​​Кто-то атакует сайты с помощью проксирования доменов

29 декабря 2023 года

    Кто-то атакует крупные сайты с помощью проксирования доменов. Загружая весь свой сайт через CDN на другой сайт.

Пример: ***

    Этот URL загружает домен «Healthline» и канонизируется на «Healthline». Когда «Google» просканирует его, он может перепутать эти два сайта. Почему это имеет значение, ведь каноникал — это правильно?

    Нет.

    Это кросс-доменные канониклы, а значит, что сигналы «Google» об URL-адресах этого домена, на самом деле, являются URL-адресами «Healthline». Возможно, это объединяет бренды. Не так хорошо, как редиректы, но достаточно близко.

    Что произойдёт, если 20-100 разных сайтов сделают это с одним и тем же доменом одновременно и будут прокраулены «Google» (не проиндексированы, так как есть канониклы)? Какие сигналы посылает этот канонический сайт в «Google» и обратно?

    Итак, ваш сайт теперь загружается на другом домене. Что делать?

• 1. В «Cloudflare», если вы его используете, заблокируйте hostname, IP и referrer этого домена. Это предотвратит активность всех ссылок, которые там загружаются;
• 2. Вы можете попробовать реализовать CSP на сайте и всех страницах, который срабатывает, если он загружается с чужого хоста;
• 3. Связаться с владельцем домена и попросить его прекратить это (скорее всего, на законных основаниях, так как это, обычно — спамеры).

    Возможно, это — не проблема и «Google» просто игнорирует такие случаи.

    Возможно.

    Но что тогда делают кросс-доменные канонические сигналы, отправленные в «Google» и обратно, с расчётами качества домена-нарушителя и сайта, открывающегося на другом домене?

— Почему я об этом говорю? — спрашивает Ори Зильберштейн?

    Чтобы показать, что эта вредоносная практика существует и используется против многих крупных доменов во многих отраслях. Это не новинка: подобные атаки относятся к 2006 году, но всё ещё существуют и продолжают развиваться.

    В «Chrome» это уже отображается как опасный сайт (возможно, «Взломанный»). При желании, пользователь может перейти на него, чтобы посмотреть, но кто будет это делать?

    Это распространённое явление. Обычно, злоумышленники создают сети, а эти домены «сидят» на прокси-серверах, поэтому они будут переключать этот домен на другой и продолжать процесс, как в игре в кошки-мышки.

    Автор: Mike Blazer.

    Покажу способы заработка в Интернете для новичка с реальными вариантами получения денег

Новое на сайте:

• Генератор дорвеев
• «Ютуб» для ленивых: заработок без съёмки контента и демонстрации лица
• Кто-то поставил на мой сайт 1000+ гейпорно-ссылок
• Способ накрутки поисковых подсказок в «Гугле»
• В чём опасность быть гемблинг-агентом?

Комментарии: