植入暗链/黑链:
暗链也称黑链,即隐蔽链接,是黑帽SEO的作弊手法之一,其目的就是利用高权重网站外链来提升自身站点排名。
暗链攻击的技术要点是利用搜索引擎技术的漏洞,旨在借助被暗链攻击网站、网页、网页内容、网页文章的主题和关键词的知名度,这个知名度往往与用户使用搜索引擎的搜索频率有关联,通过这种“傍大款”的方式,让暗链的内容在搜索网页结果中显示。
技术实现点:
1、 链接位于页面可见范围之外
2、链接颜色与背景色相同,链接文字使用低像素。
3、利用跑马灯marquee属性,链接以跑马灯形式迅速闪现,跑马灯的长宽设置很小,同时将闪现的频率设置很大,使得查看页面时不会有任何影响。
4、利用display:none和visibility:hidden隐藏区域里的内容。
5、利用JS向页面中写入ccs样式。
6、利用JS修改样式属性
7、利用遮挡层隐藏暗链。z-index属性可以设置元素的堆叠顺序,z-index值越小其堆叠顺序越靠后,因此可以利用其它层来遮挡暗链。
8、利用iframe创建隐藏的内联框架
9、利用重定向机制。在跳转之前的页面写入不相关的链接,通过快速跳转到正常页面,使用户无法察觉。
10、利用标签插入链接。位于网页html源码头部内的标签,提供有关页面的元信息,是搜索引擎判定网页内容的主要根据, 攻击者可以在标签中插入大量与网页不相关的词语以及链接。
11、下拉菜单,将非法链接混合在合法菜单之中,如果菜单足够长或者没人去点击的话,也很难察觉。
防范措施:
比如定期查看网站的源代码,使用站长工作检查黑链、死链,定期进行网站漏洞检测、漏洞修复、后门检测等,提高网站安全性等。
参考:
https://blog.csdn.net/qq_24058965/article/details/93207578