Странные ссылки в поиске Google на Хабр. Какие идеи?
Приветствую.
Недавно заметили, что если ввести в поиске Google запрос примерно следующего содержания: "site:habrahabr.ru хранение twig кода в бд", то кроме нормальных ссылок вида «habrahabr.ru/blah-blah» присутствуют ещё и ссылки вида «barmaley.external.v.antizapret.ru_exe.habrahabr.ru/blah-blah» или «17pecha10rambler.ru.habrahabr.ru/blah-blah», причём их много и значения до «habrahabr.ru» различаются, но они все явно стрёмные.
До сегодняшнего дня они открывались, но с введением более жёсткой проверки server_name в nginx, они теперь «вне закона». Но всё равно осталось недопонимание, что это за ссылки и откуда они взялись в поисковой выдаче. Атака? SEO? Если вы сталкивались с таким явлением или знаете, откуда «ноги растут», не держите в себе, поделитесь соображениями.
Когда-то все профили были доступны на виртуальных поддоменах вида username.habrahabr.ru. Сейчас все редиректится на habrahabr.ru/users/username.
Что бы для каждого пользователя не прописывать DNS прописали просто один IP для всех поддоменов
Я знаю о хабрацентрах, которые находились на доменах третьего уровня, мне непонятны источники формирования вышеуказанных ссылок в поисковой выдаче google.
Я сталкивался с таким. Та мой домен ссылалась куча мусора. На ДНС у меня было прописано: * CNAME @
И естественно все запросы летели на мой домен, но не совсем.
Я перешел по одной из ссылок и о чудо — я перешел на какой-то сайт на юкозе. Поласил по сайту, и нашел код, который делал следующее:
— Получал на вход ссылку вила SELF_URL.ATTAK_URL
— Загружал SELF_URL с рекламой или СЕО-спамом, а во фрейме подгружал ATTAK_URL.
Первым делом я убрал ДНС-запись (временно).
Ручками перелопатил первый TOP-50 подобных ссылок и тупо забанил подсети. Написал письмо хостеру (около 90% мусорных сайтов хостилось на одной площадке). Поправил немного robots.txt (запретил доступ нереальным юзерагентам) + настроил IPS на роутере в части HTTP/DNS/DoS.
И как то забы(и)л об этом.
Спустя 3 месяца вспомнил и решил проверить — все хорошо, ссылок больше нет.
Особо не углублялся в вопрос, но думаю цель здесь одна — прокачка своего домена чужим трафиком.
у многих хостеров dns записи всех клиентов лежат на одном сервере, например ns1.site и ns2.site, и при этом все записи A, CNAME лежат простой кучей без проверки где чьи домены
иными словами, у регистратора домена вы прописываете dns сервера хостера, у хостера в панели управления dns вы прописываете A запись, site.ru. A 123.123.123.123, а злоумышленник прописывает у себя в панели hack.site.ru. A 222.222.222.222, причем к домену site.ru от никаких прав не имеет, и теперь у нас при запросе с днс сервера идет в ответ на hack.site.ru — ip злоумышленника
Средний
