来源:http://www.hengtaiboyuan.com 作者:恒泰博远 时间:2014-07-29
网络犯罪分子可以通过假装是谷歌网络爬虫发动拒绝服务的分布式对网站的攻击
最简单的访问谷歌的网络爬虫有网站正越来越多地发起拒绝服务攻击利用了网络犯罪分子,安全厂商表示。
伪造的Web爬虫占4%的合法的人的总数,称为Googlebots,由Incapsula分析。
在调查的50余万元假冒Googlebot的会议,Incapsula发现约34%的人明确的恶意,有大约24%的人在对一个网站的应用层DDoS攻击使用的。
Googlebot的是搜索软件谷歌使用从网上收集文件,以建立自己的搜索索引。 Googlebot的请求的Web服务器是通过识别用户代理,这是一个ID卡的网上等价的。
网络犯罪分子正在创建冒名顶替的用户代理欺骗Web服务器,Incapsula说。同时仔细检查就会发现假货,网站管理员往往当它涉及到Googlebots,以获得在搜索引擎的结果尽可能高的排名是宽松的。
“大多数网站经营者知道,要阻止Googlebot是从谷歌消失,”以甲Zeifman,产品传播者Incapsula,在公司的博客上表示。 “因此,为了维护他们的SEO(搜索引擎优化)的排名,这些网站所有者会走出自己的方式,以确保不受阻碍地Googlebot的访问他们的网站,在任何时候。
“实际上,这可能转化为例外的安全规则和宽松的速率限制的做法。”
Incapsula已经额定假Googlebots第三个最常用的技术,在DDoS攻击。美国是主要来源,其次是分别中国和土耳其。
识别并阻止恶意Web爬虫涉及到使用的工具,可以通过他们的起点分开假冒合法的。
然而,这样的技术进行额外成本,因为需要更多的处理能力和软件的能力。
这项研究结果基于400亿次的搜索引擎访问量10000网站,导致2.2十亿网页抓取超过30天的时间进行的分析。
本文链接:http://www.hengtaiboyuan.com/zxzx/content_323 转载请注明来自北京恒泰博远科技有限公司
您的位置 :