有关搜索引擎的竞价排名防御方法

  • A+
所属分类:WooYun-Zone

wooyun上报过好几次关于竞价排名的缺陷,搜索见:

http://www.baidu.com/s?wd=%E7%AB%9E%E4%BB%B7%E6%8E%92%E5%90%8D+site%3Awooyun.org

然后我今天见到一个挺有才的防御方法(http://weibo.com/1918628847/z832x0mfb ):

有关搜索引擎的竞价排名防御方法

亮点:防御方从客户端入手,发动最终用户,让其自愿加入人海战术,将购买竞价排名的广告费快速耗光。

缺陷:黑客反制,在相关竞价排名网址后植入恶意代码,令用户中毒,从而定向获取到一批肉鸡和相关账号资源等。

不知道上述分析是否正确。

  1. 1#

    kelon | 2012-12-03 17:16

    这反击怎么判断正常用户啊。。。

  2. 2#

    %22 | 2012-12-03 17:18

  3. 3#

    horseluke (微碌) | 2012-12-03 17:18

    @kelon 发动用户按步骤自愿点击,同时奖励。这样ip是真实的,动作也是真实的…

  4. 4#

    %22 | 2012-12-03 17:23

    看这个帖子的 主站退出了吧?

  5. 5#

    horseluke (微碌) | 2012-12-03 17:30

    @%22 你们好猥琐…-_-|| @xsser 修bug了

  6. 6#

    xsser | 2012-12-03 17:31

    @horseluke 我觉得在一个小众社区里这么做一个很无聊

  7. 7#

    %22 | 2012-12-03 17:32

    @xsser 好吧 无就是试试

  8. 8#

    %22 | 2012-12-03 17:32

    @xsser  Q上不是说了么

  9. 9#

    xsser | 2012-12-05 10:53

    楼主有没有想过这方法同样可以用于攻击竞争对手的?即使竞争对手是合法的

  10. 10#

    1024 (‮‮‮的) | 2012-12-05 11:09

    老X就是犀利。。

  11. 11#

    softbug (算了,我还是做好我自己的东西) | 2012-12-05 11:35

    荒唐啊,对方出钱,在百度上做广告,天经地义!
    通过让大家去恶意点击广告的做法是不对的,感觉应该是违法的。给别人带了不必要的经济损失。

    对方只是你的竞争对手。你也可以用同样的办法上百度广告。至于广告排名,可以咨询seo专家为你定制,以产生预期的广告效果。

  12. 12#

    horseluke (微碌) | 2012-12-05 11:42

    @xsser 可以考虑,不过会不会因此暴露了攻击方的真实活跃用户数?这个毕竟也算是商业机密来的。
    @softbug 确实有黑产专门购买竞价排名搞虚假广告,有些人对百度的恨估计是这么来的……