101domain.ua
Posted In: Безопасность

Боты, выдающие себя за поискового робота Google, угрожают безопасности сайтов

380 (3)

Миллионы поддельных Google-ботов используются по всему миру для проведения DDoS-атак, взлома и спама, сообщает компания по IT-безопасности Incapsula.

Такие боты маскируются под пауков индексации поисковой системы, чтобы получить привилегированный доступ к веб-сайтам, составляя примерно 4% от всех поисковых ботов, которые выглядят, как принадлежащие Google.

Игаль Зейфман из Incapsula сказал: «Большинство веб-мастеров прекрасно знают, что блокирование поисковых роботов Google приведет к исчезновению из поисковой выдачи»

«Следовательно, чтобы обеспечить хорошую оптимизацию для поисковых движков (SEO, Search Engine Optimization), владельцы сайтов будут изо всех сил стараться обеспечить беспрепятственный доступ Google-ботов на их сайт, при любых обстоятельствах»

Треть из более 50 миллионов поддельных сессий Google-ботов, которые отследила наша компания, были идентифицированы, как вредоносные и почти четверть использовалась для DDoS атак.

Поддельные поисковые роботы могут быть выявлены проверкой IP-адреса или номером автономной системы, который используют интернет провайдеры.

«Тип этих самозванцев может варьироваться, но все они должны считаться подозрительными по умолчанию из-за их попытки выдать себя за робота поисковой системы», добавил Зейфман.

Incapsula сообщает, что четверть ботнетов, которые используют поддельные Google-боты находятся в США, на Китай, Турцию и Бразилию приходится по 15%.