seo优化找狼雨

seo优化找狼雨-DDoS新领域隐藏在游戏里的反射源

对于网站的SEO优化来说，很大程度上的工作就是网站内容添加，对于网站内容添加的重点当然是要把建立起来的长尾关键词词库分类并布局到网站内容的标题当中。那么，网站内容添加我们应该遵循怎样的SEO优化技巧呢？在小凯SEO博客当中的《保护原创网站内容的星火计划2.0百度算法解析》这篇博文当中可以看到，针对于抄袭网站内容的做法，百度已经有了相应的算法来加以惩罚。也就是说如果一个网站的内容是直接抄袭其他网站的，从现在的百度算法来看，是会被惩罚的，甚至于是会认为采用了SEO作弊的方法在优化网站。

知道火星计划2.0算法的朋友可能会想到，那么我们该如何进行原创的网站内容添加呢？很多朋友都会想起伪原创的方法来进行内容更新，其实在很大程度上，针对于网络上的内容都偏向于伪原创的形式，真正原创的内容少之又少，除非是自己的生活日记。其实，伪原创是一种网站内容的创作思维，就是把一篇普通的文章通过自己的分析理解，进行进一步的完善从而使其更加利于用户体验。今天小凯就来分享一下网站内容添加的伪原创技巧：

1、伪原创的人(seo优化找狼雨)无我有原则

伪原创的人无我有原则是指的针对与网站内容的质量进行一个分析和了解之后，根据我们所查看到的文章的内容做一个深度的加工处理，所谓的加工处理还谈不上有修饰的成份在里面，只是给我们所分析的内容添加一些这篇文章本应该存在的内容，比如图片或者视频等。

2、伪原创的人有我优原则

伪原创的人有我优原则首先是要做好人无我有这一步的前提下来实施的，也就是说如果看完一篇网站内容之后，在对其进行深加工处理之后，如果觉得哪里还缺少什么的话，我们需要进行进一步的完善，这里的完善技巧就是加入一定的提高用户体验的修饰技巧。比如，一篇网站内容的主题是怎么样购买婴儿奶粉，在这样一篇针对于选购婴儿奶粉方法的内容当中加入几个值得推荐的婴儿奶粉的品牌，给浏览用户指明方向而不是只针对理论的内容进行描述。从而让浏览用户不但懂得了选购婴儿奶粉的技巧还进一步了解了哪些婴儿奶粉(seo优化找狼雨)的品牌是比较合适选购的。

最后，在网站内容添加的伪原创技巧完全是一种思维逻辑方面的认知，希望朋友们多多的实操和阅读质量高的内容来学习，提高自己的网站内容编辑能力。

seo优化找狼雨-SEO相关（1）

为了更好的提升搜索引擎的用户体验，最近几年搜索引擎算法着重针对了网站内容质量进行了一系列的整改，不管是PC端还是移动端的网站内容质量，都有了非常标准的评测规则。今天和朋友们分享一下如何评测下载类网站的内容质量，正文部分转载自百度搜索引擎2018年10月11日发布的标题为《百度搜索下载站质量规范》的内容。

百度搜索一直致力于为用户提供安全、便捷、高效的搜索体验，资源下载作为搜索用户的重要需求之一，更是我们关注的重点。下载站，是指以提供用户软件（PC 端软件、移动端app）下载服务为主营业务的站点。长期以来，搜索用户通过不同网站的下载渠道获取下载资源，而下载资源的有效性和安全性的高低也会为用户带来不同的下载体验。经过调研我们发现，搜索结果中的一些下载站点仍存在虚假下载、捆绑下载、广告干扰等问题，严重影响了搜索用户的下载体验。

因此，为规范下载行业生态、保障百度搜索用户下载体验，现百度搜索对外发布《百度搜索下载站质量规范》，希望在更好的满足搜索用户需求的同时，也能为站长带来更多流量，实现共赢。

对于下载站质量规范，要求所有在百度搜索范围内的下载站均应遵守，对符合规范的下载站百度将会给予更多的展现优待，对于不符合规范的站点会有不同程度的展现控制。

一、下载站质量规范

1.1 下载站质量规范概要

下载站需遵守以下原则，坚持为用户提供高质量、有效，安全的下载服务：

①保证软件的安全性，无挂马、窃取用户隐私等恶意行为；

②无”李鬼下载“行为，通过普通下载/本地下载入口下载的软件必须为下载按钮文字描述的目标软件；

③下载页面中不能存在与下载按钮类似的诱导类广告；

④允许存在安全下载/高速下载的情况，但是页面中必须有明确说明解释。

1.2 下载站质量规范说明

1.2.1 PC端下载站质量规范

上图：PC端下载站页面

a.本地下载：

保证下载软件的安全性，无挂马、窃取用户隐私等问题；

本地下载/普通下载点击后，效(seo优化找狼雨)果必须为直接下载目标软件，不能存在下载内容与描述不符的“李鬼下载”问题；

b.高速下载：

若存在高速下载情况，需要在页面上明确告知用户其与本地下载（如上图a区所示）的区别，如：说明实际效果为先下载高速下载器，然后在高速下载器中下载目标软件（如上图b区所示）；

c.诱导广告：

下载页面中不能存在与下载按钮相似的诱导类广告，如上图c区所示的情况是不允许出现的。

1.2.2高速下载器规范

说明：此项规范针对用户在PC页面中下载高速下载器后，通过高速下载器下载目标软件的情况。

上图：用户下载高速下载器打开后的界面

①允许下载前默认勾选推荐软件（如上图红框区域所示），但是用户可自主根据实际需求取消勾选，取消勾选后不能再将推荐软件进行捆绑下载；

②推荐下载的软件不能为色情、赌博等违法软件；

1.2.3移动端下载站质量规范

上图：移动端下载界面

①保证下载软件的安全性，无挂马、窃取用户隐私等问题；

②下载点击后，效果必须为直接下载目标软件，不能存在“李鬼下载”现象；

③下载需要有明确说明，在页面上告知用户，如上图所示，说明实际效果为先下载某应用市场，后续可在应用市场中下载目标软件，这种方式更加安全等；

④允许默认勾选，优先进行高速下载，但用户可自主根据实际情况取消勾选，直接进入普通下载，下载目标软件。

二、更优质的用户下载体验：极致下载体验

2.1 极致下载体验概述

百度搜索鼓励站点在满足下载站质量规范的基础上，为用户提供更优质的下载体验。对于符合极致下载体验要求的下载站，百度将给予更多排序及展现上的优待。

相较于基本规范，极致下载体验增加了以下要求：

· 在页面体验方面，下载站的广告/推荐区内容不能穿插在主体区域；

· 本地下载按钮视觉上要强于其他下载按钮；

· 软件简介内不能穿插推荐链接，尽量提供丰富的图文简介、详细的软件信息、其他用户评价等；

· 严禁各种形式的捆绑下载。

2.2极致下载体验说明

上图：PC端下载站页面示例

上图：移动端下载站页面示例

2.2.1页面体验

（1）下载核心满足区

下载核心满足区包括软件基本信息和下载按钮。在下载站质量规范的基础上，极致下载体验对下载核心满足区域的新增要求如下：

①软件基本信息必须包括软件名称、软件logo、软件类型、软件大小；

②本地下载按钮在视(seo优化找狼雨)觉上（颜色、大小、位置）必须强于非本地直接下载按钮；

③点击下载按钮，需要在当前页面下载，不允许二跳至其他页面。

（2）软件简介

在下载站质量规范的基础上，极致下载体验对软件简介的新增要求如下：

①软件简介必须有文字说明；

②要求简介内容完整，段落清晰，不允许出现作弊（关键词堆砌）、低质（穿插无关链接、乱码、滥用标点等）内容；

③若有软件配图或者视频，需保证清晰可见。

（3）相关推荐

在基本规范基础上，理想态规范对推荐区域的新增要求如下：

①推荐区位置：移动端，相关推荐区只能在主体区下方，PC 端的相关推荐区可以在主体区下方或右侧出现，不允许在主体区域穿插，影响用户浏览；

②推荐区面积：移动端推荐区面积不超过当前屏幕的50%，条数不限，可以采用横滑的交互方式；PC 端的底部推荐区高度面积不超过当前屏幕的50%，条数不限，PC 端右侧推荐区域宽度不超过页面宽度的30%，条数不限。

（4）广告

在下载站质量规范的基础上，极致下载体验对广告区域的新增要求如下：

①广告位置：

只允许下载主体区下方出现广告，不允许出现下载主体区域穿插广告、底部悬浮广告、弹窗广告等情况；

对移动端广告位置的要求与《百度移动搜索落地页体验白皮书4.0》一致，从页面顶端到主体内容结束前，禁止插入任何形式的广告。

②广告样式：

用户下载全流程中，不允许出现下载/安装的弹窗广告。

（5）捆绑下载

不允许出现默认勾选或未经用户同意自动捆绑下载的情况。

（6）其他模块

①导航栏：建议PC端下载站的导航栏最大高度不超过页面高度的30%，移动端不超过页面高度的20%；

②软件评价：软件评价属于可选模块，该区域可呈现软件总体评分和用户评价内容等；

③软件新旧版本说明：版本说明属于可选模块，该区域可呈现软件本版本更新内容，历史版本更新内容以及历史版本下载入口等；

④软件详细信息：软件详细信息属于可选模块，该区域可呈现详细的软件相关信息，如软件开发者名称、软件下载次数、适用年龄等；

⑤其他：其他对用户有增益的与软件相关的产品模块，需要保证内容合法、视觉效果清晰、无低质作弊情况。

关于此规范有任何问题，欢迎通过反馈中心提交你的反馈，反馈中心地址：https://ziyuan.baidu.com/feedback/apply。

原文链接地址：https://ziyuan.baidu.com/college/articleinfo?id=2653

seo优化找狼雨-SEO相关（2）

今天转载一篇来自百度安全指数官方2018年12月5日发布的标题为《【转载】DDoS新领域隐藏在游戏里的反射源》的关于网络安全方面的内容，感兴趣的朋友可以关注一下，正文部分如下：

1、概述

传统的DDoS 反射攻击通常会利用有缺陷的公网服务器实施反射放大攻击，反射源数量的多少决定了反射流量的大小。然而随着公共服务的维护方式越来越标准，安全性也越来越高，可被利用的公共服务器也越来越少。2018年初爆发Memcache反射攻击后，由百度安全智云盾平台监测到的数据表明，上半年发生的Memcache反射攻击事件中，反射源数量超过1000的攻击次数高达139次；而到了下半年，反射源数量多的攻击次数明显减少，截止到11月底，类似的攻击次数只有24次。很明显可被利用的Memcache服务器越来越少了。

但是，从事黑产的DDoS攻击者从来没有停止对流量放大攻击新方式的寻找和尝试。

百度安全智云盾团队在2018年11月底捕获到一次利用游戏客户端运行时开放的UDP服务做反射实施的攻击。智云盾系统在2秒内识别到攻击，实时对攻击流量做了隔离和清洗，保障用户免遭DDoS的伤害。

2、攻击研究

智云盾系统检测到攻击时，自动对攻击流量进行采样，安全分析专家对采样包及时进行了深层次的分析。

本次事件智云盾平台采集到6个采样包文件，涉及到反射源IP 872个。

2.1 攻击包分析

通过对智云盾的攻击包分析发现，反射的来源端口是UDP 2303，我们尝试扫描反射源IP的2303端口，但是无一响应，由此推测该端口不是互联网的公共服务，下图是反射端口图：

图1 采样包内攻击来源端口

数据包中的payload多次重复Arma3的字符串，通过百度搜索，这是一款中文名叫“武装突袭”的游戏。

图2 采样包内攻击载荷

为了进一步分析，我们下载了Aram3并且对游戏的通信进行抓包，进入游戏之后我们在游戏内部搜寻互联网上可加入的游戏房间，与此同时观察抓包信息我们发现了有类似图1和图2攻击数据包的请求，如下图：

图3 游戏内采样包来源端口

图3显示为2303端口返回的UDP数据包，从数据包携带的payload相比较，与图2特征一致，下图为数据包截图：

图4 游戏内攻击载荷

从图2与图4的对比中可以确认，这是一次利用了Arma3游戏客户端作为反射源的DDoS攻击。

2.2 放大倍数

按照我们前期对反射放大攻击倍数的研究，采用科学的统计放大倍数时，请求响应的包头甚至是网络帧间隙都要考虑在内。详细的方案可以参阅《Memcached DRDoS攻击趋势》一文，详见链接：https://bsi.baidu.com/article/detail/110

由于2303端口服务为游戏自定义服务，通过对此游戏的攻击复现发现，请求包数据长25字节，响应包数据长184字节，下图是复现截图：

图5

所以计算得到放大倍数为（184+66）/(25+66) = 2.(seo优化找狼雨)7倍。

2.3 反射源采集

由于该端口是在游戏客户端运行时才打开，且只响应特定的请求字符串，因此传统的DDoS反射源的扫描手段在此处并不适用。攻击者可以登录游戏查看玩家房间列表并抓包时可获取大量的反射源IP。

2.4 攻击原理

反射类型的DDoS攻击并不会直接攻击受害者IP，而是以受害者的IP构造UDP数据包，伪造UDP数据包，对反射源发送伪造的数据包，反射源向受害者IP响应的流量远超过攻击者伪造UDP流量的数据，DDoS黑客组织依靠此方式对受害者实施DDoS攻击，反射类型DDoS攻击如下图6所示：

图6 反射攻击示意图

图6中黑客给放大器发送伪造的UDP数据包，经过智云盾团队对DDoS事件攻击的复现发现黑客伪造UDP数据包的载荷长度为25个字节的固定字符串，对应的游戏服务器会返回与攻击事件采样包相似的攻击载荷。

UDP发送的固定25字节字符串如下：

发送该固定字符串UDP请求之后，服务端返回数据包长度180-260不等。

通过检索UDP发送的固定25个字节的载荷我们发现该查询请求是steam平台提供的A2S_INFO服务查询规范。

3、A2S_INFO协议

A2S_INFO是steam给游戏厂商提供了一系列服务查询规范之一，主要是对联机(seo优化找狼雨)游戏中玩家公网服务器的信息定义。

steam平台目前是全球最大的综合性数字发行平台之一，玩家可以在里面购买，分享，讨论，下载游戏和软件。

参考steam百度百科链接：

https://baike.baidu.com/item/steam/10092959?fr=aladdin

3.1 A2S_INFO规范缺陷

steam平台为了使各个玩家之间联机对战，采用了p2p通信技术实现客户端之间的通信，玩家在新建了房间之后，游戏将玩家的主机地址转换成公网地址，端口号不变。Steam提供A2S_INFO规范，允许其他地区的玩家采用UDP/IP协议按照A2S_INFO规范查询房间信息。具体的A2S_INFO标准如下图7所示：

图7

Steam wiki链接：https://developer.valvesoftware.com/wiki/Server_queries

图7中，玩家通过符合规范的请求，从服务器获取到玩家服务器名称，游戏文件夹名称等信息。可见A2S_INFO标准包发送请求数据是25个字节，但是返回的数据字段较多，根据不同的服务器返回内容不同，总之是远超请求数据的长度。

黑客正是利用了A2S_INFO的这一特点利用做DRDoS的攻击载荷。

反射源随着玩家参与游戏数量的变化而变化，反射放大比例一般维持在2.7左右，也不排除steam平台上有其他游戏更大的反射比例存在。

此种反射攻击成因可以分为两部分。

1、玩家之间采用p2p通信方式，联机类游戏服务很看重网络传输效率，所以会使用大量udp的服务，将玩家客户端地址映射在公网，导致被攻击者利用。

2、A2S_INFO查询协议本身规范存在漏洞，发送数据字段过少，返回字段较多，导致可以被利用为反射协议。

3.2 A2S_INFO应用范围

A2S_INFO作为联机游戏的服务查询规范，应用范围十分之广，目前平台上比较流行的Dota2、反恐精英系列、求生之路系列、Aram系列等联机游戏的玩家都可能会被黑客用作反射源进行攻击。

4、其他游戏平台延伸对比

由于本次攻击利用了游戏平台对联机游戏为了保持网络传输效率选择UDP实现内网通信，采用P2P通信，我们对多家类似平台做了调研，发现在玩家联机时会出现部分UDP请求存在放大现象。

图8是针对某游戏平台抓包，截取到可被利用放大的UDP服务图：

图8 存在放大现象的UDP请求

与传统的DDOS反射服务寻找反射源在公网扫描有缺陷的公共服务，本次攻击选用了steam平台上UDP的服务端口，反射源根据游戏在线玩家的数量而变化。

DDoS攻击团队在寻找反射方式上，已经从传统的公共服务往订制化的服务上探索，而游戏平台玩家联机的特点将会成为被利用打DDoS的重灾区。

5、DDoS反射攻击趋势

此次攻击是steam平台的A2S_INFO规范存在被利用的漏洞，并且可以将steam平台上所有联机游戏的玩家客户端作为反射源，攻击倍数虽然不高但是反射来源数量众多。与传统的DDoS反射相比，此类型攻击涉及反射源数量众多，并且不依赖某一种公共服务，不依赖某一特定端口，攻击灵活性很高。

A2S_INFO DDoS反射攻击以一种全新的攻击思路来寻找反射源，以往的黑客组织追求反射协议的反射比例越大越好，本次攻击的特点反射源分布极广。A2S_INFO的服务查询依靠了p2p通信技术的实现，p2p的技术特点决定了一旦客户端有可被利用的UDP服务，每一台使用该UDP服务的主机都将成为反射源。

百度安全智云盾团队预测，在接下来一段时间内，还将会出现更多利用A2S_INFO规范或者其他类似的UDP服务发起攻击。

6、防范建议

1)对互联网服务

a)禁用UDP，不能禁用时，确保请求与响应不要有倍数关系

b)启用授权验证

2)对企业用户

a)如果没有UDP相关业务，可以在上层或者本机防火墙过滤掉UDP包。

b)可以寻求运营商提供UDP黑洞的IP网段做对外网站服务

c)可以选择接入DDoS云防安全服务

原文链接地址：https://bsi.baidu.com/article/detail/113