ការវាយប្រហាររបស់ DragonRank SEO
តួអង្គគំរាមកំហែងត្រូវបានគេសង្កេតឃើញកំណត់គោលដៅលើម៉ាស៊ីនបម្រើសេវាព័ត៌មានអ៊ីនធឺណិត (IIS) នៅអាស៊ីដែលជាផ្នែកមួយនៃយុទ្ធនាការបង្កើនប្រសិទ្ធភាពម៉ាស៊ីនស្វែងរក (SEO) ។ អ្នកវាយប្រហារប្រើគ្រោងការណ៍នេះដើម្បីដាក់ពង្រាយ BadIIS ដែលជាការគំរាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីផ្លាស់ប្តូរចរាចរណ៍គេហទំព័រ និងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គោលដៅខុសច្បាប់។
តារាងមាតិកា
ការបង្វែរទិសដៅហិរញ្ញវត្ថុទៅកន្លែងលេងល្បែងខុសច្បាប់
យុទ្ធនាការនេះហាក់ដូចជាទទួលបានប្រាក់ចំណេញ ដោយសារតែម៉ាស៊ីនមេដែលត្រូវបានសម្របសម្រួលបញ្ជូនអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យទៅកាន់គេហទំព័រល្បែងស៊ីសងខុសច្បាប់។ ម៉ាស៊ីនមេ IIS ដែលរងផលប៉ះពាល់ត្រូវបានភ្ជាប់ទៅស្ថាប័នផ្សេងៗ រួមទាំងទីភ្នាក់ងាររដ្ឋាភិបាល សាកលវិទ្យាល័យ ក្រុមហ៊ុនបច្ចេកវិទ្យា និងអ្នកផ្តល់សេវាទូរគមនាគមន៍។ តំបន់ដែលរងផលប៉ះពាល់រួមមាន ឥណ្ឌា ថៃ វៀតណាម ហ្វីលីពីន សិង្ហបុរី តៃវ៉ាន់ កូរ៉េខាងត្បូង ជប៉ុន និងសូម្បីតែប្រេស៊ីល។
សម្រួលចរាចរណ៍ និងការបង្វែរទិសដៅគំរាមកំហែង
នៅពេលដែលម៉ាស៊ីនមេត្រូវបានសម្របសម្រួល វាអាចបម្រើមាតិកាដែលបានផ្លាស់ប្តូរទៅកាន់អ្នកចូលមើល។ អ្នកវាយប្រហារប្រើការគ្រប់គ្រងនេះ ដើម្បីអនុវត្តការបញ្ជូនបន្តទៅកាន់គេហទំព័រល្បែងស៊ីសង ឬដើម្បីភ្ជាប់ជនរងគ្រោះទៅនឹងហេដ្ឋារចនាសម្ព័ន្ធបញ្ឆោតទាំងឡាយដែលបង្ហោះកម្មវិធីដែលមិនមានសុវត្ថិភាព ឬទំព័រប្រមូលផលព័ត៌មានសម្ងាត់។ បច្ចេកទេសនេះអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកចរាចរគេហទំព័រស្របច្បាប់ដើម្បីទទួលបានផលចំណេញផ្នែកហិរញ្ញវត្ថុ ឬការវាយប្រហារតាមអ៊ីនធឺណិតបន្ថែមទៀត។
ការតភ្ជាប់ DragonRank
អ្នកស្រាវជ្រាវចាត់ទុកសកម្មភាពនេះថាជាក្រុមគំរាមកំហែងនិយាយភាសាចិនដែលត្រូវបានគេស្គាល់ថា DragonRank ។ កាលពីមុនត្រូវបានចងក្រងជាឯកសារថាជាការប្រើប្រាស់យុទ្ធសាស្ត្រគ្រប់គ្រង SEO នោះ DragonRank ត្រូវបានភ្ជាប់ទៅនឹងការដាក់ពង្រាយមេរោគ BadIIS ។ ភ័ស្តុតាងបង្ហាញថាក្រុមនេះបានវិវត្តន៍ពីអ្នកគំរាមកំហែងមុន ដែលត្រូវបានគេស្គាល់នៅក្នុងរង្វង់សន្តិសុខអ៊ីនធឺណិតថាជាក្រុមទី 9 ដែលបាននិងកំពុងកេងប្រវ័ញ្ចម៉ាស៊ីនមេ IIS សម្រាប់សេវាកម្មប្រូកស៊ី និងការក្លែងបន្លំ SEO តាំងពីឆ្នាំ 2021។
បច្ចេកទេសត្រួតស៊ីគ្នាជាមួយក្រុមទី១១
គួរឱ្យចាប់អារម្មណ៍ ការស៊ើបអង្កេតថ្មីៗបង្ហាញថាវត្ថុបុរាណមេរោគដែលបានរកឃើញមានភាពស្រដៀងគ្នាទៅនឹងវ៉ារ្យ៉ង់ដែលពាក់ព័ន្ធជាមួយអង្គភាពមួយផ្សេងទៀត ក្រុមទី 11។ កំណែ BadIIS នេះរួមបញ្ចូលមុខងារពីរ៖ របៀបមួយផ្តោតលើការក្លែងបន្លំ SEO ខណៈដែលមួយទៀតបញ្ចូលកូដ JavaScript គួរឱ្យសង្ស័យទៅក្នុងការឆ្លើយតបតាមគេហទំព័រ ដើម្បីរៀបចំចរាចរអ្នកទស្សនា។
របៀបដែល BadIIS បង្វែរទិសដៅជនរងគ្រោះ
BadIIS អាចស្ទាក់ចាប់ និងកែប្រែបឋមកថាឆ្លើយតប HTTP ពីម៉ាស៊ីនមេ IIS ដែលត្រូវបានសម្របសម្រួល។ ជាពិសេស វាពិនិត្យលើវាល 'User-Agent' និង 'Referer' នៅក្នុងសំណើ HTTP ចូល។ ប្រសិនបើវាលទាំងនេះមានគេហទំព័រវិបផតថលស្វែងរក ឬពាក្យគន្លឹះគោលដៅនោះ មេរោគនឹងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រលេងល្បែងដែលគ្មានការអនុញ្ញាត ជំនួសឱ្យទំព័រស្របច្បាប់ដែលរំពឹងទុក។ ការបញ្ជូនបន្តគោលដៅនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកចរាចរស្វែងរកសរីរាង្គសម្រាប់ផលប្រយោជន៍ផ្ទាល់ខ្លួនរបស់ពួកគេ។
