Дорвеи без регистрации и смс

в 14:49, , рубрики: без регистрации и смс, информационная безопасность, Поисковые машины и технологии, метки:

Дорвеи без регистрации и смс
Я не сеошник. Мне всегда нравилось наблюдать за развитием методов поисковой оптимизации. Особенно интересны были методы «серой» оптимизации, до сих пор не перестаю удивляться изобретательности оптимизаторов. Сей топик представляет собой разбор нескольких способов обхода правил ПС, которые, с моей точки зрения, показались интересными.

Все, что описано ниже, описано только в информативных целях. Применение полученной информации приведет к порче вашей кармы а также будет причиной для отказа при подключению к Матрице.
Большинство подробностей специально опущено во избежании.

Клоакинг

Спросив у гугла вполне безобидный вопрос «Как открыть файл формата dwg», начал просматривать поисковую выдачу, и предлагаемые ссылки. По одной из ссылок открылась ветка обсуждения на форуме. «Отлично» — подумал я, ведь в таких ветках обычно есть решение и еще немного полезной информации. Однако второе сообщение в ветки вызвало сомнение, которое, впоследствии, оказалось верным.
Дорвеи без регистрации и смс

Стоп, это чего он залил на файлообменник? Любопытство берет вверх, запускаем виртуалку, открываем линку. А вот и он, архив с просьбой отправить смс за свое открытие. Радостно отказываемся от этого предложения и идем более детально изучать сайт.
Изучив дальнейшую переписку (lvkom anda.ru/forum123/db/about.html), видно что диалоги сделаны весьма качественно. И в случае другого запроса (например: «скачать Мартин Чистый код») вполне бы жмякнул ссылочку для скачивания.
Рассмотрим еще более детально. По запросу «site:lvkom anda.ru/forum123/» видим общее количество таких страниц, и под какие поисковые запросы они заточены. Для того, что бы гугл не зафильтровал страницы за практически одинаковое содержимое, используется клоакинг, реализованная следующим образом: то, что видит пользователь подгружается отдельным java-script'ом из шаблона (lvkomanda.ru/forum123/db/template.html), и в нужные места вставляется поисковый запрос из реферара. Убрав этот скрипт, увидим что представляет собой страница, отдаваемая поисковому роботу:

Дорвеи без регистрации и смс

Как видим, это классический сгенерированный дорвей, очень качественно сделанный. При этом большинство пользователей даже не заподозрят подвох и таки скачают файл. А ведь там может быть не только относительно «безобидный» смс-архив, но и вполне «боевой» вирус.

Революция в твиттере

В период всем известных политических событий в России, твиттер бурлил различными новостями и призывами. Хитрые сеошники и здесь придумали способ монетизации такой активности. С бот-аккаунтов постилось большое количество новостей политического характера с популярными тематическими хеш-тегами (а если вспомнить, то были еще специальные хеш-теги для координации действий). К таким записям добавлялась ссылка на полную версию текста/новости. Т.к. использовался сервис сокращения ссылок, то куда вела ссылка не было видно. Как это использовалось? При клике на ссылку, вас перенаправляло на специальный скрипт, который проверял тип вашего устройства, и если это было не мобильное устройство, то перенаправлял на нормальный новостной сайт. Если вы переходили с мобильного устройства, то скрипт перенаправлял вас на партнерку, где вам предлагали «Обновить вашу версию Opera» (даже если у вас Safari под iOS). Учитывая, что примерно 55% пользователей пользуются твиттером с мобильных устройств, то данный метод приносил (а возможно и приносит) достаточно много трафика.

Арбитраж

Многие получали купоны Google AdWords на некоторую сумму денег. Но применять их было проблематично, т.к. для возможности использовать купон необходимо было сделать первоначальный платеж «реальными» деньгами с кредитной карты либо банковским переводом. В результате чего данные купоны стали продаваться, например 100 долларовый купон за 15 долларов. После покупки создавался новый аккаунт в AdWords, оплачивался и добавлялся купон. Теперь можно было создавать компанию для покупки трафика у Google. Но методы обработки полученного трафика так, что бы он компенсировал затраты и принес прибыль противоречат правилам AdWords. Поэтому шли на следующие ухищрения:
Выбиралась тематика, где аудитория будет готова отправить платное смс (актуально для СНГ), например «диеты». Делался обыкновенный сайт с тематическими статьями (чаще всего просто копировался чужой с небольшим изменением дизайна), для него создавалась рекламная кампания с нужными ключевиками. Потом приходил модератор, смотрел на сайт, апрувил кампанию. Через небольшой промежуток времени, когда начинал идти трафик, на сайте включался скрипт, который всех пришедших с AdWords рекламы перенаправлял на СМС партнерку. После окончания денежных средств или в случае бана операция повторяется.

Шеллы

Данный метод является совсем уж «черным SEO». Он интересен с технической стороны, но за его применение надо сажать на диал-апный интернет на плохой линии до 2030 года.

Популярный, относительно недавно, способ нелегального зарабатывания. Суть в том, что сайты, имеющие некоторый траст(доверие) у поисковиков, взламывались и к ним добавлялись дорвеи. За счет этого траста а также небольшого и умеренного спама, новые страницы радостно вылазили в выдачу на первые места. Особенно в этом плане ценились сайты из зоны .gov и .edu. Одно время по запросам о мужских таблетках в выдаче были сайты именно с этих зон: различные университеты и научные организации, на которых были страницы ведущие в онлайн аптеки. Обычно на взломанном сайте создавался каталог, который назывался, например, /doorway и туда загружался дорвей. Но ПС быстро обратили на такой способ обмана свое внимание, и через некоторое время новые каталоги сайта начали индексировать и добавляться в выдачу с задержкой. Также такой способ быстро «палили» администраторы сайтов по возросшей нагрузке и большому количеству посещение неизвестного им каталога «doorway». Темные рыцари сеошники призадумались над решением этой проблемы и создали целый программный комплекс. Теперь сам дорвей физически не находился на взломаном сайте, а лежал на отдельно сайте. На взломанный сайт внедрялся специальный скрипт, который проверял и модифицировал отдаваемый контент по следующей логике:

  • Добавляемые страницы по адресному расположению маскировались под настоящие страницы, т.е. с точки зрения ПС здесь не было нарушений.
  • Страницы вытягивались из удаленного сервера, так меньше надо было производить изменений во взломанный сервер и меньше можно было наследить. На практике достаточно было добавить несколько строк зашифрованного кода в index.php, через который шли запросы, а теперь дополнительно обрабатывались скриптом.
  • Если пришел поисковый бот, то старые страницы отдавались в модифицированном виде (например: добавлялись «внутряки», т.е. ссылки на страницы дорвея
  • Если пришел посетитель с гугла с нужным поисковым запросом (например для покупки увеличителя интернета), то его перенаправляло в партнерский магазин
  • Если это был посетитель из гугла по нетематическому запросу, то ему показывалась старая версия сайта.
  • При прямом заходе на сайт отображалась нормальная его версия. Т.е. администратор сайта мог долго гадать, почему это вдруг вырос трафик на многих страницах по странным запросам, хотя там ничего нет.
  • Также этот скрипт обладал модулем самообучения распознавания поисковых ботов. Обычно это делалось с помощью добавления незаметных ссылок, вероятность нажатия на которые обычным посетителем крайне мала. А вот поисковые боты с радостью по ним переходили и попадали прямо в руки скрипту, который анализировал всю информацию о них и заносил в бд

Данный способ обычно приводит к смерти сайта — он банится ПС и исключается из выдачи. Реабилитация может занять много времени и сил.

Самая популярная CMS в предложениях о продаже «лома» — WordPress

Вывод

Будьте аккуратны — SEO'шники не дремлют.

P.S. Можно добавить свои интересные наблюдения в комментариях — добавлю в топик.

Автор: vyacheslav_ka

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js