Кто-то атакует крупные сайты с помощью проксирования доменов

Mike Blazer

143

Кто-то атакует крупные сайты с помощью проксирования доменов.

Загружая весь свой сайт через CDN на другой сайт.

Пример: https://tancon.net/x/cdn/?healthline.com

Этот URL загружает домен Healthline и канонизируется на Healthline.

Когда Google просканирует его, он может перепутать эти два сайта.

Почему это имеет значение, ведь каноникал - это правильно?

Нет.

Это кросс-доменные канониклы, а значит, сигналы Google об URL-адресах этого домена на самом деле являются URL-адресами Healthline.

Возможно, это объединяет бренды, не так хорошо, как редиректы, но достаточно близко.

Что произойдет, если 20-100 разных сайтов сделают это с одним и тем же доменом одновременно и будут прокраулены Google (не проиндексированы, так как есть канониклы).

Но какие сигналы посылает этот канонический сайт в Google и обратно?

Итак, ваш сайт теперь загружается на другом домене, что делать?

1. В Cloudflare, если вы его используете, заблокируйте hostname, IP и referrer этого домена, это предотвратит активность всех ссылок, которые там загружаются.

2. Вы можете попробовать реализовать CSP на сайте и всех страницах, который срабатывает, если он загружается с чужого имени хоста.

3. связаться с владельцем домена и попросить его прекратить это (скорее всего, на законных основаниях, так как это обычно спамеры).

Возможно, это не проблема, и Google просто игнорирует такие случаи.

Возможно.

Но что тогда делают кросс-доменные канонические сигналы, отправленные в Google и обратно, с расчетами качества домена-нарушителя и сайта, открывающегося на другом домене?

Почему я об этом говорю?, спрашивает Ори Зильберштейн?

Чтобы показать, что эта вредоносная практика существует и используется против многих крупных доменов во многих отраслях, это не "новинка", подобные атаки относятся к 2006 году, но все еще существуют и продолжают развиваться.

В Chrome это уже отображается как опасный сайт (возможно, "Взломанный").

При желании пользователь может перейти на него, чтобы посмотреть, но кто это сделает.

Это распространенное явление, обычно злоумышленники создают сети, а эти домены сидят на прокси-серверах, поэтому они будут переключать этот домен на другой и продолжать процесс, как в игре в кошки-мышки.

@MikeBlazerX