植入暗鏈/黑鏈:
暗鏈也稱黑鏈,即隱蔽鏈接,是黑帽SEO的作弊手法之一,其目的就是利用高權重網站外鏈來提升自身站點排名。
暗鏈攻擊的技術要點是利用搜索引擎技術的漏洞,旨在借助被暗鏈攻擊網站、網頁、網頁內容、網頁文章的主題和關鍵詞的知名度,這個知名度往往與用戶使用搜索引擎的搜索頻率有關聯,通過這種“傍大款”的方式,讓暗鏈的內容在搜索網頁結果中顯示。
技術實現點:
1、 鏈接位於頁面可見范圍之外
2、鏈接顏色與背景色相同,鏈接文字使用低像素。
3、利用跑馬燈marquee屬性,鏈接以跑馬燈形式迅速閃現,跑馬燈的長寬設置很小,同時將閃現的頻率設置很大,使得查看頁面時不會有任何影響。
4、利用display:none和visibility:hidden隱藏區域里的內容。
5、利用JS向頁面中寫入ccs樣式。
6、利用JS修改樣式屬性
7、利用遮擋層隱藏暗鏈。z-index屬性可以設置元素的堆疊順序,z-index值越小其堆疊順序越靠后,因此可以利用其它層來遮擋暗鏈。
8、利用iframe創建隱藏的內聯框架
9、利用重定向機制。在跳轉之前的頁面寫入不相關的鏈接,通過快速跳轉到正常頁面,使用戶無法察覺。
10、利用標簽插入鏈接。位於網頁html源碼頭部內的標簽,提供有關頁面的元信息,是搜索引擎判定網頁內容的主要根據, 攻擊者可以在標簽中插入大量與網頁不相關的詞語以及鏈接。
11、下拉菜單,將非法鏈接混合在合法菜單之中,如果菜單足夠長或者沒人去點擊的話,也很難察覺。
防范措施:
比如定期查看網站的源代碼,使用站長工作檢查黑鏈、死鏈,定期進行網站漏洞檢測、漏洞修復、后門檢測等,提高網站安全性等。
參考:
https://blog.csdn.net/qq_24058965/article/details/93207578