这些搞GWF污染的黑产真牛逼

txjcv · 发表于 2021-6-15 22:34:48

本帖最后由 txjcv 于 2021-6-15 22:37 编辑

https://loc.1226.eu.org/thread-856420-1-1.html
上次不是发了一个帖子说有一个域名被污染了码？
今日我在谷歌site网站发现收了一些这种页面，但是那些页面是打不开的，在我网站上也不是真实存在，我可以确定我的服务器没有被入侵，这些页面好像看起来是刷出来的。这些搞墙污染的黑产真牛逼。

rogerskys · 发表于 2021-6-15 23:01:26

micms 发表于 2021-6-15 22:49
前两天找了下那些蜘蛛池看到他们的业务是真的广泛想要啥排名都给你安排网站做啥都安排 ...

能安排一下https://bjca.miit.gov.cn/吗？我看这个网站非常不顺眼

option · 发表于 2021-6-16 20:41:31

本帖最后由 option 于 2021-6-16 20:42 编辑

可以直接在广域网路由之间劫持http 301 跳转的地址! 应该是跟以前电信插广告一样的，可能就是那批人做的

更简单的是，在IP所在的机房，然后跟他们谈，在入口处给你劫持了。

gyjys43043 · 发表于 2021-6-16 20:16:47

本帖最后由 gyjys43043 于 2021-6-16 20:19 编辑

google搜索下了，好多网站都中招，而且都是同样的现象，以下是搜索关键字：

关键字被和谐了，上个图

这些链接都有个特点，全是http而不是https

爱消失 · 发表于 2021-6-15 23:47:40

最奇怪的是Google为什么能收录不存在的页面？

hostloc8888 · 发表于 2021-6-15 22:43:04

这技术也太牛了吧，google都能收录

feixiang · 发表于 2021-6-19 09:56:07

dallaslu 发表于 2021-6-17 11:51
申请 hstspreload.org。既然用了 CF，顺便做个 DNSSEC 吧

现在CN域名都可以DNSSEC了，我腾讯云的域名套了CF都可以弄上。

dallaslu · 发表于 2021-6-17 11:51:43

gyjys43043 发表于 2021-6-17 05:43
这种攻击有什么好的解决办法吗？

申请 hstspreload.org。既然用了 CF，顺便做个 DNSSEC 吧

txjcv · 发表于 2021-6-17 11:06:02

z13579 发表于 2021-6-16 23:44
有没有可能是控制了某个js文件呢，比如很多cms引用了jQuery的库，这个库又是在线的，如果控制这个在线库的 ...

我看了代码用的是cdn.staticfile.org这个库

option · 发表于 2021-6-17 10:00:56

gyjys43043 发表于 2021-6-17 05:43
这种攻击有什么好的解决办法吗？

不用跳转，不过他们可以自建跳转，可爬虫站申请只进行https请求，浏览器我记得好像有个hsts之类的名单，直接请求是https，现在听转主流浏览器都要直接发https请求先了，爬虫那些就不知道了

gyjys43043 · 发表于 2021-6-17 05:43:18

option 发表于 2021-6-16 20:41
可以直接在广域网路由之间劫持http 301 跳转的地址! 应该是跟以前电信插广告一样的，可能就是那批人做的
...

这种攻击有什么好的解决办法吗？

z13579 · 发表于 2021-6-16 23:44:12

有没有可能是控制了某个js文件呢，比如很多cms引用了jQuery的库，这个库又是在线的，如果控制这个在线库的话，想给你展示什么内容就展示什么内容。

88170351 · 发表于 2021-6-16 23:19:39

ouou8 发表于 2021-6-16 19:58
就算国外也要对刷，但真实网络不存在的，谷歌蜘蛛怎么爬得如来，大佬指点一下。
总得给蜘蛛一个入口啊。 ...

有一个词叫劫持

gbadge · 发表于 2021-6-16 22:30:54

求安排脚本之家

lrzd · 发表于 2021-6-16 22:24:51

了解一下iis劫持，只有蜘蛛能访问页面。

		自动登录	找回密码
密码			注册

这些搞GWF污染的黑产真牛逼

浏览过的版块