一、介绍
暗链也称黑链,即隐蔽链接,是黑帽SEO的作弊手法。暗链其目的就是利用高权重网站外链来提升自身站点排名。
一般来说,暗链是由攻击者入侵网站后植入的,暗链在网页页面上不可见或者极易被忽略,但是搜索引擎仍然可以通过分析网页的源代码收录这些链接,如果有大量网站甚至一些高权重的网站都链向它们,积少成多,可以迅速提高权重,获得高额流量。
暗链指向的网站绝大多数是博彩、非法游戏私服等黑灰色产业,其中博彩类域名数量最多。而暗链宿主往往是权重较高的网页,例如ZF网站、教育网站等。
比如:一个看试正常的网页:
其源码中可能含有的暗链:
二、暗链隐藏方式
暗链主要利用CSS、JS来控制链接的隐藏方式,通过对大量样本的分析,本文总结了几种常用挂暗链的手法。
1、 链接位于页面可见范围之外。可以将position位置属性设置成负数,则链接无法显示在可见页面之内。
<code><divstyle>
/<divstyle>/<code>
<code><aherf>关键词/<aherf>元素向前缩进为负值,即在可见范围之外/<code>
2、链接颜色与背景色相同,链接文字使用低像素。
<code>
/<code>
3、利用跑马灯marquee属性,链接以跑马灯形式迅速闪现,跑马灯的长宽设置很小,同时将闪现的频率设置很大,使得查看页面时不会有任何影响。
<code><marquee>/<code>
4、利用display:none和visibility:hidden隐藏区域里的内容。
<code>
/<code>
以上四种是惯用的挂暗链的方法,但搜索引擎也可能会对这些方法进行识别和打击,如果代码没有任何处理的话,那么这些外链将有可能全部被降权。即便如此,这几种仍然是目前最常见的暗链隐藏方法。为了不被搜索引擎识别,攻击者利用JS向页面中写入ccs样式,并设置其属性,见5,6。由于搜索引擎对这种JS代码的内部实质意义还无法识别,因此也成为了挂暗链的一种常见形式。
5、利用JS向页面中写入ccs样式。
<code><ahref>关键字/<code>
遮挡层:可以放图片等
隐蔽层:可以放暗链
/<divclass>/<code>/<ahref>
8、利用iframe创建隐藏的内联框架
<code><iframe>/<code>
style设置display为none,则无法显示内联框,可隐藏暗链。
或者也可以用JS代码写入,会更隐蔽一些:
<code>/<code>
使用JS对内容进行隐藏这种手段中,高手还可能使用混淆加密,比如用JShaman等JS代码混淆平台对JS代码进行处理,如上面这一段JS代码经JShaman混淆后,可以成为:
<code>/<code>
甚至:
<code>/<code>
也就是经过JShaman混淆的JS代码,可以隐藏上面的如暗链地址、iframe关键字、style中的display:none等信息。使插入的脚本简直无法被发现。简直不要太可怕!这个方式应该着重被牢记。
9、利用重定向机制。在跳转之前的页面写入不相关的链接,通过快速跳转到正常页面,使用户无法察觉。
<code>/<code>
利用setTimeout 在跳转到正常页面index.html之前有0.1s停留在当前页面,页面中的暗链不易被察觉。
<code>标签插入链接。位于网页html源码头部内的标签,提供有关页面的元信息,是搜索引擎判定网页内容的主要根据, 攻击者可以在标签中插入大量与网页不相关的词语以及链接。<code>
/<code>三、总结
以上总结了挂暗链的常用手法,相信还有一些其他方式被攻击者利用,不难发现凡是可以隐藏文本信息的地方都可以挂暗链,比如我们可以通过创建下拉菜单,将非法链接混合在合法菜单之中,如果菜单足够长或者没人去点击的话,也很难察觉。
被植入暗链的网页不仅对于网站本身的信誉形象产生负面影响,更严重扰乱了搜索引擎排名机制。为了防止网站被挂黑链,最重要的当然是给网站部署WAF,大型网站资金预算充足的可以购买硬件或云WAF,中小网站甚至个人网站可以部署软件WAF,如:ShareWAF,其成本低、易接入。
做好网站安全防护是防挂马的最佳手段。此外,我们还需加强对网站的监管,采取一些防范措施,比如定期查看网站的源代码,使用站长工作检查黑链、死链,定期进行网站漏洞检测、漏洞修复、后门检测等,提高网站安全性等。
分享到:
閱讀更多 WangLiwen 的文章
