Странные ссылки в поиске Google на Хабр. Какие идеи?

Приветствую.


Недавно заметили, что если ввести в поиске Google запрос примерно следующего содержания: "site:habrahabr.ru хранение twig кода в бд", то кроме нормальных ссылок вида «habrahabr.ru/blah-blah» присутствуют ещё и ссылки вида «barmaley.external.v.antizapret.ru_exe.habrahabr.ru/blah-blah» или «17pecha10rambler.ru.habrahabr.ru/blah-blah», причём их много и значения до «habrahabr.ru» различаются, но они все явно стрёмные.


До сегодняшнего дня они открывались, но с введением более жёсткой проверки server_name в nginx, они теперь «вне закона». Но всё равно осталось недопонимание, что это за ссылки и откуда они взялись в поисковой выдаче. Атака? SEO? Если вы сталкивались с таким явлением или знаете, откуда «ноги растут», не держите в себе, поделитесь соображениями.
  • Вопрос задан
  • 3277 просмотров
Пригласить эксперта
Ответы на вопрос 5
Hungry_Hunter
@Hungry_Hunter
Видимо плохо читали.

Когда-то все профили были доступны на виртуальных поддоменах вида username.habrahabr.ru. Сейчас все редиректится на habrahabr.ru/users/username.
Что бы для каждого пользователя не прописывать DNS прописали просто один IP для всех поддоменов
Ответ написан
SLIDERWEB
@SLIDERWEB
ИТ-Куроводитель
Я сталкивался с таким. Та мой домен ссылалась куча мусора. На ДНС у меня было прописано:
* CNAME @

И естественно все запросы летели на мой домен, но не совсем.
Я перешел по одной из ссылок и о чудо — я перешел на какой-то сайт на юкозе. Поласил по сайту, и нашел код, который делал следующее:
— Получал на вход ссылку вила SELF_URL.ATTAK_URL
— Загружал SELF_URL с рекламой или СЕО-спамом, а во фрейме подгружал ATTAK_URL.

Первым делом я убрал ДНС-запись (временно).
Ручками перелопатил первый TOP-50 подобных ссылок и тупо забанил подсети. Написал письмо хостеру (около 90% мусорных сайтов хостилось на одной площадке). Поправил немного robots.txt (запретил доступ нереальным юзерагентам) + настроил IPS на роутере в части HTTP/DNS/DoS.
И как то забы(и)л об этом.
Спустя 3 месяца вспомнил и решил проверить — все хорошо, ссылок больше нет.
Особо не углублялся в вопрос, но думаю цель здесь одна — прокачка своего домена чужим трафиком.
Ответ написан
Комментировать
gvsmirnov
@gvsmirnov
Я вот тоже недавно это заметил, и хотел было зарепортить, но как-то вылетело из головы.

Логично предположить, что это такой мерзкий SEO-способ продвинуться: в адресе оказывается какой-нибудь «elingstroy.ucoz.com», и находится он по огромному числу запросов (из проиндекстированных сворованных топиков). Не мала вероятность того, что в итоге кто-нибудь зайдёт на сам сайт.
Ответ написан
Комментировать
@skomoroh
предположу:

у многих хостеров dns записи всех клиентов лежат на одном сервере, например ns1.site и ns2.site, и при этом все записи A, CNAME лежат простой кучей без проверки где чьи домены

иными словами, у регистратора домена вы прописываете dns сервера хостера, у хостера в панели управления dns вы прописываете A запись, site.ru. A 123.123.123.123, а злоумышленник прописывает у себя в панели hack.site.ru. A 222.222.222.222, причем к домену site.ru от никаких прав не имеет, и теперь у нас при запросе с днс сервера идет в ответ на hack.site.ru — ip злоумышленника
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы