洞。在其他情况下,他们可能通过利用托管web服务器中的漏洞来攻击网站。当攻击者可以渗透网站时,他们会上传并安装一个SEO应用程序,该应用程序可以使用任何主流搜索引擎动态生成SEO页面并从搜索结果中提取文本。最新的关键词可以在网上找到,比如Google Trends。元数据是从搜索引擎结果中提取的,并添加到SEO页面的链接中。生成的内容也可以被SEO工具缓存。
搜索引擎优化页面链接到其他搜索引擎优化页面,以便他们将被搜索的原因,和/或链接到论坛,博客评论,留言簿,社交网络状态更新等发布的搜索引擎优化页面。其他合法网站。这将允许攻击者的SEO页面被搜索引擎收入工具索引。
当用户点击中毒的搜索结果时,请求将被重定向到恶意网站。实现重定向的一种方法是使用PHPheader()函数将重定向状态代码发送到用户的web浏览器。或其他活动内容也可用于重定向用户。
如何保护企业免受SEO攻击
如何保护企业免受SEO中毒攻击?最大的问题是,针对基于网络的攻击的传统保护措施,如URL过滤,将变得无效,因为攻击者使用合法的网站来重定向访问者。内容检查和过滤以及有效载荷检测可以更有效地防止恶意内容攻击用户。
教育用户是告诉他们一些SEO攻击者常用的攻击技术的好方法。例如,受感染的网页可能会将用户重定向到‘恶意门户’,在那里用户会看到许多病毒攻击警报和安全提示,提示用户安装假冒的杀毒软件,但实际上是恶意代码。还要提醒用户的是,在搜索有关人物话题的新闻时,不要依赖搜索引擎的结果,而应在浏览器中输入可靠新闻网站的网址,直接查看新闻。其他方法包括启用浏览器的安全功能,尤其是当用户访问未知或不可信的网站时,当突然提示安装防病毒软件或恶意软件防御工具时,永远不要单击“是”或“确认”。管理员应该确保所有安全更新都安装在用户的操作系统上,并且所有用户都运行防病毒软件和防恶意软件。
拥有自己网站的企业,要对自己的web服务器进行监控,保证其安全性,这样才能保证自己的web服务器不会成为攻击者发起攻击的管道,因为当企业网站涉及SEO攻击时,企业信誉也会受到影响。需要注意的是,除了将用户从你的网站重定向到恶意网站,攻击者还会在你的网页中插入错误的关键词或meta标签,让搜索引擎认为你在使用黑帽SEO技术。这可能会导致你的企业网站被主流搜索引擎制裁,比如降低你网站的排名。因此,有必要确保您的web服务器和web应用程序得到正确配置,以防止SEO攻击者使用跨站点脚本和其他攻击技术。
