Анамнез:
Вот уже несколько месяцев площадка в SAPE время от времени вдруг начинает пестрить ERROR-ами. ERROR Статус всегда один и тот же – «ссылка не найдена на странице или размещена вне тегов «body» или «html»» Однако, если открыть соответствующую страницу в браузере – ссылки на ней присутствуют. Несколько раз обращался за помощью к техподдержке, где не удавалось выяснить причину. В течении дня все ссылки из статуса ERROR переходят обратно в статус OK до тех пор пока через случайный промежуток времени (обычно несколько дней) все не повторяется снова.
Также было замечено, что иногда при просмотре в браузере площадка отдает пустую страницу с каким либо 4 значным выражением например вот так «20a3». К сожалению современные браузеры при просмотре кода страницы больше не выдают код именно той страницы которую вы получили только что, а запрашивают этот код по новой с сервера. Так поступает google chrome. Поэтому все это время при просмотре кода – выводился обычный код страницы и создавалось впечатление, что имеет место какой-то локальный глюк. Но в какой-то момент все же удалось увидеть содержимое. И было оно:
Тогда стало понятно, что сервер заражен и какой-то вредноносный код подменяет страницы сайта на блок рекламных ссылок. Идея блестящая. Подмена происходит в 99% случаев лишь для ботов, но не для пользователя. Поэтому сразу так засечь и не получалось. Одновременно стало понятно почему SAPE ругается имеенно «ссылка не найдена на странице или размещена вне тегов «body» или «html»» – ссылки оптимизатора в этом коде нет! И это было бы пол беды…
Основная проблема скрывается глубже. Когда робот SAPE заходит на площадку с ежедневной проверкой, он получает вместо реальной страницы площадки – подмененную страницу с кучей ссылок, и эти ссылки робот записывает в базу, как ссылки, имеющиеся на странице площадки. В то время как ссылки оптимизаторов реально размещенные на площадке – получают статус ERROR. Выглядит это так:
Если же вы кликните на число обозначающие количество этих самых левых ссылок то увидите что SAPE робот отлично переваривает подмененную страницу:
дубль два:
Но может с равной долей вероятности и повезти:
Вероятность эта наблюдается в течении произвольного периода времени, затем аномалия проходит и никак себя не проявляет несколько дней. Чаще всего все ссылки возращаются из статуса ERROR в статус OK в течении дня. То есть аномалия длится меньше суток.
Однако… Последствия не заставляют себя ждать. Многие оптимизаторы выкупая ссылки с площадок в настройках рекламной компании указываю опцию “снимать ссылки если количество ссылок на площадке превысило: 5″ (ну или даже 4, кто как устанавливает). Это логично, потому что ценность купленной ссылки резко падает когда она находится в окружении 75 других ссылок. И такая ссылка не нужна оптимизатору. Следовательно, каждая активация паранормальной активности на зараженной площадке, вызывает эффект «веерного отключения» – ссылки просто снимаются. Площадка теряет профит. Фактически речь идет о том, что вредноносный код, заразивший площадку не такой уж безобидный, как может показаться вначале.
В интернете об этой аномалии можно почитать перейдя по ссылкам: раз, два, три, четыре.
Ну и вот это наконец – самое интересное