Злоумышленники используют фальшивые Googlebots в качестве отправных точек для осуществления DDoS-атак. Настоящие поисковые роботы Googlebots фиксируют новые и обновленные web-страницы. Это помогает индексировать их в поисковой системе.
Incapsula провела исследование, в рамках которого специалисты исследовали более 50 млн посещений web-страниц фальшивым Googlebot - 34,3% из них являлись вредоносными, а 23,5% использовались для осуществления DDoS-атак Layer 7.
Специалист Incapsula Игаль Зайфман (Igal Zeifman) сообщил SecurityWeek, что блокировка всех Googlebots повлияет на работу настоящих поисковых роботов, а если позволить поддельным далее осуществлять свою деятельность, то это несет серьезную потенциальную угрозу. Эксперт добавил, что для отражения атак Layer 7 может понадобиться длинный период времени – недели или даже месяцы.
Согласно исследованию Incapsula, в среднем Googlebots посещают интернет-страницу 187 раз в день. Это общее число посещений как настоящими, так и фальшивыми Googlebots. Большое количество поддельных Googlebots, исследуемых Incapsula, были использованы для сбора маркетинговой информации – 65,7%, часть роботов использовали для осуществления DDoS-атак – 5,3%, рассылки спама – 3,8%, а также для взлома – 1,7%.
Игаль Зайфман сообщил, что фальшивые Googlebots зафиксированы на территории США, Китая, Турции, а также Индии. На США приходится 25% фальшивых поисковых роботов. Специалист добавил, что для решения этой проблемы необходимо техническое обеспечение, способное обрабатывать сотни тысяч запросов в секунду.
Источник: SecurityLab
|
