近日,墨者安全DDoS高防人员在调查中发现,搜索引擎在一万家网站上的四亿次搜索访问后,有超过23%的搜索引擎爬虫是僵尸网络假冒的,被用于DDoS攻击,10%被用于窃取数据的恶意软件、垃圾邮件和扫描器。
绝大部分网站为了获得更多流量,基本上都不会屏蔽搜索引擎爬虫的,而攻击者就是利用了这一点,通过僵尸网络假冒搜索引擎爬虫,对目标发起DDoS攻击、剽窃内容、发送垃圾信息甚至入侵系统。
由于谷歌依然是全球第一搜索引擎,所以假冒谷歌爬虫大行其道。假冒的谷歌爬虫能以谷歌的身份获取网站信息,它们利用了谷歌爬虫的 HTTP (S)用户代理——功能相当于一个访客的ID。根据墨者安全收集的相关数据,超过4%的使用用户代理的爬虫都不是真正的谷歌爬虫。
墨者安全通过分析5000万个假冒谷歌爬虫会话数据,发现高达34%的假冒爬虫都是恶意的,其中23%被用于7层DDoS攻击。这种DDoS攻击方式让网站运维人员非常头痛,因为网站流量的主要来源就是搜索引擎,如果屏蔽所有搜索引擎爬虫,这种DDoS攻击方式就可以解决了,但是网站也从搜索引擎中消失了,流量将大幅度下降。
这些僵尸网络假冒谷歌爬虫的访问流量中,排名靠前的流量大国依次是美国(25.2%)、中国(15.6%),土耳其(14.7%),巴西(13.49%)和印度(8.4%),而真的的谷歌爬虫则 98% 都来自美国。
针对这种情况,墨者安全建议各大互联网加强自身网络安全意识,提高自身安全防御措施。接入专业的DDOS高防,将网站恶意流量进行清洗识别,将正常、安全的流量回源到服务器,避免网站服务器被恶意入侵,并部署入侵检测系统,以监控各种非法操作,确保网络数据中心稳定运行。
-->