Боты, выдающие себя за поискового робота Google, угрожают безопасности сайтов
Миллионы поддельных Google-ботов используются по всему миру для проведения DDoS-атак, взлома и спама, сообщает компания по IT-безопасности Incapsula.
Такие боты маскируются под пауков индексации поисковой системы, чтобы получить привилегированный доступ к веб-сайтам, составляя примерно 4% от всех поисковых ботов, которые выглядят, как принадлежащие Google.
Игаль Зейфман из Incapsula сказал: «Большинство веб-мастеров прекрасно знают, что блокирование поисковых роботов Google приведет к исчезновению из поисковой выдачи»
«Следовательно, чтобы обеспечить хорошую оптимизацию для поисковых движков (SEO, Search Engine Optimization), владельцы сайтов будут изо всех сил стараться обеспечить беспрепятственный доступ Google-ботов на их сайт, при любых обстоятельствах»
Треть из более 50 миллионов поддельных сессий Google-ботов, которые отследила наша компания, были идентифицированы, как вредоносные и почти четверть использовалась для DDoS атак.
Поддельные поисковые роботы могут быть выявлены проверкой IP-адреса или номером автономной системы, который используют интернет провайдеры.
«Тип этих самозванцев может варьироваться, но все они должны считаться подозрительными по умолчанию из-за их попытки выдать себя за робота поисковой системы», добавил Зейфман.
Incapsula сообщает, что четверть ботнетов, которые используют поддельные Google-боты находятся в США, на Китай, Турцию и Бразилию приходится по 15%.