一、介紹
暗鏈也稱黑鏈,即隱蔽鏈接,是黑帽seo的作弊手法。暗鏈其目的就是利用高權重網站外鏈來提升自身站點排名。
一般來說,暗鏈是由攻擊者入侵網站后植入的,暗鏈在網頁頁面上不可見或者極易被忽略,但是搜索引擎仍然可以通過分析網頁的源代碼收錄這些鏈接,如果有大量網站甚至一些高權重的網站都鏈向它們,積少成多,可以迅速提高權重,獲得高額流量。
暗鏈指向的網站絕大多數是博彩、非法游戲私服等黑灰色產業,其中博彩類域名數量最多。而暗鏈宿主往往是權重較高的網頁,例如ZF網站、教育網站等。
比如:一個看試正常的網頁:
其源碼中可能含有的暗鏈:
二、暗鏈隱藏方式
暗鏈主要利用css、JS來控制鏈接的隱藏方式,通過對大量樣本的分析,本文總結了幾種常用掛暗鏈的手法。
1、 鏈接位于頁面可見范圍之外。可以將position位置屬性設置成負數,則鏈接無法顯示在可見頁面之內。
<divstyle="position:absolute;left:expression_r(1-900);top:expression_r(3-999);"><a href="暗鏈">關鍵詞</a></div>
<div style="position:absolute; top:-999px;right:-999px;"><a herf="暗鏈">關鍵詞</a></div>
<div style="text-indent:-9999em; display:block;float:left"><aherf="暗鏈">關鍵詞</a></div> 元素向前縮進為負值,即在可見范圍之外
2、鏈接顏色與背景色相同,鏈接文字使用低像素。
<a herf=# style="color:#FFFFFF; ">關鍵詞</a>
<a herf=# style="font-size:1px;">關鍵詞</a>
<a herf=# style="line-height:1px;">關鍵詞</a>
3、利用跑馬燈marquee屬性,鏈接以跑馬燈形式迅速閃現,跑馬燈的長寬設置很小,同時將閃現的頻率設置很大,使得查看頁面時不會有任何影響。
<marquee height=1width=4 scrollamount=3000scrolldelay=20000><a href= "暗鏈">關鍵字</a></marquee>
4、利用display:none和visibility:hidden隱藏區域里的內容。
<div style="display:none;"><a href="暗鏈">關鍵字 </a></div>
<div style="visibility:hidden;"><a href="暗鏈">關鍵字 </a></div>
以上四種是慣用的掛暗鏈的方法,但搜索引擎也可能會對這些方法進行識別和打擊,如果代碼沒有任何處理的話,那么這些外鏈將有可能全部被降權。即便如此,這幾種仍然是目前最常見的暗鏈隱藏方法。為了不被搜索引擎識別,攻擊者利用JS向頁面中寫入ccs樣式,并設置其屬性,見5,6。由于搜索引擎對這種JS代碼的內部實質意義還無法識別,因此也成為了掛暗鏈的一種常見形式。
5、利用JS向頁面中寫入ccs樣式。
<script language="JAVAscript" type="text/JavaScript">
document.write("<div style='display:none;'>");
</script>
<div><ahref= "暗鏈">關鍵字 </a>
<script language="javascript" type="text/javascript">
document.write("</div>");
</script>
注:除了設置display:none屬性外,也可以設置前面我們提到的其他隱藏方法。
6、利用JS修改樣式屬性
<div id="anlian"> <a href="暗鏈">關鍵字</a></div>
<script language=javascript>
document.getElementById("anlian").style.display="n"+"one"
</script>
7、利用遮擋層隱藏暗鏈。z-index屬性可以設置元素的堆疊順序,z-index值越小其堆疊順序越靠后,因此可以利用其它層來遮擋暗鏈。
<divclass="father" style="position:relative">
<div class="topLever" style="position:absolute;left:0;top:0;z-index:999; width:90%;height:100px;"> 遮擋層:可以放圖片等 </div>
<div class="hideDontent">隱蔽層:可以放暗鏈</div>
</div>
8、利用iframe創建隱藏的內聯框架
<iframe src="暗鏈" style="display:none"></iframe>
style設置display為none,則無法顯示內聯框,可隱藏暗鏈。
或者也可以用JS代碼寫入,會更隱蔽一些:
<script>
document.write('<iframe src="暗鏈" style="display:none"></iframe>')
</script>
使用JS對內容進行隱藏這種手段中,高手還可能使用混淆加密,比如用JShaman等JS代碼混淆平臺對JS代碼進行處理,如上面這一段JS代碼經JShaman混淆后,可以成為:
<script>
var _0x3c56 = [
'write',
'<iframe\x20src=\x22暗鏈\x22\x20style=\x22display:none\x22></iframe>'
];
var _0x1479 = function (_0x5a7d11, _0x279445) {
_0x5a7d11 = _0x5a7d11 - 0x0;
var _0x311e11 = _0x3c56[_0x5a7d11];
return _0x311e11;
};
document[_0x1479('0x0')](_0x1479('0x1'));
</script>
甚至:
<script>
var _0x109e = [
'd3JpdGU=',
'PGlmcmFtZSBzcmM9Iuaal+mTviIgc3R5bGU9ImRpc3BsYXk6bm9uZSI+PC9pZnJhbWU+'
];
var _0x3eee = function (_0x30aeac, _0x5ab95f) {
_0x30aeac = _0x30aeac - 0x0;
var _0x589d11 = _0x109e[_0x30aeac];
if (_0x3eee['KtIQvB'] === undefined) {
(function () {
var _0x394a34 = function () {
var _0x3915e0;
try {
_0x3915e0 = Function('return\x20(function()\x20' + '{}.constructor(\x22return\x20this\x22)(\x20)' + ');')();
} catch (_0x523ee0) {
_0x3915e0 = window;
}
return _0x3915e0;
};
var _0x467e0e = _0x394a34();
var _0x535ad7 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
_0x467e0e['atob'] || (_0x467e0e['atob'] = function (_0xc8f13a) {
var _0x71b2cc = String(_0xc8f13a)['replace'](/=+$/, '');
for (var _0x486eb7 = 0x0, _0x46460f, _0x3cc52b, _0x531b6d = 0x0, _0x438bde = ''; _0x3cc52b = _0x71b2cc['charAt'](_0x531b6d++); ~_0x3cc52b && (_0x46460f = _0x486eb7 % 0x4 ? _0x46460f * 0x40 + _0x3cc52b : _0x3cc52b, _0x486eb7++ % 0x4) ? _0x438bde += String['fromCharCode'](0xff & _0x46460f >> (-0x2 * _0x486eb7 & 0x6)) : 0x0) {
_0x3cc52b = _0x535ad7['indexOf'](_0x3cc52b);
}
return _0x438bde;
});
}());
_0x3eee['rdHpXB'] = function (_0xe315b9) {
var _0x14340b = atob(_0xe315b9);
var _0x35a6d6 = [];
for (var _0x453fdd = 0x0, _0x32d7e4 = _0x14340b['length']; _0x453fdd < _0x32d7e4; _0x453fdd++) {
_0x35a6d6 += '%' + ('00' + _0x14340b['charCodeAt'](_0x453fdd)['toString'](0x10))['slice'](-0x2);
}
return decodeURIComponent(_0x35a6d6);
};
_0x3eee['innGSt'] = {};
_0x3eee['KtIQvB'] = !![];
}
var _0x2b07cc = _0x3eee['innGSt'][_0x30aeac];
if (_0x2b07cc === undefined) {
_0x589d11 = _0x3eee['rdHpXB'](_0x589d11);
_0x3eee['innGSt'][_0x30aeac] = _0x589d11;
} else {
_0x589d11 = _0x2b07cc;
}
return _0x589d11;
};
document[_0x3eee('0x0')](_0x3eee('0x1'));
</script>
也就是經過JShaman混淆的JS代碼,可以隱藏上面的如暗鏈地址、iframe關鍵字、style中的display:none等信息。使插入的腳本簡直無法被發現。簡直不要太可怕!這個方式應該著重被牢記。
9、利用重定向機制。在跳轉之前的頁面寫入不相關的鏈接,通過快速跳轉到正常頁面,使用戶無法察覺。
<script> setTimeout("window.location= "index.html",0.1); </script>
<body leftMargin=0 topMargin=0 scroll=no><div> <a href=“暗鏈”>關鍵字 </div></body>
利用setTimeout 在跳轉到正常頁面index.html之前有0.1s停留在當前頁面,頁面中的暗鏈不易被察覺。
<script language="javascript" type="text/javascript">
window.location.href="lianjie";
</script>
10、利用<meta>標簽插入鏈接。位于網頁html源碼頭部內的<meta>標簽,提供有關頁面的元信息,是搜索引擎判定網頁內容的主要根據, 攻擊者可以在標簽中插入大量與網頁不相關的詞語以及鏈接。
<meta http-equiv="refresh" content="1"; url="暗鏈" />
<meta name="xxxx"content="黑鏈及描述">
三、總結
以上總結了掛暗鏈的常用手法,相信還有一些其他方式被攻擊者利用,不難發現凡是可以隱藏文本信息的地方都可以掛暗鏈,比如我們可以通過創建下拉菜單,將非法鏈接混合在合法菜單之中,如果菜單足夠長或者沒人去點擊的話,也很難察覺。
被植入暗鏈的網頁不僅對于網站本身的信譽形象產生負面影響,更嚴重擾亂了搜索引擎排名機制。為了防止網站被掛黑鏈,最重要的當然是給網站部署WAF,大型網站資金預算充足的可以購買硬件或云WAF,中小網站甚至個人網站可以部署軟件WAF,如:ShareWAF,其成本低、易接入。
做好網站安全防護是防掛馬的最佳手段。此外,我們還需加強對網站的監管,采取一些防范措施,比如定期查看網站的源代碼,使用站長工作檢查黑鏈、死鏈,定期進行網站漏洞檢測、漏洞修復、后門檢測等,提高網站安全性等。
