Google Hijack уже в прошлом. В который раз…
11.10.2007 Google
Этим летом вебмастера с форума WW писали об увеличении Hijacking страниц в выдаче Google. 302 Hijack - это вид взлома, когда страницы сайта в выдаче по своим запросам заменяются “виртуальными” страницами на домене взломщика. При этом используется 302 редирект - “временно перемещенная страница”.
WW 27 июля:
На выходных главная и несколько внутренних страниц выпали из выдачи Google, а поиск по названию фирмы давал страницы на анонимном прокси вида
https://www.scumbagproxy.com/cgi-bin/nph-ssl.cgi/000100A/http/www.mysite.comПоиск по
inurl:cgi-bin/nph-ssl.cgi/000100A/дает 55К страниц, причем позавчера было 13К страниц, а вчера - 30К. Какой-то скрипт жрет все больше и больше сайтов.Что можно сделать для защиты:
1. Добавить в HTML header каждой страницы строку
< base href="http://www.yoursite.com/" />2. Если заметили Hijack, то блокируйте прокси взломщика в .htaccess
RewriteCond %{HTTP_REFERER} yourproblemproxy\.com3. Блокируйте прокси по IP адресу
order allow,deny
deny from 11.22.33.44
allow from allМассово заблокировать IP можно этим скриптом.
4. Ну и заабузить хацкера:
http://www.google.com/contact/spamreport.html
Proxy Hijack приводил к падению до нуля трафика с Google для атакованных сайтов и полному выпаданию сайтов из индекса. Такой прокси мог убить целый портал. Весь трафик с таких порталов можно было конвертировать как угодно.
Как это реализуется? На домене взломщика стоит скрипт, который занимается клоакингом: роботу подсовывает страницу, идентичную странице сайта-жертвы (для имитации 302 редиректа), а всем остальным пользователям - любую страницу на свое усмотрение (например фид). Если интересно, вот подробное описание техники: Page Hijack: The 302 Exploit, Redirects and Google.
Вчера в выдаче Google вебмастеры заметили массовое выпадение из выдачи таких Hijacking proxy. Похоже на то, что Google научился бороться с этой напастью.
P. S. Может и мне заблокировать всех тех умников, которые тырят мои посты целиком?..
