Однако начиная с осени прошлого года ко мне пошел большой поток клиентов, которые стали жервами киберрейдеров и фактически потеряли свои сайты вследствие seo-атак, описаных ниже. Я понял, что статью надо публиковать. В интернете, очевидно, появились пацаны, которые поставили методику на хороший коммерческий поток, и «школьники», которым я опасался дать в руки разрушительный инструмент, на их фоне уже никакой угрозы не представляют.

Кроме того, проведение описанной ниже атаки требует достаточно высокой квалификации от исполнителя, а о некоторых существенных деталях, необходимых для ее эффективного осуществления, я умолчу. Другие существеные детали будут намерено искажены без ущерба для общего понимания принципов seo-атаки.

Я считаю, что эта статья предупредит возможные жертвы seo-атак об угрозе их сайтам, и возможно, подтолкнет поисковые машины принять более эффективные меры для отслеживания той опасности, которую они до сих часто игнорировали.

Итак, публикация состоит из трех частей:

Часть 1. Инструкция для Киберрейдеров

Выбираем сайт, который хотим завалить и чье место в выдаче мы хотим занять.

  1. Регистрируем домен той же тематики, причем в контактных данных Whois указываем Private Person, а в качестве контактных данных указываем те же данные, что и на сайте-жертве.
  2. Копипастим (или рерайтим) контент сайта-жертвы на свой сайт, при этом в контактных данных указываем телефоны и адреса с сайта-жертвы.
  3. Начинаем продвигать свой сайт обычным образом по тем запросам, которые занимают хорошие позиции у сайта-жертвы.
  4. Указываем для своего сайта тот же регион, что и у сайта-жертвы.
  5. Закупаем большое количество ссылок на сайт-жертву, но, внимание, не на релевантные страницы, а на страницы-пустышки: технические страницы, не закрытые от индексации, профили пользователей, страницы поиска, нечеткие дубли, оглавления отсортированные разными способами. Каким образом можно найти на сайте-жертве достаточное количество подобных страниц в данной инструкции не рассматриватеся. Однако упомяну, что все самопальные движки и большая часть промышленных устроены, к сожалению, таким образом, что подбирая URI в адресной строке браузера можно получить таких «мусорных» станиц в несколько раз больше чем полезных.
  6. В итоге мероприятия, описанного в п.5 у сайта-жертвы в индеске Яндекса появляется огромное количество мусорных страниц. При этом резко снижается релевантность и, кроме того, робот Яндекса начинает тратить много лишних ресурсов и времени на индексацию страниц, не несущих полезной информации. Что технически ухудшает процесс индексации сайта-жертвы.
  7. Результатом мероприятия, описанного в п.5 может стать потеря позиций сайта-жертвы в выдаче поисковых машин, однако для наших целей этого допускать нельзя. Наша задача - только понизить релевантность сайта-жертвы.
  8. Зачем? А вот зачем!
  9. У Яндекса есть такой критерий пессимизации (хотя его наличие, кажется, официально ни разу не признавалось) - как аффилированность сайтов. В общем виде его можно выразить так: «Если несколько сайтов связаны с единым владельцем (т.е. аффилированы), то они не могут одновременно находится в выдаче по одинаковым запросам в одном и том же регионе». При обнаружении аффилиатов Яндекс осталвляет в выдаче только один - тот который наиболее релевантен запросу. Остальные - выбрасывает или сильно понижает в выдаче. Но вы то ведь заранее позаботились, чтобы ваш сайт был более релевантен, чем сайт-жертва. А об афилированности вашего сайта и сайта-жертвы Яндексу скажут общие контактные данные, данные Whois и еще ряд важных признаков, знать которые для целей этой статьи вам вовсе не нужно.
  10. Главное, чтобы Яндекс зафиксировал аффилированность вашего сайта и сайта-жертвы именно в нужный момент, когда ваш сайт начал подниматься в выдаче по нужным запросам, а сайт-жертва был бы близок к тому, чтобы начать терять позиции. Не раньше (когда ваш сайт сам будет уязвим для бана) и не позже, когда позиции сайта-жертвы станут вам неинтересны. Вот именно тут и требуется та «высокая квалификация исполнителя», о которой я упоминал вначале.
  11. В итоге, если вы все сделали грамотно, сайт-жертва исчезает из выдачи как ваш аффилиат, а ваш сайт - занимает его место.
  12. И пусть хозяин сайта-жертвы топает ногами, хватается за сердце, пьет валокордин, увольняет своего оптимизатора, нанимает другого - все бестолку. По факту, на момент написания этой статьи шанс убедить Яндекс снять фильтр аффилированности примерно такой же, как найти девственницу в борделе.
  13. Дальше вам предстоит много трудных, но интересных задач - удержать украденные позиции, заменить украденный контент своим собственным, начать коммерческую эксплуатацию сайта. Но все это уже лежит вне задач, решаемых данной статьей.

Часть 2. Инструкция для владельцев сайтов-жертв

Именно для вас, господа, была написана данная статья. Вы уже знаете, что вам грозит. А потому:

  1. Постарайтесь по максимуму закрыть от индексации все страницы вашего сайта, не несущие полезной информации. В идеале надо сначала вообще закрыть по умолчанию все-все страницы, а потом специально открывать только те, что вам явно нужны в индексе. «Правильные» промышленные движки позволяют явным образом разрешать или запрешать индексацию конкретных страниц и разделов.
  2. Если ваш движок допускает доступ к одним и тем же страницам по разным URI (например, при использовании SEF-адресов часто остается возможность доступа к странице по старому, не SEF адресу), устраните этот недостаток.
  3. Внимательно следите, не появились ли в интернете какие-либо сайты с вашими контакными телефонами и адресами. Каким образом? А зачем существуют поисковые машины! При обнаружении такого сайта внимательно исследуйте его на предмет аффилированности с вашим сайтом. При наличии подозрений тут же пишите в техподдержку Яндекса. Скорее всего - получите отписку, но у вас останется номер тиккета, который с определенной долей вероятности поможет разрулить ситуацию при последующих проблемах. Однако, справедливости ради, злоумышленники не допускаяют попадания в индекс контактных данных своих аффилиатов до нужного момента, а потому мероприятие по п.1. служит скорее для очистки совести.
  4. Внимательно следите, не были ли зарегистрированы домены с вашими контактными данными Whois. Для этого пользуйтесь специализированными доменными сервисами, вроде 1stat.ru. При обнаружении этого факта, стучите регистратору. Традиционно у регистратора проблема решается быстрее, чем при обращении в техподдержку Яндекса.
  5. Внимательно следите за количеством ссылок ведущих на ваш домен. Тут вам поможет серсис webmaster.yandex.ru. При обнаружении значительного возрастания количества таких ссылок, которое вы не можете объяснить пройдитесь по ссылающимся сайтам и если вы видите покупные ссылки, которые не покупали, и если вы видите, что эти ссылки ведут на страницы, явно не релевантные тематике вашего сайта, срочно принимайте защитные меры. Например, пишите в Яндекс. Примерно следующее: «Уважамые господа, мы обнаружили, что кто-то закупает ссылки на наш сайт, они ведут на неправильные страницы, и это делаем не мы, бла-бла-бла». Однако, если вы и сами закупаете ссылки, писать в Яндекс не следует, можете попасть под раздачу вместе с киберрейдерами. Самое правильное в такой ситауции ставить на те страницы, куда ведут чужие ссылки 404 код ответа сервера. Но это - довольно трудоемко, так что лучше всего - см. П 1.
  6. Как правило, обнаружив, что вы запрещаете к индексации страницы, на которые ведут чужие ссылки, киберрейдер  теряет к вашему сайту всякий интерес. Борьба с квалифицированным противником - слишков ресурсоемка, а вокруг полно другой легкой добычи. Сайт же, на котором изначально заперешено к индексации все лишнее, никогда не привлечет внимание киберрейдеров.

Часть 3. Дисклаймер 2. Предупрежденние для потенциальных юных пакостников.

Кое-какие детали проведения Seo-атак при описании были намерено и существенно искажены таким образом, чтобы читатель мог понять принцип проведения Seo-атаки и принять меры для защиты от нее, но поисковые машины при реализации описанной инструкции, могли бы, легко (на автоматическом уровне) определить попытку обмана. Так что описанная выше схема никакой практической ценности не несет, только теоретическую. Вы можете попробовать завалить на свой страх и риск какой-нибудь сайт описанным способом, но вы только потратите напрасно свои ресурсы, так как поисковая машина легко вычислит ваш обман. Реальная Seo-атака хотя и проводится очень похожим способом, но все же несколько отличается в важных деталях и требует привлечения несколько иных ресурсов.



-->
Дизайн A4J

Карта сайта