DNSSEC - защита от negative SEO/пессимизации сайта |
||
18:39 28 августа 2017 — Угниченко Дмитрий |
У термина поисковой оптимизации (SEO) есть антоним. Negative SEO или пессимизацией называется комплекс мер по понижению позиций сайта в органической выдаче поисковой системы.
К negative SEO относятся следующие методы:
- Ссылочный спам. Решение — Google Disavow;
- Взлом сайта. Решение зависит от CMS;
- Понижение скорости загрузки сайта. Решение — CDN;
- Полный вывод сайта из строя, например посредством DDoS. Решение — Google Shield;
- Спуфинг. Решение — DKIM, DMARC, SPF;
- Подделка сайта путем перехвата трафика. Решение — SSL;
- Атака на DNS. Решение — DNSSEC.
Это специальное дополнение DNS проверяет подлинность ответа от DNS-сервера, предотвращает подмену IP-адресов и позволяет защитить ваш сайт от кибератак. Используя DNSSEC в комплекте с SSL-шифрованием, защитой от DDOS-атак и двухступенчатой аутентификацией, вы сможете свести к минимуму возможность взлома сайта.
Далее я рассмотрю вопрос по защите сайта от атаки на DNS.
DNSSEC — защита от атаки на DNS
Сперва рассмотрим ущерб от атаки. Атака на DNS-серверы проводит к тому, что посетители сайта не попадают на необходимую страницу, а перенаправляются на поддельные ресурсы.
Атака называется man-in-the-middle.
Сами пользователи ничего не могут поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен — запись в строке браузера и сам сайт в точности такие, какими их и ожидает увидеть пользователь.
В результате происходит потеря поведенческих факторов, трафика. В результате этого злоумышленники также смогут получить доступ к личной информации пользователя, в том числе к данным банковских карт. В итоге ситуация может привести к большим репутационным и финансовым потерям.
От атаки на DNS спасает технология DNSSEC. Благодаря DNSSEC (Domain Name System Security Extensions) браузер удостоверяется в подлинности ответа от DNS-сервера и предотвращает загрязнение кэша DNS-серверов, перенаправление или подмену запросов.
Механизм технологии простой:
- DNSSEC создает безопасную систему ответов за запросы, добавляя криптографические подписи к существующим записям DNS;
- При проверке цифровой подписи DNS клиент проверяет верность и целостность информации.
Услуга DNSSEC подключается через систему управления DNS, например через:
- Провайдера DNS
- Регистратора доменной зоны;
- Серверного провайдера.
Я, например, пользуюсь крупным северным провайдером из Европы и подключаю DNSSEC на бесплатной основе.
Использование технологии DNSSEC в поисковой оптимизации рекомендуется в дополнение к SSL-сертификатам и защите от DDoS и позволяет получить дополнительную защиту от атак на DNS-серверы.
Одним из методов negative SEO есть полный вывод сайта из строя (в следствии, Google удаляет сайт из выдачи), однако проверять доступность сайта можно в автоматическом режимe мониторинга используя приложение от MegaIndex, ссылка на приложение — Мониторинг сайта
Понравился пост?Да НетПонравилось 0, не понравилось 0 |
Расскажите о нас... |
0 комментариев
+ Добавить комментарий