安全警报:全新SEO出现网络应用攻击

佚名 2022-08-09 00:21

阿卡迈科技有限公司是云服务领域的领先供应商,如全球交付、优化和网络内容安全(Akamai)通过其网络威胁研究团队(Threat Research Division)新的网络安全威胁已经通报。该团队确认了一种复杂的搜索引擎优化(SEO)使用这种活动的活动SQL注入攻击目标网站,被感染的网站将发送隐藏的信息HTML链接混淆了搜索引擎机器人,从而错误地影响了网页排名。关于此项攻击的完整报告可点击此链接下载:http://www.stateoftheinternet.com/seo-attacks。

概述

网络威胁研究团队在2015年第三季度的两周内通过Akamai智能平台(Akamai Intelligent Platform™)收集了大量数据并进行了分析,发现了3800多个网站和348个唯一的网站IP地址遭遇了许多不同的攻击,并最终得出以下主要研究结果:

有证据表明,发生了大规模篡改——当在互联网上搜索被用作上述攻击活动时HTML网络威胁研究团队在链接中发现了数百个包含这些恶意链接的链接web应用。

攻击和操纵搜索引擎结果——当使用“出轨”(cheat)与“故事”(story)搜索普通词组合时,主页上的搜索结果显然是第一个“出轨的故事”(cheating stories)名称应用程序。

a分析结果显示攻击的影响——网络威胁研究团队观察Alexa分析,以上名称“出轨的故事”应用搜索排名在三个月内显著上升。

搜索引擎使用特定的算法来确定网页排名和网站在网络中的索引,重定向这些web这些链接的链接数量和声誉影响这些排名。

搜索引擎使用特定的算法来确定网页排名和网站在网络中的索引,重定向这些web这些链接的链接数量和声誉影响这些排名。SEO攻击者在网络中创造了一系列指向“出轨故事”故事的外部链接模仿正常的网络内容,影响搜索引擎算法。 Akamai高级副总裁兼总经理Stuart Scholly表示:“对攻击者来说,操纵网页排名的能力意味着一种诱人的业务和业务。如果成功,攻击会影响企业收入;最重要的是,它可以利用互联网对许多机构和公司的声誉产生负面影响。”

应对之策

这种攻击显示了对搜索引擎操作的独特理解,因此,网络威胁研究团队建议采用以下防御技术来应对:

对于Web应用开发者

确保您对所有将用于后端数据库查询的用户提供的数据进行适当的输入验证检查。具体请参考:https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet

构建用户提供的数据SQL查询时,只使用预先准备好的语句进行参数化查询。具体请参考:https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

对于Web应用防御者


防火墙部署网络应用(WAF),并将其配置为拦截SQL注入攻击模式。 考虑分析和监测HTML响应的风格有助于确定网络链接数量是否有明显变化。 Akamai不断使用SQL注入技术的SEO持续监测攻击活动。

下一篇: 对SEO进行SWOT分析要检查的区域
上一篇: 如何通过网站优化来提高排名?
相关文章
返回顶部小火箭