在互联网迅猛发展之下,网络安全问题也愈发严峻。近期,不少站长朋友们反映自己辛苦经营的网站域名被劫持,真是”一夜回到解放前啊”,心态崩了。如今,网站域名劫持现象屡见不鲜。对此,小编特地整理了2020网站被劫持的表现及常见手段,下面就为大家详细介绍一下。
一、网站被劫持的表现
①访问自己的网站时,跳转到别人的网站上,或者标题、关键词、描述等被恶意更改,这都是最为常见的网站劫持。
②无论是服务端还是客户端,网站页面频繁的出现小广告,这种也是属于网站被劫持后的现象。
③访问网站时,加载时间超过原先的加载时间,简单的说就原先加载时间本来需要1秒的,最后变成了2秒,就是找不到出现的源头,这也是很典型的网站劫持。
二、常见的网站劫持方式
1.流量劫持
①整站跳转。这种劫持方式比较直接也比较容易被察觉,通常这类劫持者会通过在页面内载入js或者在web服务器内植入代码来达到全局劫持,但一般来说他们只会劫持从搜索引擎来路的流量以防止站长察觉后马上修复。
②关键词跳转。这种劫持方式会比较隐蔽,只会针对一部分的关键单独跳转,这是第一种方式的升级类型,需要站点定期检查。
③ 框架劫持。这种方式较为常见,直接在网站加载时在源码内增加js,隐藏原有页面主体,显示一些不为人知的广告或页面内容,大部分同样限制来源为搜索引擎才触发。
④ 快照劫持。即搜索引擎在抓取时将你的页面替换为带特定关键词的页面,利用站点本身抓取建库优势来达到神不知鬼不觉的排名。
⑤ DNS劫持。DNS劫持这种技术是目前来说最高端的一种方式,非接触随时可控,运营商直接在劫持你的站点跳转到一些XXX网站,现在升级版还可以特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法,另外这类广告显示更加随机更小,一般站长除非用户投诉否则很难觉察到,就算觉察到了取证举报更难。
⑥ 第三方插件劫持。最近的烽火算法一部分原因是因为某些广告联盟通过站点js劫持了百度搜索,劫持了百度搜索的结果页面地址,这类联盟细思极恐,背地里不知道干了多少类似的事情,当然有一部分可能也是电信运营商所为。这里大家必须要注意的是:广告联盟、统计工具。
2.权重劫持
① 蜘蛛劫持。与快照劫持理论上相同,但目的不同。它是通过加载一些链接,让蜘蛛更多的发现劫持者需要抓取的页面。
②301 权重转移。这种劫持者就比较黑暗了,获取shell后直接进行 301 权重转移,但是单纯 301 见效慢,一般会通过站长平台进行改版。所以大家务必要绑定你的手机邮箱定期登陆平台关注平台信息。另外这类手法一般用户访问是正常的只有搜索引擎过来抓取的时候才会给 301 状态。
③ 黑链。这种很多朋友应该遇到过,在站点内挂上一批黑链,可见不可见的都有,但目前并不常见了。④黑页(泛解析、反代)。自动繁殖、反向代理,其实上述的很多方法原理都是一样,只是形式和实现方式上稍有差别而已。
⑤ 搜索缓存。此种方式主要利用了站点的搜索缓存机制进行大量的制造页面留下联系方式。
3.广告劫持。这类劫持目的比较简单,把站点的广告联盟或站点原本广告展现方案进行替换,达到用你的流量赚他的钱的目的。主要劫持者是运营商、入侵者。
4.其他劫持(如浏览器、路由)。镜像是近期比较火爆的一种劫持方式,劫持者利用优质的域名和优质的前置资源直接镜像目标站点,让搜索引擎难以区分谁真谁假,当然大部分情况下劫持者获利,目标站点淘汰。针对这种方式,站点也是可以进行反击的,在知道劫持者域名和抓取IP后,单独返回一些XXXX信息等等这样的方式,让其自生自灭。
以上就是关于网站被劫持的表现及常见手段的汇总介绍啦,希望可以解决大家的疑问。更多详情请关注域名信息查询。
推荐阅读:域名被劫持后有什么后果?域名被劫持后要采取什么措施?
本文来源:https://www.yuntue.com/post/70417.html | 云服务器网,转载请注明出处!