日志log里面全都是约炮小姐等关键词,最关键的是我还不知道,我是这几天去站长平台看了一眼才知道他们故意搜索这些个词然后想被搜索引擎抓取,这些黑产简直太坏了。在我发现后立即开始处理这些违规内容,然后举报投诉这些违规内容。
目录
起因
我去谷歌的站长平台和必应站长平台,均看到了大量优雅的关键词警告,如下图所示,这就是黑产所为。
网页虚假发布漏洞:此网页会将搜索结果当成一个网页来发布,诈骗人员会利用此特性在互联网上发布各种违规违法广告的链接,来利用此网站的收录权重诱导搜索引擎收录,搜索引擎发现此链接后进行请求访问,并将此违规违法网页收录提供给用户检索。会请求此链接的IP不是诈骗虚假消息发布者,而是正规的搜索引擎爬虫或者点击访问了此广告的普通受害群众。
我过滤出来的IP部分属于IDC机房的IP,这部分大概率就是他们所使用的服务器。
内容很是优雅,这个恶意灌输关键词主要目的就是让搜索引擎收录,辛亏robots.txt给屏蔽掉了。从2023年11月初就开始刷了,并且有上升趋势。
bing这边也是一样
我现在才反映过来,赶紧black他的IP,截止到目前还在不停的刷,但是我感觉他们的IP不是很多,而且胆子特别大,用的是国内的电信、联通、腾讯云的IP,没发现移动的IP。
log样本
[vollcloud-hk-cmi-2024/10/28节点] [网站] [中国 上海市 | 电信] 101.91.135.90 [25/Jan/2024:13:06:37 +0800] "GET https://www.quji.org/?s=北京丰台区外围预约+微838470692+电V同步178-7199-5872+快速安排北京丰台区外围预约+微838470692+电V同步178-7199-5872+快速安排b HTTP/1.1" 200 - 耗时:235.923 ms
[vollcloud-hk-cmi-2024/10/28节点] [网站] [中国 上海市 | 电信] 101.91.133.35 [25/Jan/2024:12:36:59 +0800] "GET https://www.quji.org/?s=福州外围+v:2194531363福州外围上门(电V同步130-5597-4025)真实高质量外围女---福州福州外围+v:2194531363福州外围上门(电V同步130-5597-4025)真实高质量外围女---福州o HTTP/1.1" 200 - 耗时:205.802 ms
[vollcloud-hk-cmi-2024/10/28节点] [网站] [中国 上海市 | 联通] 140.206.235.91 [25/Jan/2024:12:31:37 +0800] "GET https://www.quji.org/?s=深圳福田区外围哪里找+微191988640+电V同步135-0740-7163+快速安排深圳福田区外围哪里找+微191988640+电V同步135-0740-7163+快速安排6 HTTP/1.1" 200 - 耗时:234.924 ms
[rn-佐治亚州-东南部节点] [网站] [澳大利亚] 43.163.3.58 [25/Jan/2024:12:12:00 +0800] "GET https://www.quji.org/?s=兰州高端外围微信2194531363电v同步13055974025兰州高端外围微信2194531363电v同步13055974025t HTTP/1.1" 502 - 耗时:434.266 ms
[vollcloud-hk-cmi-2024/10/28节点] [网站] [中国 上海市 | 电信] 101.91.134.160 [25/Jan/2024:10:12:01 +0800] "GET https://www.quji.org/?s=济宁外围工作室+微2194531363+电V同步130-5597-4025+快速安排济宁外围工作室+微2194531363+电V同步130-5597-4025+快速安排W HTTP/1.1" 200 - 耗时:165.765 ms
[vollcloud-hk-cmi-2024/10/28节点] [网站] [中国 上海市 | 联通] 140.206.235.106 [25/Jan/2024:10:08:01 +0800] "GET https://www.quji.org/?s=宁波外围上门微信191988640电v同步13507407163宁波外围上门微信191988640电v同步13507407163p HTTP/1.1" 200 - 耗时:147.616 ms
[vollcloud-hk-cmi-2024/10/28节点] [网站] [中国 上海市 | 联通] 112.65.211.194 [25/Jan/2024:07:47:03 +0800] "GET https://www.quji.org/?s=乌当区外围高端大圈上门+(微信2194531363电V同步130-5597-4025)真实上门服务支持视频认证乌当区外围高端大圈上门+(微信2194531363电V同步130-5597-4025)真实上门服务支持视频认证Q HTTP/1.1" 200 - 耗时:240.911 ms
[vollcloud-hk-cmi-2024/10/28节点] [网站] [中国 上海市 | 电信] 101.91.134.144 [25/Jan/2024:06:50:53 +0800] "GET https://www.quji.org/?s=外围微信:191988640⛽🚅昆明外围女⛽🚅昆明高端外围电v同步135-0740-7163---昆明外围微信:191988640⛽🚅昆明外围女⛽🚅昆明高端外围电v同步135-0740-7163---昆明t HTTP/1.1" 200 - 耗时:238.920 ms
[vollcloud-hk-cmi-2024/10/28节点] [网站] [中国 上海市 | 电信] 101.91.134.144 [25/Jan/2024:03:58:01 +0800] "GET https://www.quji.org/?s=上海普陀区外围预约+微838470692+电V同步178-7199-5872+快速安排上海普陀区外围预约+微838470692+电V同步178-7199-5872+快速安排Y HTTP/1.1" 200 - 耗时:218.873 ms
[vollcloud-hk-cmi-2024/10/28节点] [网站] [中国 上海市 | 电信] 101.91.136.187 [25/Jan/2024:02:35:31 +0800] "GET https://www.quji.org/?s=苏州外围上门【微信191988640电v同步13507407163】外围服务苏州外围上门【微信191988640电v同步13507407163】外围服务v HTTP/1.1" 200 - 耗时:298.722 ms
[vollcloud-hk-cmi-2024/10/28节点] [网站] [中国 上海市 | 电信] 101.91.134.43 [25/Jan/2024:01:49:51 +0800] "GET https://www.quji.org/?s=长沙外围女上门预约+微191988640+电V同步135-0740-7163+快速安排长沙外围女上门预约+微191988640+电V同步135-0740-7163+快速安排J HTTP/1.1" 200 - 耗时:235.776 ms 我就开始投诉这些IP,不知道有没有用,后续再看吧,反正IP量不是很大,在开始在收集这些IP,前面的IP都没有收集,懒得一个个去筛选了。但是日志都还在,现都保存下来再说。
黑产投诉
反正这几天也没事,就一个个投诉。
电信也打了10000号投诉,联通也投诉了。。。IP也都给关键词规则自动拉黑处理了。感觉就是特别爽,特别痛快。
暂时没搞明白为什么没有移动的IP,是不是他们关系不够硬?