Как выбить сайт конкурента из поиска

Как убить сайт конкурента? Или как заблокировать сайт конкурента в интернете? Это можно называть по-разному, но суть остается одна – это необходимость выбить конкурента с поиска. В некоторых случаях конкуренты добиваются полного отказа сайта от обслуживания. Обо всех нечестных методах конкурентной борьбы я постараюсь максимально полно изложить в текущей статье и начнём по порядку.

DDoS атака на сайт конкурента

DDoS - это аббревиатура означающая "Distributed Denial of Service" или как "Отказ от обслуживания".

DDoS-атаки это пожалуй будет один из самых эффективных способов выбивания конкурента с поиска и с рынка e-commerce. Работу большинства сайтов в мире можно перегрузить с одного или двух компьютеров, которые в непрерывном состоянии отправляют на сервер мелкие пакеты, на которые сервер жертвы не успевает отвечать. Суть DDoS’a заключается в том, что сервер просто не успевает обработать все запросы пользователя и возникает код ошибки 502 или 504. Как следствие, сайт становится недоступен для всех пользователей в интернете.

Реализовать DDoSатаку можно и самому, для этого не требуется глубоких компетенций, самое главное – это понимать принцип осуществления атаки. Злоумышленники прибегают для этого к автоматическим программам:

• Dirt Jumper
• Pandora DDoS
• LOIC
• Slow Loris
• HULK

Этих программ очень много, я перечислил лишь самые известные. В интернете на специализированных сайтах за 600$ Вам соберут современный скрипт для осуществления DDoS-атак, а за 1200$ соберут скрипт “под ключ” со всем необходимым функционалом по Вашему желанию.

Любая программа для DDoSсостоит из двух составляющих: клиент и сервер. Клиент – представляет из себя интерфейс по управлению атакой, а сервер – это исполнитель атаки. Злоумышленнику важно чтобы “сервер” был внедрен на максимальное количество компьютеров (обычно страдают домашние пользователи), все эти зараженные компьютеры будут входить в общую сеть “бот-нет”. Чем больше у злоумышленников активных компьютеров в бот-нете, тем сильнее будет атака предстоящая атака.

Сложность данного метода атаки заключается именно в создании большой сети из зараженных компьютеров, по этому люди склонны обратиться к стороннему исполнителю, который имеет внушительную сетку ботов и заплатить ему денежку.

Цены на DDoSатаки варьируются от 7$ до 30$ за один час атаки. Разумеется, если Вы собираетесь атаковать сайт целый месяц, то хакер сделает Вам скидку. Минус DDoS-атаки заключается в том, что услуга сама по себе не дешевая, оплачивается она по часам, дням, неделям и месяцам. Если атаку прекратить, то достаточно системному администратору перезагрузить сервер и сайт снова будет доступен. Цена за услугу DDoS формируется исходя из сложности атакуемого объекта, изучается на каком сервере стоит сайт, кому он принадлежит, инфраструктура, наличие анти-DDoS систем и прочих фильтраций запросов.

Прогон сайта по спамным каталогам

Популярная в прошлом услуга от SEOспециалистов как “прогон по каталогам” сегодня не даёт желаемого результата, чаще всего результат отсутствует или негативный результат. По этому использовать прогоны по каталогам не с целью роста, а с целью навредить – вполне рабочий вариант. Для понижения сайта конкурента в поисковой выдаче (в редких случаях — бан) можно прибегнуть к прогону по спамным каталогам и сайтам, это могут быть: линкопомойки, порно сайты, китайцы, арабы, дорвеи, вирусные сайты, фарма, гэмблинг, экстремизм. Для автоматизации прогонов рекомендую использовать какой-нибудь сабмиттер.

Один из популярных и весьма эффективный для этих задач подходит Xrummer (или любой другой аналогичный). Прогон по спамным сайтам может существенно пошатнуть общий траст сайта. Сюда так же можно отнести покупку дешевых спамных ссылок с биржи SAPE в огромных количествах, лучше покупать много и сразу доведя это до ссылочного взрыва покупая десятками, а лучше сотнями тысяч некачественных ссылок.

Взлом сайта конкурента

Один из самых дорогих и сложных вариантов утопить сайт конкурента в поисковой выдаче – это взлом сайта. Взлом сайта производится в автоматическом или в полуавтоматическом режиме, т.е. взлом сайта осуществляют специализированные программы или набор программ управляемые хакером содержащие необходимые эксплойты, об этом я подробно писал в одной из предыдущих статей “Как взламывают сайты”.

Какой программный инструментарий используется для подобных атак:

• Брутфорсы.
• Эксплойт-паки, эксплойт-киты.
• Трояны.
• Фишинг.
• Веб-шеллы.

Этот список можно продолжать, я лишь перечислил самые основные типы программ.

Крайне редко происходит взлом сайта хакером полностью ручным методом.

Во-первых, это крайне дорогой метод и зачастую это может быть просто не выгодно с финансовой точки зрения.

Во-вторых, крайне сложно будет найти исполнителя, так как от хакера будут требоваться довольно внушительные компетенции по сбору информации о сайте, сервере и сети, после чего будет разрабатываться индивидуальная методология взлома нередко с написанием вспомогательных скриптов, после чего станет возможна целевая атака на сайт.

Метод социальной инженерии и ловкого фишинга так же имеет все шансы на успех при коммуникации с жертвой (администратором сайта конкурента или его управляющим персоналом).

Если с конкурентом Вы имеете личный контакт (встреча), то можете подсунуть ему стилер через ту же самую флэшку, который добудет все пароли за Вас, в момент когда жертва подключит её в свой рабочий компьютер.

Суть сводится к тому, что имея доступ к сайту можно его полностью удалить, но если удалось заполучить и доступы к контрольной панели хостинга, то есть возможность удалить все резервные копии и запретить дальнейшее резервное копирование, а также обнулить все логи.

Редко бывает возможность завладеть сайтом целиком. Например, если вы нашли уязвимость через слепую SQL-инъекцию (а до полноценного управления шеллом добраться не удалось), то эксплуатируя найденную уязвимость можно так же наставить по всему сайту внешних ссылок на сайты типа тех, по которым осуществляли прогон. Но, даже если вы очень хорошо замаскируете исходящие ссылки, более менее опытный вебмастер или системный администратор их выявит и удалит, а уязвимость залатает.

Имея доступ к .htaccess можно прописать директиву о запрете посещения сайта для User-Agent Яндекса и Google. Можно это сделать и через robots.txt, это будет уж слишком очевидно. Как итог и в том и другом случае сайт выпадет из индекса на поиске. Особые смекалистые взломщики могут прибегнуть к старому доброму клоакингу, например, узнав диапазон IP-адресов начиная от хозяина сайта и до его сотрудников можно показывать им их привычный сайт, а для всех остальных показывать совершенно другой сайт.

Киберсквоттинг

Перехват домена конкурента в момент его разрегистрации уже может считаться устаревшим методом, но тем не менее еще может оказаться действенным. Проблема в том, что сегодня все регистраторы шлют почтовые уведомления своим клиентам об истечении срока регистрации. И даже если клиент не успеет вовремя проплатить, то регистратор удерживает домен от продажи еще на 30 дней. Т.е. у клиента есть в запасе еще целый месяц чтобы опомниться и оплатить услугу продления домена, правда на момент этого 30-дневного срока сайт работать не будет.

Обнуляем E-A-T и экспертность сайта конкурента

Для реализации подобной атаки потребуются не самые большие финансовые затраты. Суть метода сводится к черному пиару, где нам предстоит на крупнейших площадках с отзывами оставлять негативные отзывы в большом количестве.

Основная цель – это сбить общий рейтинг компании к максимально низкому уровню, где негативом нужно выбить из поля зрения все положительные отзывы. Еще для этого можно подключить полноценное SEO, где нам потребуется создать сетку сателитов, каждый из которых заточен под конкретный ключевой запрос. Пользователи переходящие на сателит должен будет увидеть негатив о компании конкурента, насколько негатив будет убедительный – зависит от таланта Вашего копирайтера.

Для того чтобы сателиты высоко ранжировались на поиске, можно на них закупить ссылок, например арендных ссылок из популярной биржи SAPE. Затраты по ссылкам будут копеешные, да и много ссылок для ТОП’а нам не потребуется.

Здесь в плане SEOрекомендуется проявить творческий подход и Вы удивитесь как много нестандартных и эффективных идей можно реализовать. Сервис “Поиск по картинкам” так же можно забить негативом.

Жалоба на сайт конкурента в Роскомнадзор / DMCA заявка в Google

Вы как гражданин своей страны можете пожаловаться на сайт нарушающий этические нормы в Роскомнадзор, составив электронное заявление и отправив его с официального сайта. Ваша заявка будет рассмотрена в обязательном порядке, иногда Роскомнадзор бывает банит вполне нормальные сайты особо в них не вглядываясь, но бывает такое не всегда. Конечно, для того чтобы уличить сайт в противозаконности было бы лучше, если проверяющему органу было за что зацепиться. Для этого конечно неплохо иметь предварительно взломанный сайт или хотя бы иметь доступ к админке сайта для публикации нескольких страниц с сомнительным содержимым, тогда бан не миновать.

DMCA заявки в Google – это обычная практика у западных SEO специалистов, когда те друг на друга жалуются в продвижении сайтов запрещенными методами. Тут с этим дела обстоят намного проще, ненужно Гуглу долго доказывать что сайт двигается черными методами, достаточно для конкурента начать постепенно покупать ссылки в больших количествах не сильно качественных и не сильно дорогих, делаете скриншоты графиков и идете жаловаться слёзно указывая на обидчика. В случае успеха Google может надолго песимизировать сайт или вообще выбить его из поиска.