Поддельные Googlebots являются инструментом для осуществления DDoS-атак

Злоумышленники используют фальшивые Googlebots  в качестве отправных точек для осуществления DDoS-атак.  Настоящие поисковые роботы Googlebots фиксируют новые и обновленные web-страницы. Это помогает индексировать их в поисковой системе. 

Incapsula провела исследование, в рамках которого специалисты исследовали более 50 млн посещений web-страниц фальшивым Googlebot - 34,3% из них являлись вредоносными, а 23,5% использовались для осуществления DDoS-атак Layer 7.

Специалист Incapsula Игаль Зайфман (Igal Zeifman) сообщил SecurityWeek, что блокировка всех Googlebots повлияет на работу настоящих поисковых роботов, а если позволить поддельным далее осуществлять свою деятельность, то это несет серьезную потенциальную угрозу. Эксперт добавил, что для отражения атак Layer 7 может понадобиться длинный период времени – недели или даже месяцы.

Согласно исследованию Incapsula, в среднем Googlebots посещают интернет-страницу 187 раз в день. Это общее число посещений как настоящими, так и фальшивыми Googlebots. Большое количество поддельных Googlebots, исследуемых Incapsula, были использованы для сбора маркетинговой информации – 65,7%, часть роботов использовали для осуществления DDoS-атак – 5,3%, рассылки спама – 3,8%, а также для взлома – 1,7%.

Игаль Зайфман сообщил, что фальшивые Googlebots зафиксированы на территории США, Китая, Турции, а также Индии. На США приходится 25% фальшивых поисковых роботов. Специалист добавил, что для решения этой проблемы необходимо техническое обеспечение, способное обрабатывать сотни тысяч запросов в секунду. 

Подробнее с отчетом можно ознакомиться  здесь .