很多人還不知道的惡意攻擊方式
根據F-Secure公司最新研究發現,SEO(搜尋引擎優化)中毒攻擊正在逐漸發展,而且這種攻擊正變得越來越危險。然而,很多最終使用者和一些網路系統管理員甚至都還不知道這種威脅的存在。那麼,如何在不影響使用者使用互聯網搜索功能的前提下,保護企業免受SEO中毒攻擊呢?這是本文SEO需要解決的問題。
搜尋引擎的普及
網路上資訊量非常巨大,如果沒有搜尋引擎,使用者將很難找到自己需要的東西。從第一個互聯網搜索工具Archie出現以來,我們走過了很漫長的路,早期的搜尋引擎隨後讓路給“爬行式”類型的搜尋引擎,而爬SEO行式搜尋引擎從最開始的WebCrawler,然後再到Magellan、Excite、AltaVista和Yahoo!。而自2000年以來,谷歌從開始統領搜索行業,雖然最近谷歌受到微軟Bing的挑戰,但似乎也未seo能撼動谷歌在搜索界的地位。
有了所有這些搜尋引擎,以及每天返回數百萬搜索結果,這也成為攻擊者誘人的攻擊seo目標。其中攻擊者發動攻擊或者傳播惡意軟體所使用的最普遍的方法就是引誘不知情的網路使用者到包含惡意程式碼的網站。除了能夠將使用者直接帶到惡意網站外,SEO中毒攻擊還能夠在受歡迎的合法網站使用跨站腳本攻擊技術。攻擊者如何為他們的惡意網站獲取更多的流量而不是通過操作搜尋引擎,以讓攻擊者的網址來替代位於搜索結果網路行銷前列的合法網站的網址》
搜尋引擎優化的工作原理
SEO技術是指合法網站為了增加其網站流量和使用的搜尋引擎優化技術。當使用者使用搜尋引擎搜網路行銷索某關鍵字或者短語時,他通常只會看搜索結果的第一頁或者前兩頁,所以說,網站在搜索結果中的排列名次越靠前,搜索者就越可能訪問你的網站。SEO這個詞最早出現在90年代後期,當時網路行銷網路設計師剛開始注意到他們如何才能夠讓他們的網站排在搜尋引擎的前幾頁。在早期,可以簡單地通過在網頁的中繼資料插入熱門關鍵字來操控搜索結果,但是現在搜尋引擎演算法變得越來越複雜以避免這種問題。
現在,很多搜尋引擎將他們的排名標準當作最高的機密,據稱,谷歌使用了超過200個因素,而搜網路行銷化者則使用很多不同的方法,例如:
橫向連結相同網站的頁面
“關鍵字堆砌”(在meta標籤中或者網頁內容中反復使用熱門關鍵字,通常網路行銷是通過將字體顏色融合到背景中或者放在圖片後面,讓網站訪問者無法看到),被“塞滿”的網頁有時候被稱為“中毒”網頁
“垃圾評論”或者“垃圾索引”
“連結養殖場”
|