HostiServer
2018-06-07 11:40:00
Jak ochránit stránku před proxy útokem
Každodenní vyhledávače se stávají přísnějšími ohledně kvality stránek. Tvůrci internetových stránek musí udělat spoustu práce pro vytvoření vysoce kvalitního obsahu a následně získali svůj provoz na trhu. Takže, jako byste udělali vše správně, ale provoz webové stránky začne upadat bez jakýchkoliv závažných problémů. Když se naučíte o proxyingu, bude vám to připadat na první pohled frustrujícím způsobem složité. Desítky otázek se honí v hlavě a všechny vyhledávače se snaží ukázat, jak se útočit na stránky pomocí proxy namísto toho, jak je před proxy útoky chránit.
Co je to proxování webové stránky?
Toto je díra v moderním budování stránek, která umožňuje podvodníkům profitovat (bez jakékoliv investice) na úkor jiných tvůrcu internetových stránek.
Stejně jako v zrcadle, kopie vašich stránek se objeví na webu bez vašeho vědomí. Velký počet kopi zablokuje database vyhledávačů a vede k duplikaci výsledků vyhledávání.
Proč jsou webové stránky proxovány?
Podobně jako všechny podvody mají jen jeden cíl - finanční zisk. Stejně jako pijavice, tito lidé udělají cokoliv, aby si mohli vzít alespoň malý podíl provozu do svých kapes tak dlouho, pokud si nenakonfigurují ochranu před proxy. Tito kyberkriminalisté mohou své myšlenky uplatnit na tisících stránkách Internetu během několika dní bez žádných reálných investic, majíce jen základní znalosti programování a správy, potřebné k psaní jednoduchých skriptů a programů. Pokud vaše webové stránky patří mezi 500 000 nejlepších světových žebříčků, pak je pravděpodobné, že budou klonovány a mnohem více než pouze jednou.
Jak proxování škodí webové stránce?
Jestliže nepodniknete patřičné kroky, je velmi pravděpodobné, že proxy stránky kvůli mnoha žádostem návštěvníků porosto, čímž vám vezmou váš drahocený provoz a vaše peníze. Ve vyhledávání se objeví spousta stránek s duplicitním obsahem z vašich stránek. Vyhledávače si budou myslet, že jste vytvořili kopie vašeho webu pro nekalé účely, pro které mohou filtrovat, nebo dokonce i hůře, odstranit vás z vyhledávání a zanechat naklonované stránky.
Jak zjistit, jestli byla stránka naklonována?
Můžete přijít s mnoha způsoby a metodami, jak najít proxující stránky, ale nejjednodušší a nejrychlejší jsou popsány níže:
1. Zkopírujte ty nejoblíbenější adresy a vložte je no vyhledávače.. Mnoho těchto odkazů jsou již indexovány a to i na parazitující stránce, což vám umožní je najít. Jestliže se chcete vyhnout zobrazení stovek stránek s výsledky, doporučujeme vám přidat parametr inurl:
například stránka inurl:/category/3344/flowers
2. Služby pro kontrolu textů a plagiátů budou také schopny identifikovat naklonované stránky. Chcete-li to zkontrolovat, musíte na své stránce najít dlouhý text nebo jednoduše zadat název a popis vaší stránky bez doménového jména, jelikož se často mění nebo je odstraněno (Všimněte si, že jsou dokonce případy nakolonovaných stránek, které mají stejný text, ale v jiném jazyce).
První dvě stránky se zde dostali náhodou, ale poslední v .ru zóně je pouze klonem té třetí;
3. Google Search Console (Google Webmaster Tools) zobrazuje odkazy na vase stránky. Jestliže jsou vase stránky navzájem propojeny, bude mít z naklonované stránky +1;
4. Způsob pro ty, co mají administrativní dovednosti nebo mají přítele nebo nějakého zaměstnance s těmito dovednostmi. Podrobná analýza přítomnosti abnormální aktivity je nutná při agregaci protokolů všech použitých subsystémů s přihlédnutím k absolutně všem dostupným informacím (například požadovaná adresa URL, adresa IP žadatele, uživatelské agenty, soubory cookie a mnohem více). Taková analýza může být provedena v manuálním režimu, ale "nepřítel" nikdy nespí, a proto jsou výsledky analýzy relevantní v poměrně krátkém čase. Analýza navíc vyžaduje spoustu času a zdrojů, lidské i výpočetní, a dokonce i s dobrými zkušenostmi v oblasti programování a správy budete muset neustále sledovat a přidávat stále více nových pravidel k zabránění klonování vaší stránky.
Jak odstranit kopie stránky?
1. Nejjednodušším způsobem je nahlášení (O zneužití). Otevřete jakoukoliv službu v prohlížeči a podívejte se na zaregistrovanou doménu a hostujícího poskytovatele. Obvykle nikdo nechce chránit podvodníky a účet či doména bude pravděpodobně zavřena.
A co když tam je mnoho takových domén a IP adres, které se mění každých 5 minut (jedním z nejčastějším možností je použítí sítí Tor) a host nebo rehistrátor je tolerantní vůči chybám?
2. Zde nemůžete nic dělat bez kompetentního přístupu profesionálního administrátora. Hostiserver tým poskytuje tuto službu pro vás v různých tarifních plánech, včetně základních. Také, abychom minimalizovali falešné pozitivní výsledky, naši techničtí odborníci kromě automatické analýzy provedou další analýzu všech podezřelých údajů. Jinými slovy, pokud automatický systém udělal špatný závěr na nějakém místě - živá osoba to opraví, aby předešla podobným chybám v budoucnu. Vycházejíc ze skutečnosti, že na monitorování máme spoustu takových serverů, shromažďujeme "špatné" sítě v takzvaném "černém seznamu", roste slušně a to znemožňuje tak zvaným “hakrům” napadnout naše zákazníky.
Zamyslete se například nad následujícím požadavkem:
example.com 163.**.99.** - - [06/Dec/2017:07:32:20 +0000] "GET /search/1.html HTTP/1.1" 200 6656 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
V tomto případě nás velmi zajímá kombinace IP adresy žadatele (2.pole) a uživatelského agenta (poslední pole). Může vypadat, že tento požadavek pochazí od Googlebot, ale přečtením Google dokumentace https://support.google.com/webmasters/answer/80553?hl=ru a jednoduchým testem
# host 163.**.99.** **.99.**.163.in-addr.arpa domain name pointer 63-**-99-**.rev.poneytelecom.eu.
můžeme vidět, že požadavek nepochází z Googlebot.
Můžeme usoudit, že existuje falešný uživatelský agent, a to je alespoň podezřelé. Zkontrolujte pomocí kterékoli služby, které domény jsou na této adrese IP a zda existují klony, pak je blokujte nebo přesměrujte žádosti z této adresy někam jinam. Mohou existovat stovky nebo dokonce i tisíce takových příkladů. Každý den každou hodinu jsou vyvinuta nová a nová schémata blokového bypassu.
Shrnutí
Kdokoliv může a bude proxován, pokud se na vašem webu vyskytne návštěvnost nebo pokud se ve výsledcích vyhledávání vyskytnou jakákoli slova, a to i při nejnižších frekvencích. Tyto lidi nezajímá obsah vašich stránek, morální nebo etické principy. Proxují všechno, pomocí seznamů nejlepších světových stránek (například Alexa.com). Proxying jistě povede k poklesu provozu a výnosů. Abychom vyhráli tuto konfrontaci, je třeba přilákat specialisty, kteří mohou nejen uzavírat díry, ale také neustále sledovat, co se děje, aby se to nestalo znovu a okamžitě reagovat. Je velmi důležité analyzovat protokoly, které mají podezřelou aktivity a neprodleně učinit patřičné kroky.