很多人还不知道的恶意攻击方式

www.net130.com     日期:2010-8-9    浏览次数:
出处:CNW.com.cn

根据F-Secure公司最新研究发现,SEO(搜索引擎优化)中毒攻击正在逐渐发展,而且这种攻击正变得越来越危险。然而,很多最终用户和一些网络管理员甚至都还不知道这种威胁的存在。那么,如何在不影响用户使用互联网搜索功能的前提下,保护企业免受SEO中毒攻击呢?这是本文需要解决的问题。

搜索引擎的普及

网络上信息量非常巨大,如果没有搜索引擎,用户将很难找到自己需要的东西。从第一个互联网搜索工具Archie出现以来,我们走过了很漫长的路,早期的搜索引擎随后让路给“爬行式”类型的搜索引擎,而爬行式搜索引擎从最开始的WebCrawler,然后再到Magellan、Excite、AltaVista和Yahoo!。而自2000年以来,谷歌从开始统领搜索行业,虽然最近谷歌受到微软Bing的挑战,但似乎也未能撼动谷歌在搜索界的地位。

有了所有这些搜索引擎,以及每天返回数百万搜索结果,这也成为攻击者诱人的攻击目标。其中攻击者发动攻击或者传播恶意软件所使用的最普遍的方法就是引诱不知情的网络用户到包含恶意代码的网站。除了能够将用户直接带到恶意网站外,SEO中毒攻击还能够在受欢迎的合法网站使用跨站脚本攻击技术。攻击者如何为他们的恶意网站获取更多的流量而不是通过操作搜索引擎,以让攻击者的网址来替代位于搜索结果前列的合法网站的网址》

搜索引擎优化的工作原理

SEO技术是指合法网站为了增加其网站流量和使用的搜索引擎优化技术。当用户使用搜索引擎搜索某关键字或者短语时,他通常只会看搜索结果的第一页或者前两页,所以说,网站在搜索结果中的排列名次越靠前,搜索者就越可能访问你的网站。SEO这个词最早出现在90年代后期,当时网络设计师刚开始注意到他们如何才能够让他们的网站排在搜索引擎的前几页。在早期,可以简单地通过在网页的元数据插入热门关键字来操控搜索结果,但是现在搜索引擎算法变得越来越复杂以避免这种问题。

现在,很多搜索引擎将他们的排名标准当作最高的机密,据称,谷歌使用了超过200个因素,而搜索引擎优化者则使用很多不同的方法,例如:

横向链接相同网站的页面

“关键字堆砌”(在meta标签中或者网页内容中反复使用热门关键字,通常是通过将字体颜色融合到背景中或者放在图片后面,让网站访问者无法看到),被“塞满”的网页有时候被称为“中毒”网页

“垃圾评论”或者“垃圾索引”(在很多博客的评论中粘贴网站链接)

“链接养殖场”(网站集群,所有集群中的网站都互相链接)

搜索引擎也发布了改善网站排名的可行方法的指导,而使用这些指导以外的方法将会被认为是不合理的,而试图“戏弄”搜索引擎算法的技术一般被称为“黑帽SEO”,通常使用卑鄙的技术来获取更多的流量,而当网站是恶意网站时,就变成了SEO中毒攻击。

本新闻共2页,当前在第1页  1  2  

分享道
相关新闻