當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

假冒谷歌爬蟲(chóng)成為第三大DDoS攻擊工具

責(zé)任編輯：editor006 |來(lái)源：企業(yè)網(wǎng)D1Net 2014-07-31 16:13:11 本文摘自：IT經(jīng)理網(wǎng)

近日，假冒谷歌爬蟲(chóng)已成為第三大DDoS攻擊工具，Incapsula研究人員在調(diào)查了搜索引擎在1萬(wàn)家網(wǎng)站上的4億次搜索訪問(wèn)后，發(fā)現(xiàn)超過(guò)23%的假冒谷歌爬蟲(chóng)被用于DDoS攻擊，10.8%被用于竊取數(shù)據(jù)的惡意軟件、垃圾郵件和掃描器。

攻擊者也在不斷發(fā)掘利用其他一些互聯(lián)網(wǎng)基礎(chǔ)服務(wù)來(lái)發(fā)動(dòng)DDoS攻擊，例如今年3月安全公司Sucuri發(fā)現(xiàn)黑客利用超過(guò)16.2萬(wàn)WordPress網(wǎng)站的Pingback功能進(jìn)行大規(guī)模DDoS放大攻擊。

新的研究表明，假冒谷歌爬蟲(chóng)已經(jīng)成為第三大DDoS攻擊工具，好消息是，人們?nèi)缃窨梢酝ㄟ^(guò)一系列安全手段精確識(shí)別假冒谷歌爬蟲(chóng)，包括IP和ASN核對(duì)，本文來(lái)自IT經(jīng)理網(wǎng)。

CSDN作為國(guó)內(nèi)最專業(yè)的云計(jì)算服務(wù)平臺(tái)，提供云計(jì)算、大數(shù)據(jù)、虛擬化、數(shù)據(jù)中心、OpenStack、CloudStack、Hadoop、Spark、機(jī)器學(xué)習(xí)、智能算法等相關(guān)云計(jì)算觀點(diǎn)，云計(jì)算技術(shù)，云計(jì)算平臺(tái)，云計(jì)算實(shí)踐，云計(jì)算產(chǎn)業(yè)資訊等服務(wù)。

在安全牛之前發(fā)布的文章《Prolexic發(fā)布2014年第一季度全球DDoS攻擊報(bào)告》中，我們了解到采用“反射放大”技術(shù)發(fā)起的攻擊流量比上一季度增加了39%，同時(shí)攻擊者也在不斷發(fā)掘利用其他一些互聯(lián)網(wǎng)基礎(chǔ)服務(wù)來(lái)發(fā)動(dòng)DDoS攻擊，例如今年3月安全公司Sucuri發(fā)現(xiàn)　　黑客利用超過(guò)16.2萬(wàn)WordPress網(wǎng)站的Pingback功能進(jìn)行大規(guī)模DDoS放大攻擊。

近日，新的研究表明，假冒谷歌爬蟲(chóng)已經(jīng)成為第三大DDoS攻擊工具，詳情如下：

Incapsula研究人員在調(diào)查了搜索引擎在1萬(wàn)家網(wǎng)站上的4億次搜索訪問(wèn)后，發(fā)現(xiàn)超過(guò)23%的假冒谷歌爬蟲(chóng)被用于DDoS攻擊，10.8%被用于竊取數(shù)據(jù)的惡意軟件、垃圾郵件和掃描器。

分析結(jié)果中的一些亮點(diǎn)對(duì)于很多對(duì)于SEO專業(yè)人士和網(wǎng)站運(yùn)營(yíng)者來(lái)說(shuō)非常有趣：

谷歌的web爬蟲(chóng)比其競(jìng)爭(zhēng)對(duì)手（如MSN/Bing、百度和Yandex bots）的要活躍深入得多。

被谷歌爬蟲(chóng)訪問(wèn)次數(shù)多的網(wǎng)站，其自然流量份額并不會(huì)隨之增長(zhǎng)，這意味著谷歌對(duì)網(wǎng)站并沒(méi)有特殊關(guān)照。

平均每個(gè)網(wǎng)站每天會(huì)被谷歌爬蟲(chóng)訪問(wèn)187次，每次訪問(wèn)平均抓取深度是4頁(yè)。內(nèi)容密集型以及頻繁更新的網(wǎng)站，例如論壇、新聞?wù)军c(diǎn)、大型電商網(wǎng)站被爬蟲(chóng)光顧的次數(shù)較多。

由于谷歌依然是全球第一搜索引擎，因此絕大多數(shù)網(wǎng)站運(yùn)營(yíng)者都不會(huì)屏蔽谷歌爬蟲(chóng)，但遺憾的是，這也導(dǎo)致假冒谷歌爬蟲(chóng)得以大行其道，發(fā)起DDoS攻擊、剽竊內(nèi)容、發(fā)送垃圾信息甚至入侵系統(tǒng)。

假冒的谷歌爬蟲(chóng)能以谷歌的身份獲取網(wǎng)站信息，它們利用了谷歌爬蟲(chóng)的HTTP(S)用戶代理——功能相當(dāng)于一個(gè)訪客的ID。根據(jù)Incapsula收集的數(shù)據(jù)，超過(guò)4%的使用用戶代理的爬蟲(chóng)都不是真正的谷歌爬蟲(chóng)。

通過(guò)分析5000萬(wàn)個(gè)假冒谷歌爬蟲(chóng)會(huì)話數(shù)據(jù)，Incapsula發(fā)現(xiàn)高達(dá)34.3%的假冒爬蟲(chóng)都是惡意的，其中23.5%被用于7層DDoS攻擊。

假冒谷歌爬蟲(chóng)發(fā)起的DDoS攻擊讓網(wǎng)站經(jīng)營(yíng)者非常難辦：要么屏蔽所有谷歌爬蟲(chóng)，從搜索引擎中消失，要么購(gòu)買更多帶寬來(lái)防范DDoS。

假冒谷歌爬蟲(chóng)的訪問(wèn)通常來(lái)自僵尸網(wǎng)絡(luò)，排名靠前的流量大國(guó)依次是美國(guó)（25.2%）、中國(guó)（15.6%）、土耳其（14.7%）、巴西（13.49%）和印度（8.4%），而正牌的谷歌爬蟲(chóng)則98%都來(lái)自美國(guó)。

好消息是，人們?nèi)缃窨梢酝ㄟ^(guò)一系列安全手段精確識(shí)別假冒谷歌爬蟲(chóng)，包括IP和ASN核對(duì)——一種通過(guò)來(lái)源地識(shí)別爬蟲(chóng)的技術(shù)流程，但遺憾的是，中小網(wǎng)站通常不掌握這些手段。

關(guān)鍵字：谷歌爬蟲(chóng)DDoS攻擊 Incapsula