(Blackhat SEO) Spider Pool networks

[Noriega]

Urmaresc de cateva luni bune aceasta metoda care in mod normal nu ar fi trebuit sa functioneze, insa functioneaza extrem de bine si aduce trafic ca la balamuc siteurilor care o folosesc. Metoda este blackhat, se foloseste la greu si de parasite seo pentru a optimiza rezultatele finale, iar cei care o folosesc risca sa fie penalizati drastic de motoarele de cautare. Dar nu sunt
Siteurile pe care le urmaresc constant cum profita de asta sunt in continuare bine mersi, cu fluctuatii intre 5K si 300K lunar vizitatori unici, in functie de amploarea atacului la momentul respectiv, iar de rankat rankeaza binisor. In spatele lor sunt intotdeauna chinezi, pentru ca de la ei a pornit tot si probabil pentru ca in China este foarte ieftin sa cumperi astfel de servicii existand deja infrastructura necesara pentru a da drumul la treaba imediat cum ai platit abonamentul.

Rezultatele acestei metode sunt urmatoarele:

1. Crawlerul este prins captiv intr-o serie nesfarsita de redirecturi care duc catre pagini construite special ca sa primeasca trafic si juice in timp ce la randul lor genereaza trafic si juice pentru alte domenii sau subdomenii.

 

2. Domeniul principal al atacatorului creste in ranking ajungand pe pozitii bune pe long tail keywords.

 

3. Domeniile care cad victima tacticilor de parasite seo + spider pool incep sa sufere scaderi bruste de trafic, indiferent de autoritatea pe care o au (se poate observa usor lucrul asta la unele publicatii de presa din US). Asta se intampla din mai multe motive: ori au un bug de tip open-redirect care le permite atacatorilor sa creeze redirecturi, ori au functia interna de search indexabila, ori permit crearea unor pagini unde apar linkuri dofollow catre domenii ce fac parte din spider-pool. Sunt afectate CMS-uri, pluginuri, sau pur si simplu forumuri sau bloguri care lasa la liber comentariile si postarile. De cand urmaresc fenomenul asta nu am vazut nici macar un site spart care sa fie folosit in combinatie. Doar open redirects, pagini spammy, subdomenii si domenii setate sa faca redirecturi, forumuri si bloguri spamate cu linkuri care de multe ori sunt nofollow. Practic oricine cu skilluri tehnice poate face asta fara sa fie nevoit sa sparga siteuri, sau servere

 

Cum functioneaza:
 

Atacatorul pune pe o pagina link catre siteul A (siteul unui ziar cu autoritate mare), care este fortat sa redirectioneze catre siteul B (siteul unui magazin mare), care la randul lui redirectioneaza catre siteul C (siteul unei universitati de prestigiu), care mai apoi redirectioneaza fortat crawlerul catre siteul atacatorului. Iar atacatorul primeste la final cate putin din juice-ul fiecarui site implicat in redirect chain. Ceea ce contravine tuturor legilor nescrise din SEO si nu ar trebui sa functioneze in felul asta. Dar functioneaza pentru ca sunt milioane de astfel de actiuni zi de zi.

Exemplu: Spammy page with links -> domainA.com/redir.php?out=https://domainB.com/link?u=https://domainC.com/url?out=https://anotherattackerdomain.com/internalpage.html -> attackersubdomainA/pagewithlinks+sitemapRedirect -> attackersubdomainB/pagewithlinks+sitemapRedirect -> attackersubdomainC/pagewithlinks+sitemapRedirect -> attackermoneysite+sitemapRedirect -> infinite redirects

Atacatorii folosesc intotdeauna pe domeniile si subdomeniile lor o combinatie de multe linkuri externe si sitemaps care la randul lor forteaza motoarele de cautare sa considere redirecturile legit. De foarte multe ori sunt implicate si domenii expirate pe care le configureaza sa creeze si sa stearga la infinit subdomenii care au continut spammy.

4. Domeniile A, B si C, care au fost implicate in toata povestea fara voia lor vor suferi de o scadere a bugetului de crawl pe care Google i le-a alocat, dar asta se reflecta doar pe paginile lor legit. Pentru ca paginile parazit unde au fost create redirecturile fac parte din spider pool vor primi vizita crawlerului Google de cateva ori pe zi, uneori si de cateva sute de ori pe zi, pe cand paginile legit, cele normale, nu vor mai primi vizita motorului de cautare deoarece tot bugetul de crawl a fost consumat de paginile parazit.

 

5. Webmasterii domeniilor abuzate se prind greu ce se intampla, ceea ce duce la o prabusire inexplicabila a traficului pentru siteurile lor. Desi toate actiunile din spider pool apar in Google Search Console sub o forma sau alta, par simple spamuri random care nu ar trebui sa aiba vreun efect. Efectul devine vizibil cand apar in cateva luni sute de mii de pagini care nu ar trebui sa existe si sute de mii de accesari catre pagini care returneaza 404 - pentru ca cei care apeleaza la astfel de servicii sunt de multe ori ametiti si seteaza prost campaniile de spam, sau folosesc o alta metoda de tip parasite seo pentru a indexa cuvinte cheie in searchul intern al siteurilor care le cad victima (o metoda de cacat care cauzeaza doar probleme pentru victime si zero avantaje pentru spammeri).

 

Stiu ca suna alambicat - este chiar si atunci cand vezi live intregul flow in fata ochilor - si as vrea sa vin cu exemple clare cu screenshots din GSC, stats s.a.m.d. dar nu pot face asta momentan fara sa dau chestii din casa. Rezultatele sunt oricum greu de explicat, pentru ca tot ce se intampla contravine cu tot ce se stie despre cum functioneaza Google, ce penalizeaza si ce premiaza. Practic motorul de cautare e ametit atat de tare de milioanele de redirecturi si de paginile cu linkuri spammy incat algoritmii anti spam nu mai au efectul scontat. Faptul ca domeniile care cad victima se duc rau la vale in doar cateva luni face ca metoda asta sa fie utila atat pentru SEO cat si pentru negative SEO.

Studiul de mai jos explica o parte din metodele de atac si rezultatele acestora, dar metoda a fost intre timp combinata cu parasite seo si cu alte metode destul de rudimentare, care folosite impreuna aduc rezultate exceptional de bune. Nu veti gasi prea multe informatii cu ajutorul Google pentru ca este un subiect dezbatut pe larg doar in comunitatile din China, comunitati pe care le puteti gasi doar daca folositi Baidu ca motor de cautare impreuna cu cautari in limba chineza. Din informatiile gasite pe net, Baidu a fost primul motor de cautare care a fost abuzat in urma cu multi ani de chinezi prin metoda asta, dar au reusit sa le taie din avant. Google insa este vulnerabil in continuare desi echipa lor a luat la cunostinta despre problema. 

https://www.researchgate.net/profile/Haixin-Duan/publication/314246234_The_Ever-Changing_Labyrinth_A_Large-Scale_Analysis_of_Wildcard_DNS_Powered_Blackhat_SEO/links/58bdd8fdaca27261e52e96e4/The-Ever-Changing-Labyrinth-A-Large-Scale-Analysis-of-Wildcard-DNS-Powered-Blackhat-SEO.pdf

P.S.: am raportat la Google zeci de domenii si subdomenii ale chinezilor, cu dovezi, screenshots cu paginile spammy, cu sitemaps modificate pentru a tine crawlerul captiv, redirect chain etc. Au trecut 8 luni si toate domeniile sunt bine mersi, mai putin cele ale victimelor care, dupa cum arata statisticile, sufera de o prabusire constanta a pozitiilor in Google.

Edited 14 hours ago by Noriega

[archerise]

interesanta lectura.

sunt curios daca pe bhw se discuta despre asta. am vazut tentative de pbn prin europa care functionau asemanator si externalizau voit sau nu traficul dupa o anumita perioada. s ar plati bani buni pentru o retea de genul :)))

e un subiect bun sa il bagam pe @M4T3!

Edited 8 hours ago by archerise
dau rateuri la ore tarzii

[Noriega]

11 minutes ago, archerise said:

interesanta lectura.

sunt curios daca pe bhw se discuta despre asta. am vazut tentative de pbn prin europa care functionau asemanator si externalizau voit sau nu traficul dupa o anumita perioada. s ar plati bani buni pentru o retea de genul :)))

e un subiect bun sa il bagam pe @M4T3!

 

Nu se discuta mai pe nicaieri despre asta, cel putin momentan, desi in toata Asia e deja ceva obisnuit sa apelezi la asemenea servicii. Daca folosesti Baidu pentru a cauta discutii pe subiectul asta o sa gasesti destule comunitati de chinezi si japonezi care rup Google in doua cu metodele astea. Pe Google apar foarte rar mentiuni, probabil pentru ca nu prea au treaba cu China, iar europenii si americanii habar nu au despre cacaturile astea.