Hoy en posicionamientoweb.cat os traemos una historia que parece estar sacada de una película de Mafiosos. ¿Extorsión en Internet? ¿Ciber ataques? Nosé si por desgracia alguna vez habéis tenido esta experiencia con vuestros proyectos webs. Para explicar un poco mejor este tema tenemos a Juan Ramón Marín, fundador de BlaBla Porno, una web de contenido para adulto que está dando mucho que hablar en el sector SEO, por su buen posicionamiento y su contenido de calidad.
Desde que BlaBlaPorno está ganando terreno en las SERPS de Google me he visto envuelto en continuos ataques para influir en mi posicionamiento SEO. Los primeros ataques empezaron a aparecer hace un mes. Fueron ataques de SEO negativo que se basaban en la creación de miles enlaces automatizados, seguramente creados con herramientas como GSA. El volumen de enlaces entrantes no ha disminuido desde que empezó y al día me crean más de 2000 enlaces entrantes. Por supuesto, estoy notificando estas irregularidades a Google utilizando el archivo Disavow. Estos ataques, a día de hoy no han influido negativamente en mis posiciones, aún así no bajo la guardia ni un momento y analizo diariamente el volumen de enlaces con la herramienta Ahref.
Aquí dejo algunas graficas del ataque de SEO Negativo por enlaces que está sufriendo BlaBlaPorno.
Extorsión en la web: Mafiosos y ataques Ddos
Como anunciábamos al principio de este post, la historia que vamos a relatar parece haber sido sacada de la saga de el padrino (si en esa época hubieran tenido Internet).
Hace un par de días, concretamente el Jueves a las 00:00 (hora punta para las webs de contenido para adulto), la web cayó. Al instante, el personal de Comvive (mi servidor actual) me aviso con un mail advirtiéndome de un ataque ddos. La verdad que no me sorprendió pues, en este sector son muy habituales este tipo de ataques.
A las dos horas, el personal de Comvive se volvió a poner en contacto conmigo. En esta ocasión el mensaje me preocupó bastante más. El ataque se basaba en lanzarme miles de peticiones por segundo, pero lo peor… ¡Se hacía pasar por Google Bot!
Es decir para parar este ataque de manera fulminante tenían que capar el acceso de Google Bot a mi site. De esta forma las peticiones de Google Bot fraudulentas no podían acceder, pero de esta misma forma el bot autentico de Google tampoco podía entrar. Por lo que me ví entre la espada y la pared: tener la web caída o no dejar que el Google Bot accediera. ¡Menudo dilema!
A la mañana siguiente (el ataque ya duraba 6 horas), el personal del servidor se volvió a poner en contacto conmigo. Me decían que el ataque era muy fuerte, que estaban trabajando en ello pero que el volumen de peticiones no paraba. Mi web en ese momento empezó a peder posiciones de mucho tráfico.
Gracias a Xavi Viguer, (fundandor de Posicionamientoweb.cat y mejor persona) me puso en contacto con unos colegas suyos, que dirigen una empresa de seguridad web: Aconsa. Recomiendo esta empresa de seguridad web, pues son verdaderos profesionales y la atención es inmejorable.
Gracias a las sinergias entre Aconsa y Comvive pudimos apaliar levemente el ataque. Aunque mi web seguía por los suelos.
A las 12 horas exactas del comienzo del ataque, recibo un mail con el siguiente asunto: BLABLAPORNO.COM DDOS ATTACK !. El email me lo envía una persona, que por el nombre era Ruso o Polaco (por lo menos). El mensaje decía lo siguiente: contact me ! I close your the website!
El que me supuestamente me estaba atacando se estaba poniendo en contacto conmigo. Esta situación era bien rara…¿Por qué se ponía en contacto? ¿Era él en realidad el causante del ataque? ¿Qué quería?
O me dices lo que sabes o te tumbo la web
Al instante le respondí el email, pidiéndole explicaciones. La respuesta se demoró más de una hora. En ese tiempo se me pasó de todo por la cabeza. ¿Era una broma de mal gusto? ¿Quería pedirme dinero?
El siguiente email aún me dejo más confuso. Nuestro querido amigo hacker ruso, no quería dinero, simplemente buscaba formación. Os dejo los siguientes emails.
Ruso Loco: – I need pingback system (Traducción: Necesito un sistema de pingbacks)
Yo: – ¿What? You want backlinks? (Traducción: ¿que? ¿Quieres enlaces?)
Ruso Loco: – Pingback wordpress web sites (Traducción: Pingbacks para sitios con wordpress)
I need Backlink software or code (Traducción: Necesito un software o código)
Do you understand ? (Traducción: ¿me entiendes?)
Yo: I dont undestand what you need. (Traducción: no entiendo lo que necesitas)
did you close my website?? Please stop with this attack. (Traducción: ¿has cerrado / tirad abaj mi sitio? Por favor para con el ataque.
Ruso Loco: I stop the attack! (Traducción: He parado el ataque!)
You want to backlink to your WordPress site with pingbacks. (Traducción: frase sin mucho sentido XD tu quieres enlace hacia tu wordpress con pingbacks)
I want to learn how to do it! (Traducción: Quiero aprender a hacerlo!!)
En ese momento no sabía que pensar. Era él seguro porque cuando me dijo “I stop the attack”, la web volvió a levantar. Pero lo más curioso del tema es que nuestro amigo extorsionador, no quería dinero… ¡Quería formación! Quería que le enseñará cómo había creado los enlaces de mi web.
Lo malo es que esos enlaces que él quería no los había creado yo, sino mi propia competencia (como comentábamos al principio del post).
Yo: I’m so sorry… But these backlinks are there because competitors added them to fuck me off… That was negative SEO! (Traducción: Lo siento, pero esos enlaces están ahí porque los añadió mi competencia para joderme… Eso es seo negativo!
If I can help you in anything else tell me. (Traducción: si te puedo ayudar en cualquier otra cosa por favor dímelo)Ruso Loco: I want to add a link to such websites! (Traducción: Quiero añadir enlaces en ese tipo de sitios)
Manual impossible! (Traducción: es imposible que hayas hecho eso manualmente)
I want to know how to add. (Traducción: quiero saber como añadirlos)Ruso Loco: I’m waiting… (Traducción: estoy esperando)
En ese momento me volvió a tumbar la web. Yo ya estaba desesperado… Yo no utilizo técnicas de creación de enlaces automatizado, no le podía dar una respuesta. Y lo peor de todo, la web continuaba caída. Entonces pasé a la fase “Hacerme el tonto” ☺.
Yo: I dont know…. I dont create this backlinks. Please stop the atack. (Traducción: No se… Yo no he creado esos enlaces. Por favor para el ataque)
Yo: You can use totalping.com (Traducción: puedes usarl totalping.com)
Ruso Loco: Stopped attack (Traducción: Paré el ataque)
Y el ataque desapareció, la web volvió a funcionar como siempre. Yo creo que cuando le dije que usara totalping, realmente vio que no tenía ni idea de black SEO (jajaja) y que estaba perdiendo el tiempo.
Lo peor de esto es que este extorsionador, me dejó la web caída durante 12 horas (web de más de 100 mil visitas diarias…) antes de pedirme lo que quería. Fueron 12 horas exactas hasta recibir el primer mail. Extorsión en estado puro.
Jajajajajaja, me he partido de risa con lo realmente mal de la cabeza que están algunas personas por ahí fuera
Que duda cabe que es una experiencia que contar cuanto menos de lo más interesante,
Un abrazo a Xavi y a Juan! 🙂
jajaja la verdad es que hay mucho zumbao en este mundo!!!
Un abrazo Dean!!
Cada día a la gente se le va mas la pinza….
Los robots de Google siempre tienen el mismo rango de ip’s, por mucho que los atacantes pongan en el user-agent GoogleBot no cuela, nunca serán del rango 66.249.x.x
Gracias por la aclaración!!!
Un saludo!!
Como diria obelix.. que locos estan estos romanos.