我爱技术网_SEO三人行

seo三人行 > SEO优化 > SEO黑帽 > 正文

黑帽SEO剖析之手法篇

网络整理:04-17 点击提交给百度收录

此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为黑帽SEO之手法篇,主要介绍黑帽seo的概念以及一些常用的手法。  

首先得说黑帽SEO是个老话题,我不难想象评论区必定有人吐槽此手法已经由来已久,作者有炒冷饭的嫌疑。我对此观点表示认可,然而细细回味之后,却又感到无奈不解。一个早已被用烂的黑产手法,一个每年给互联网产业造成巨大损失的黑色手段,为何能一直延续至今?是技术上难以攻破,还是利益驱使下选择视而不见? 

当我发现公开资源中对此黑产手法的介绍寥寥无几且并不详细时,原因便可想而知了。为了营造了一个良好的互联网环境,我在此结合实际案列对黑帽SEO这种黑产手段进行剖析介绍,希望能够使安全界同道引起共鸣,共同抵制。  

由于距本文撰写已过去一年之久,而此期间我已不在研究相关技术,因此若文章内容有任何偏差及谬误请谅解。

插曲:有趣的是,就在前几天有位朋友询问了我关于黑帽SEO方面的问题,原因是他一位朋友运营的一个网站,页面莫名其妙出现了赌博博彩的内容,删除后又会自动生成,其十分苦难便寻求他帮忙。

黑帽seo概念

SEO全称为搜索引擎优化,是指通过站内优化、站外优化等方式,提升搜索引擎收录排名。既然有SEO技术,便会有相应的从业人员,他们被称为白帽SEO,专指通过公正SEO手法,帮助提升站点排名的专业人员。  

当然有白便会有黑,由于白帽SEO优化的过程将会十分漫长,一个新站想要获取好的排名,往往需要花上几年时间做优化推广。因此一些想要快速提升自身网站排名的小伙伴,便开始在SEO上研究作弊手法,从而诞生了黑帽SEO。黑帽SEO是指通过作弊手段,让站点快速提升排名的一类SEO技术,或者说是黑客技术,比如说:黑链(暗链)、站群、网站劫持(搜索引擎劫持)、桥页等,黑帽SEO能够快速提升排名,但毕竟是违规作弊行为,容易被K。

SEO的一些黑色手法

黑帽SEO的手法很多,并且在不断地更新换代,其中最常见的包括利用泛解析做站群,入侵高权重网站挂暗链,入侵高权重网站做网页劫持,篡改高权重网站网页内容,利用高权重网站二级目录做推广页面,修改nginx配置做目录反向代理等等。接下来我结合实际案例,介绍一些常用的手段。

利用泛解析建立泛二级域名站群

利用DNS泛解析可以快速建立站群,因为一个一级域名便可以衍生出无数个二级域名,当然一般需要借助站群工具,因为建立站群需要有很多内容不同的页面,手工建立显然不可能。而seo人员大费周章地建立站群的目的,便是能够快速吸引大量的搜索引擎爬虫,增加网站在搜索引擎中的收录量。以下是某个泛二级域名站群案例截图:

黑帽SEO剖析之手法篇

需要说明的是,以上截图中的二级域名并不是通过一条条dns解析记录去绑定的,解析里面设置的是*,也就是泛解析。而服务器端有程序或者代码去控制当构造不同的二级域名访问时,会返回不同的网页内容,也就让搜索引擎误认为每个二级域名都是一个单独的网站。  

泛解析有很多优点,比如对用户友好(即使输错二级域名也能跳转到目标网站),又能够更快速地被搜索引擎收录等。基于这些优点,很多站长会选择用此方式来增加网站收录,然而如果没有妥善的使用泛解析可能会带来难以想象的危害。 

利用泛解析做黑产

利用泛解析做黑帽seo的方式也有很多种,基于是否需要入侵网站以及dns服务器,我分为入侵法与非入侵法来介绍。

入侵法

真实案例:几个月前我们发现一个重要政府网站出现了大量博彩页面,取证截图如下:

 

黑帽SEO剖析之手法篇

 

经过分析我发现,此手法利用的便是泛解析,从截图中可以看到出现了大量此政府网站的二级甚至三级域名,而这些域名都是随机构造的,访问后会跳转到博彩色情等非法页面,而访问一级域名又是正常的内容。且先不分析跳转的过程中用到了哪些技术,单从泛解析记录就不难看出,此网站被人篡改了dns解析记录。我们有理由相信,黑客获取了此域名的dns解析控制权限,并将此域名泛解析到黑客准备好的服务器上。那么黑客这么做的目的很明显,为了让搜索引擎快速收录二级或者三级域名,从而达到引流到非法页面的目的。  

我们通过分析此政府网站被入侵特征推导出此事件过程应该是,黑客通过入侵手段获取到了该政府网站dns解析权限(如何获取暂不可知),然后通过添加泛解析记录,将此记录指向黑客准备好的服务器,而此服务器上有动态语言去实现通过不同二级域名访问,返回不同的页面结果功能。由于政府网站本身权重很高,因此二级域名页面被百度快速收录,达到为非法页面引流的目的。这种手法的好处在于不必入侵网站,而只要获取到域名解析权限即可(当然获取域名解析权限也并非易事)。

非入侵法

真实案例:几天前我们发现有一个网站(sdddzg.cn)利用泛解析做恶意推广,查看网站特征后,我们尝试构造不同的二级域名访问,取证截图如下。构造二级域名访问:

黑帽SEO剖析之手法篇

最终返回结果:

Tags:黑帽(49)剖析(13)手法(9)

转载请标注:我爱技术网_SEO三人行——黑帽SEO剖析之手法篇

搜索
网站分类
标签列表