当前位置:WooYun(白帽子技术社区) >> 搜索引擎 >> 有关搜索引擎的竞价排名防御方法

有关搜索引擎的竞价排名防御方法

horseluke (微碌) | 2012-12-03 17:09

wooyun上报过好几次关于竞价排名的缺陷,搜索见:

http://www.baidu.com/s?wd=%E7%AB%9E%E4%BB%B7%E6%8E%92%E5%90%8D+site%3Awooyun.org


然后我今天见到一个挺有才的防御方法(http://weibo.com/1918628847/z832x0mfb ):

未命名.JPG

亮点:防御方从客户端入手,发动最终用户,让其自愿加入人海战术,将购买竞价排名的广告费快速耗光。
缺陷:黑客反制,在相关竞价排名网址后植入恶意代码,令用户中毒,从而定向获取到一批肉鸡和相关账号资源等。

不知道上述分析是否正确。

分享到:
12 个回复
  1. 1#
    回复此人 感谢
    kelon | 2012-12-03 17:16

    这反击怎么判断正常用户啊。。。

  2. 2#
    回复此人 感谢
    %22 | 2012-12-03 17:18

    [img src="http://zone.wooyun.org/index.php?do=login&act=logout"/]

  3. 3#
    回复此人 感谢
    horseluke (微碌) | 2012-12-03 17:18

    @kelon 发动用户按步骤自愿点击,同时奖励。这样ip是真实的,动作也是真实的...

  4. 4#
    回复此人 感谢
    %22 | 2012-12-03 17:23

    看这个帖子的 主站退出了吧?

  5. 5#
    回复此人 感谢
    horseluke (微碌) | 2012-12-03 17:30

    @%22 你们好猥琐...-_-|| @xsser 修bug了

  6. 6#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-12-03 17:31

    @horseluke 我觉得在一个小众社区里这么做一个很无聊

  7. 7#
    回复此人 感谢
    %22 | 2012-12-03 17:32

    @xsser 好吧 无就是试试

  8. 8#
    回复此人 感谢
    %22 | 2012-12-03 17:32

    @xsser  Q上不是说了么

  9. 9#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2012-12-05 10:53

    楼主有没有想过这方法同样可以用于攻击竞争对手的?即使竞争对手是合法的

  10. 10#
    回复此人 感谢
    1024 (‮‮‮的) | 2012-12-05 11:09

    老X就是犀利。。

  11. 11#
    回复此人 感谢
    softbug (算了,我还是做好我自己的东西) | 2012-12-05 11:35

    荒唐啊,对方出钱,在百度上做广告,天经地义!
    通过让大家去恶意点击广告的做法是不对的,感觉应该是违法的。给别人带了不必要的经济损失。

    对方只是你的竞争对手。你也可以用同样的办法上百度广告。至于广告排名,可以咨询seo专家为你定制,以产生预期的广告效果。

  12. 12#
    回复此人 感谢
    horseluke (微碌) | 2012-12-05 11:42

    @xsser 可以考虑,不过会不会因此暴露了攻击方的真实活跃用户数?这个毕竟也算是商业机密来的。
    @softbug 确实有黑产专门购买竞价排名搞虚假广告,有些人对百度的恨估计是这么来的......

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容

  • 暂无

Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1