Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

LA GUIDA PRATICA

Tecniche di Negative SEO per colpire la reputazione dei siti web: cosa sono e come difendersi

Attacchi DoS, SQL Injection e Cross-Site Scripting sono solo alcune delle tecniche utilizzate nella Negative SEO per “forzare” l’indicizzazione e il posizionamento di un determinato sito web sui motori di ricerca: una pratica poco conosciuta che porta a pesanti conseguenze. Ecco di cosa si tratta e come difendersi

09 Ago 2019
R

Francesco Ragone

ICT Security Specialist, Developer senior


Le tecniche di Negative SEO consentono di “forzare” l’indicizzazione e il posizionamento di un determinato sito Web: l’applicazione pratica di queste tecniche, banali o complesse che siano, porta una determinata piattaforma web ad essere fortemente penalizzata dai motori di ricerca.

La conseguenza di ciò è che l’intero dominio viene inserito in una “blacklist” dalla quale è poi molto complicato uscirne, con tutte le conseguenze del caso.

La Negative SEO: cos’è e come funziona

La Negative SEO può essere inconsapevolmente messa in pratica da “esperti SEO” alle prime armi; altre volte, invece, viene utilizzata da veri e propri professionisti che, assieme a tipologie di attacchi DoS, SQL Injection, Cross-Site Scripting e molti altri mettono in seria difficoltà una piattaforma web causandone la penalizzazione.

Per comprendere le reali conseguenze di una Negative SEO, pensiamo a cosa potrebbe accaderese una società o un gruppo di malintenzionati utilizzassero queste tecniche a proprio vantaggio nei confronti di competitor diretti.

La concorrenza sleale non è mai stata così concreta come in questo periodo dove “anonimato” e connessione a banda larga consentono di raggiungere più o meno facilmente l’obiettivo. Sono molte le società che fanno uso della Negative SEO allo scopo di poter “affondare” i competitor, utilizzando le tecniche non per errore sulla propria piattaforma web ma con estrema pianificazione e strategia verso piattaforme web delle vittime. E raramente si assiste ad un contrattacco da parte della vittima designata.

La più grande problematica della Negative SEO è la quasi impossibilità di difendersi specie se gli attacchi sono mirati a piattaforme completamente estranee. La vittima subisce una serie di attacchi indiretti che causano “semplicemente” effetti collaterali che spesso si rivelano essere molto dannosi.

Le tecniche di Negative SEO più utilizzate

Vediamo quindi in dettaglio quali sono le principali tecniche di Negative SEO che possono essere messe in pratica per colpire la reputazione di un sito Web nei confronti dei motori di ricerca e causarne così la conseguente penalizzazione:

  • Google Bowling: una tecnica che si basa sulla creazione di numerosi link di bassa qualità. Molto spesso questa tecnica viene portata a segno da una combinazione di attacchi SQL Injection e Cross-Site Scripting che consentono di manipolare o aggiungere informazioni e contenuti web su piattaforme estranee alla vittima. Generalmente il Google Bowling si basa sulla creazione di numerosi post, recensioni e topic in molte piattaforme web come forum, blog e web application di vario tipo che risultano essere obsolete con diversi bug di sicurezza. La generazione massiva di questi contenuti ritenuti una forzatura, oltre che essere di bassa qualità dai motori di ricerca, causa una forte penalizzazione del dominio della vittima;
  • Guilty by Associoation: attraverso il web scraping (una tecnica di estrazione automatica dei contenuti di una piattaforma web), il malintenzionato esegue una copia esatta della pagina o dell’intero sito web, pubblicando la copia su un nuovo dominio, completamente sconosciuto alla vittima. Dopodiché, l’attaccante non deve fare altro che attendere la scansione del bot del motore di ricerca che, dopo l’analisi del contenuto della piattaforma clonata, con molta probabilità andrà a contrassegnare il clone come spam (questo perché verifica l’anzianità del contenuto rispetto alla piattaforma web della vittima). Infine il malintenzionato, verificata l’assegnazione dello status di spam da parte del motore di ricerca, completa il tutto inserendo nella piattaforma clonata un redirect 301 verso la piattaforma web della vittima causando una notevole riduzione della reputation;
  • Tatling: una tecnica molto banale che richiede in ogni caso la cura dei minimi dettagli. Consiste nella rivendicazione del copyright segnalando, mediante appositi tool messi a disposizione dal motore di ricerca, il link o il contenuto del sito web della vittima. In altri casi consiste nel segnalare la violazione di copywriting altrui raggiungendo così l’obiettivo di far contrassegnare la piattaforma competitor come spam o in ogni caso ridurre notevolmente la sua reputation;
  • Black social bookmarking: molto simile alla tecnica Google Bowling, il black social bookmarking sfrutta la funzionalità di Google nell’indicizzare (quasi) in tempo reale i contenuti dei social network. L’attaccante procede alla pubblicazione di post identici con relativo link della vittima direttamente da migliaia di profili social (molto spesso profili fake). Tale gesto sarà interpretato dal motore di ricerca come una forzatura al miglioramento della reputation causando così la penalizzazione della piattaforma web della vittima;
  • Infect: esattamente come il Google Bowling, questa tecnica sfrutta le vulnerabilità della piattaforma web della vittima. Tale tecnica si basa sulla pubblicazione di link esterni (outgoing link), malware e contenuti indesiderati (spesso fuori contesto rispetto all’argomento trattato dalla vittima). Al suo passaggio, il bot del motore di ricerca interpreterà l’aggiunta o la modifica come contenuto indesiderato o, in casi estremi, considererà la piattaforma web come “sito malevolo” riducendo notevolmente la reputation della piattaforma web o causando l’inserimento nella blacklist del motore di ricerca;
  • Denial of Service: una tecnica di attacco di per sé molto complessa, finalizzata alla saturazione delle risorse della piattaforma web della vittima causando evidenti problemi di traffico e quindi di disponibilità dei contenuti. I bot dei motori di ricerca al loro passaggio rilevano molte informazioni per determinarne il posizionamento, uno tra questi è la velocità con la quale visualizza i propri contenuti, quindi, una piattaforma web sotto attacco DoS aumenta notevolmente questi tempi fino alla visualizzazione del classico errore di timeout. Questa nuova condizione causa una forte penalizzazione da parte del motore di ricerca oltre che uno sgradevole disservizio per i singoli visitatori.

Come si è capito, quindi, le tecniche di Negative SEO sono spesso mirate a società che basano il loro business sul web. È quindi fondamentale che le società conoscano alcune conseguenze provocate dalla Negative SEO:

  • penalizzazione dal motore di ricerca, quindi un cattivo posizionamento porta la piattaforma web della vittima ad essere visibile di sicuro non nelle prime posizione di una delle qualsiasi keyword trattate;
  • in caso di Infect, oltre che alla penalizzazione ci si aspetta un grosso calo di visite poiché il sito sarà ritenuto “Non Sicuro” anche dai vari browser, quindi da tutti gli accessi “direct”;
  • in caso estremo, se l’obiettivo dei malintenzionati viene portato a termine, il dominio della vittima non sarà visibile in qualsiasi pagina e per qualsiasi keyword nel motore di ricerca, si può solo immaginare la reale conseguenza di tutto questo.

I consigli per difendersi

È molto importante monitorare costantemente la propria piattaforma al fine di poter prendere tutte le contromisure necessarie per limitare quanto più possibile il danno causato dalla Negative SEO. Nello specifico si deve:

  • monitorare la propria piattaforma con i più famosi strumenti di Analytics (esempio Google Analytics, Google Webmaster Tools, Bing Webmaster Tools) così da poter notare immediatamente un eventuale calo di traffico e quindi procedere immediatamente con un’analisi così da individuare la causa e poter agire nel minor tempo possibile;
  • se si è colpiti da un malware è molto importante ripristinare l’intera piattaforma web prima di danneggiare ulteriormente e definitivamente la reputation. Se i tempi di disaster recovery sono lunghi in questo caso basterebbe un redirect 302 su una pagina che notifichi la “Manutenzione in corso”;
  • richiedere la rimozione di contenuti potenzialmente dannosi dai social network e da tutti i siti web colpiti dal Google Bowling;
  • se il sito è sotto attacco DoS è molto importante informare il servizio di hosting, anche se nella maggior parte dei casi sarà il provider ad accorgersene prima;
  • in caso di Guilty by Associoation è possibile all’interno dei vari tool dei Webmaster (esempio Google Webmaster Tools e Bing Webmaster Tools) disconoscere la proprietà del link spam;
  • se il sito risulta già penalizzato è estremamente utile all’interno del motore di ricerca in questione utilizzare le richieste di riconsiderazione così da poter essere sottoposti, a discrezione del motore di ricerca, ad una nuova scansione da parte del bot, iniziando così un processo di riaccreditamento della propria reputation.

Ad ogni modo è molto importante, anche se estremamente difficile, individuare la fonte di un possibile attacco di tipo Negative SEO così da poter dimostrare, se si è fortunati, che un determinato competitor ci sta danneggiando e quindi procedere ad istruire una causa legale.

C’è comunque da dire che quelle elencate sono solo alcune delle tecniche utilizzate nella Negative SEO per colpire la reputazione dei siti web. I malintenzionati studiano giorno per giorno nuove tecniche che mirano sempre più ad attacchi indiretti al fine di massimizzare il risultato con un “minimo” sforzo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5