|
某客户一大早求助,说网站被百度标记有成恶意网站了,但是点进去查看了半天也没发现有什么异常,问我是不是被人举报或者百度出错了? 这种情况,不用猜,一定是被挂了黑链了,一边让他去查网站源码,一边随手试了了几个常见的关键词,果然是被挂了黑链: 黑链,也叫隐链,暗链。在网页页面上看不到,但却能被搜索引擎计算权重的外链,主要是黑客所为,故黑链一词流传最广。 黑链是SEO(搜索引擎优化)手法中相当普遍的一种手段,笼统地说,它就是指一些人用非正常的手段获取的其它网站的反向链接,最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重或者PR较高的网站的webshell,进而在被黑网站上链接自己的网站,其性质与明链一致,都是属于为高效率提升排名,而使用的作弊手法。 正常我们看到的网站链接,可以从一个站点跳转到另外的站点,常见的如友情链接,如果一个不知名的网站,在多个知名网站上都存在外链,搜索引擎就会认为这个网站的可信度高,在指定的关键字搜索时,会把该站点的排名靠前。然而知名站点是不会轻易添加外部站点的链接的,所以很多小网站做推广的时候会去购买一些黑链。 除了网站推广外,大部分买卖黑链的人都是做灰色行业的,黑链指向的网站一般都是一些色情、赌博、六合彩、枪支弹药等非法行业网站,这样的网站即使你搜索相关的关键词,也很难找到对应的网站,因此网站后背的运营者会通过购买一些高权重的网站黑链来推广,这样做会有两个好处,一是可以提升网站被搜索到的概率,二是通过搜索引擎缓存信息达到广告目的,例如文章开头的例子,直接访问这个网站显示的是正常的页面,但点击搜索引擎快照,就是另外的情况了: 这是由于搜索引擎的爬虫在读取网站信息时,是通过源码里的链接,这样就会把黑链的内容也进行缓存。被挂黑链对网站的影响非常大,一旦被搜索引擎识别出网站有非法链接,很容易导致网站降权和影响网站的形象。 由于黑链并没有在页面有任何改动,因此对于正常用户来说,一般比较难以发现,通常我们用于检测黑链的方法有如下几种: 1、 利用查看网站的源代码来检查黑链 2、用FTP查看网站文件的修改时间来检查黑链 3、使用第三方网站扫描工具
这些检测方法,都需要不定期来检测,很容易出现空档期,而且只是单纯检测黑链的话,即使挂黑链网站被修复,还有可能被挂上。某公司下一代防火墙黑链检测功能,基于实时风险分析技术,可以对网站的黑链情况实时检测,只要被挂黑链页面被访问过,就能检测到黑链位置以及对应类型,不需要再定期去检测网站是否挂有黑链,同时某公司下一代防火墙提供全程保护能力,可以对被挂黑链的站点服务器进行失陷定位、攻击溯源,及时进行修复并进行L2-7层安全防护。
某公司下一代防火墙的黑链检测功能主要由两部分检测内容来实现: 1、外链类型检测 对通过防火墙http流量进行处理,提取外链,在URL分类库查询其类型,并给一定权值评分,当总打分达到一定程度时,就认为是挂黑链。 URL分类库会定期更新。
2、关键词检测 对通过防火墙http流量进行处理,提取外链内容,使用关键词库去匹配,针对不同关键词给不同权值,当总打分达到一定程度时,就认为是挂黑链。 当检测到黑链后,AF不仅能够详细的记录黑链类型以及对应的位置,还可以高亮显示黑链位置,让管理员可以等清晰的了解黑链的位置并进行准确的处理。 文末交大家一个小技巧,如何在不部署AF的情况下快速查询你的目标网站是否存在黑链:利用搜索引擎+常见黑链关键词,对你的目标网站进行搜索,语法如下: site: xx.com 枪支 site:+空格+目标域名+空格+关键词 常见关键词:迷药、发情水、在线赌博、美女图片、博彩等 | 
发表于 2018-11-8 11:59
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
