×

【AF来了!!】震惊!政府网站居然偷偷干这个...
  

sangfor_闪电回_小六 8309

{{ttag.title}}
某客户一大早求助,说网站被百度标记有成恶意网站了,但是点进去查看了半天也没发现有什么异常,问我是不是被人举报或者百度出错了?
这种情况,不用猜,一定是被挂了黑链了,一边让他去查网站源码,一边随手试了了几个常见的关键词,果然是被挂了黑链:
黑链,也叫隐链,暗链。在网页页面上看不到,但却能被搜索引擎计算权重的外链,主要是黑客所为,故黑链一词流传最广。
黑链是SEO(搜索引擎优化)手法中相当普遍的一种手段,笼统地说,它就是指一些人用非正常的手段获取的其它网站的反向链接,最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重或者PR较高的网站的webshell,进而在被黑网站上链接自己的网站,其性质与明链一致,都是属于为高效率提升排名,而使用的作弊手法。
正常我们看到的网站链接,可以从一个站点跳转到另外的站点,常见的如友情链接,如果一个不知名的网站,在多个知名网站上都存在外链,搜索引擎就会认为这个网站的可信度高,在指定的关键字搜索时,会把该站点的排名靠前。然而知名站点是不会轻易添加外部站点的链接的,所以很多小网站做推广的时候会去购买一些黑链。
除了网站推广外,大部分买卖黑链的人都是做灰色行业的,黑链指向的网站一般都是一些色情、赌博、六合彩、枪支弹药等非法行业网站,这样的网站即使你搜索相关的关键词,也很难找到对应的网站,因此网站后背的运营者会通过购买一些高权重的网站黑链来推广,这样做会有两个好处,一是可以提升网站被搜索到的概率,二是通过搜索引擎缓存信息达到广告目的,例如文章开头的例子,直接访问这个网站显示的是正常的页面,但点击搜索引擎快照,就是另外的情况了:
这是由于搜索引擎的爬虫在读取网站信息时,是通过源码里的链接,这样就会把黑链的内容也进行缓存。被挂黑链对网站的影响非常大,一旦被搜索引擎识别出网站有非法链接,很容易导致网站降权和影响网站的形象。
由于黑链并没有在页面有任何改动,因此对于正常用户来说,一般比较难以发现,通常我们用于检测黑链的方法有如下几种:
1、 利用查看网站的源代码来检查黑链
2、用FTP查看网站文件的修改时间来检查黑链
3、使用第三方网站扫描工具

这些检测方法,都需要不定期来检测,很容易出现空档期,而且只是单纯检测黑链的话,即使挂黑链网站被修复,还有可能被挂上。某公司下一代防火墙黑链检测功能,基于实时风险分析技术,可以对网站的黑链情况实时检测,只要被挂黑链页面被访问过,就能检测到黑链位置以及对应类型,不需要再定期去检测网站是否挂有黑链,同时某公司下一代防火墙提供全程保护能力,可以对被挂黑链的站点服务器进行失陷定位、攻击溯源,及时进行修复并进行L2-7层安全防护。

某公司下一代防火墙的黑链检测功能主要由两部分检测内容来实现:
1、外链类型检测
对通过防火墙http流量进行处理,提取外链,在URL分类库查询其类型,并给一定权值评分,当总打分达到一定程度时,就认为是挂黑链。
URL分类库会定期更新。

2、关键词检测
对通过防火墙http流量进行处理,提取外链内容,使用关键词库去匹配,针对不同关键词给不同权值,当总打分达到一定程度时,就认为是挂黑链。
当检测到黑链后,AF不仅能够详细的记录黑链类型以及对应的位置,还可以高亮显示黑链位置,让管理员可以等清晰的了解黑链的位置并进行准确的处理。

文末交大家一个小技巧,如何在不部署AF的情况下快速查询你的目标网站是否存在黑链:利用搜索引擎+常见黑链关键词,对你的目标网站进行搜索,语法如下:
site: xx.com 枪支               
site:+空格+目标域名+空格+关键词
常见关键词:迷药、发情水、在线赌博、美女图片、博彩等

打赏鼓励作者,期待更多好文!

打赏
6人已打赏

sailyang 发表于 2018-11-9 10:48
  
是 的 政府网站每周都有通报的,多少都会存在攻击情况
ie5000 发表于 2018-11-10 00:06
  
政府网站就是重点目标
我是小其 发表于 2018-11-12 09:26
  
政府网站被黑不是很正常嘛。很多就是丢一个安全设备在现场,然后。。
主动出击 发表于 2018-11-12 09:37
  
政府自己都那么不重视吗?
余泳杰 发表于 2018-11-12 11:38
  
日常操作哈哈哈哈 政府页面被放黑链啊
云中骏马 发表于 2018-11-12 16:37
  
搜关键字不错额
凡鸟末世 发表于 2018-11-12 16:39
  
楼主分享的不错,学习了
玖零网络 发表于 2018-11-14 14:26
  
进来学习了 感谢 分享
nightmare 发表于 2018-11-16 08:37
  
在非法网站上挂上黑链,让他打不开
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人