给大家说说我所知道的一些SEO攻击和个人的一些防范经验

　  常见的SEO攻击方式主要有：



　　第1类利用黑客技术，攻陷对方网站的前提下，修改网站的robots.txt，或者robots标签，屏蔽搜索引擎蜘蛛等(当然，也可以做一些大的破坏，不过，如果是SEO攻击的话，一般都是比较隐蔽的，换句话说就是进行一些较小的改动，在不被人发现的情况下使其网站在搜索引擎中表现较差)。


　　第2类包括多种攻击方式(由于操作上没有太高的技术要求，所以较常见)：


　　方式1：频繁递交破坏


　　网站递交给搜索引擎一般一两次就可以的，不过SEO攻击者会通过一些程序频繁递交被害站点，使其可能被搜索引擎误杀。


　　方式2：刷流量


　　通过刷对方网站的流量，试图告诉搜索引擎这个网站有作弊的嫌疑，可能会使网站排名降低。(最常用的SEO攻击方式)


　　方式3：恶意程序


　　网站被挂上恶意代码或程序。


　　方式4：重定向破坏


　　SEO攻击者通过自己手头上的一些资源(se--情网站，被惩罚的站点，链接垃圾场等)进行301重定向到被害站点。


　　方式5：链接破坏


　　SEO攻击者会从一些Spamming站点建立链接到被害站点，或者针对对方在其他网站上发布的软文，进行垃圾评论等。



　　一、像我碰上的这个，利用网站漏洞，对网站中代码或者文件进行修改，从而损害网站的利益，例如屏蔽蜘蛛，篡改ROBOT.TXT文件等，遇上这种事情，只要平时都有注意网站的发展，在发生问题后，能迅速反应过来，然后找到问题所在是比较简单的，伤害不大，修改也不难。



　　二、DDOS攻击，也是我以前遇上的一个攻击，属于黑客技术，由于以前了解的比较少，我那网站被疯狂攻击，使服务器都处于瘫痪状态，无法访问，好几天过去了，而我网站也被降权了，后来恢复过来花了1个月的时间。DDOS翻译过来叫分布式拒绝服务攻击，是由很多DOS攻击源一起攻击某台服务器就组成了 DDOS攻击，DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。



　　三、还有就是针对搜索引擎的，现在国内搜索引擎技术还不完善，对于一些恶意破坏还不能明确判断，容易出现误杀。

　　1、别人利用301跳转把一些垃圾网站或者色情网站跳转我们网站中，搜索引擎很容易误会我们网站，跳转的网站数量多点，可能就会导致我们网站降权。

　　2、给我们网站刷流量，听起来是不是觉得有问题，刷流量更好啊，可是如果网站流量突然大涨的话，很容易引起搜索引擎注意，会觉得网站有作弊，导致降权或者降排名。

　　3、把网址频繁递交给搜索引擎，大家都知道，一般我们在网站初期都会吧网站提交给搜索引擎，以引起搜索引擎的注意，提升收录的速度，但如果频繁递交给搜索引擎，使搜索引擎频繁跑，而网站又没更新，很容易让搜索引擎产生坏印象，大量提交也可能导致降权。

　　4、在网站外链中大量给垃圾评论。



     如何保护网站免受SEO攻击



　　如何保护企业免受SEO中毒攻击呢?最大的问题在于，抵御基于网络攻击的传统保护措施，例如URL过滤，都会变得无效，因为攻击者使用的是合法网站来重定向访问者。而内容检查和过滤以及有效载荷检测则更加有效，以防止恶意内容攻击用户。



　　教育用户是很好的办法，告诉他们SEO攻击者常用的一些攻击技术。例如中毒网页可能会重定向用户到“恶意门户网站”，在这些网站中用户会看到很多病毒攻击警报和安全提示，提示用户要安装假的杀毒软件，而其实是恶意代码。还应该提醒用户，当搜索有关人们话题的新闻时，不要依赖于搜索引擎的结果，而应该通过向浏览器输入可靠新闻网站的网址来直接查看新闻。其他方法还包括启用浏览器的安全功能，特别是当用户访问未知或者不可信任的网站时，并且当突然提示要求安装杀毒软件或者恶意软件防御工具时永远不要点“Yes”或者“确认”。管理员应该确保用户的操作系统安装了所有安全更新，并且所有用户都运行着杀毒软件和防恶意软件。

http://www.qing-ru.com.cn/   广州清茹  编辑发布