SEO中毒攻擊可以說是攻擊的一部分,也就是說����,它屬于日益復雜化攻擊的一部分,攻擊者們開始使用越來越復雜的技術�����。這些中毒攻擊者通常都會瞄準最受歡迎的搜索條件以攻擊最大數量的受害者��。
如何保護企業免受SEO中毒攻擊呢?最大的問題在于��,抵御基于網絡攻擊的傳統保護措施�����,例如URL過濾��,都會變得無效����,因為攻擊者使用的是合法網站來重定向訪問者����。而內容檢查和過濾以及有效載荷檢測則更加有效�����,以防止惡意內容攻擊用戶��。
攻擊者現在正在使用自動化工具��,使他們能夠更簡單地使用黑帽SEO技術來利用現在最熱門的信息,而且通常都會與某些悲劇結合:地震�����、莫斯科自殺爆炸時間����、名人死亡等等,任何能夠獲取大量點擊的信息都成為惡意攻擊者的棋子����。
攻擊者使用的很多搜索引擎優化工具(應用程序�����,通常作為PHP腳本編寫����,能夠生成中毒網頁以重定向訪問者到惡意網站)都能夠對用戶進行區分��,直接訪問網站的一般用戶�����,和從搜索引擎或搜索引擎抓取工具訪問網站的用戶����。然后��,用戶會被重定向到惡意網站����。
攻擊者如何破壞合法網站來插入他們的重定向工具呢?在某些情況下�����,他們是利用內容管理系統中的漏洞。而在其他情況下�����,他們可能是通過利用托管網絡服務器中的漏洞來攻擊網站�����。當攻擊者能夠滲透網站后����,他們就會上傳并安裝SEO應用程序,該應用程序能夠動態生成SEO頁面并從搜索結果中提取文本�����,使用任何主流搜索引擎����。
教育用戶是很好的辦法����,告訴他們SEO攻擊者常用的一些攻擊技術。例如中毒網頁可能會重定向用戶到“惡意門戶網站”����,在這些網站中用戶會看到很多病毒攻擊警報和安全提示�����,提示用戶要安裝假的殺毒軟件,而其實是惡意代碼��。還應該提醒用戶����,當搜索有關人們話題的新聞時,不要依賴于搜索引擎的結果��,而應該通過向瀏覽器輸入可靠新聞網站的網址來直接查看新聞����。其他方法還包括啟用瀏覽器的安全功能,特別是當用戶訪問未知或者不可信任的網站時��,并且當突然提示要求安裝殺毒軟件或者惡意軟件防御工具時永遠不要點“Yes”或者“確認”��。管理員應該確保用戶的操作系統安裝了所有安全更新��,并且所有用戶都運行著殺毒軟件和防惡意軟件�����。
有自己網站的企業應該對其網絡服務器進行監測并確保其安全�����,以確保他們的網絡服務器不會成為攻擊者發動攻擊的管道����,因為當企業網站涉及SEO攻擊事故時,企業聲譽也會受到影響��。需要注意的是�����,攻擊者除了會將用戶從你的網站重新定向到惡意網站外����,他們還會向你的網頁插入錯誤關鍵字或者meta標簽����,讓搜索引擎認為你正在使用黑帽SEO技術����。這可能會使你的企業網站受到來自主流搜索引擎的制裁�����,例如降低你們網站的排名等��。因此,必須確保你的網絡服務器和網絡應用程序進行了適當的配置以防止SEO攻擊者使用的跨站腳本和其他攻擊技術.
