全新DDoS通(tōng)過假冒搜索引擎爬蟲對(duì)網站(zhàn)發起✔←攻擊！

近(jìn)日(rì)，墨者安全DDoS高(gāo)防人(ré↔&n)員(yuán)在調查中發現(xiàn)，搜索引$™ ☆擎在一(yī)萬家(jiā)網站(zhàn)上(shàng)↕¥的(de)四億次搜索訪問(wèn)後，有₽​∞γ(yǒu)超過23%的(de)搜索引擎爬蟲是(shì)僵屍網絡假冒的(de)γ π，被用(yòng)于DDoS攻擊，10%被用(yòng)于竊取數(shù)據的(de)惡意軟件(jiàn)φ§π、垃圾郵件(jiàn)和(hé)掃描器(qìγ‌±)。

絕大(dà)部分(fēn)網站(zhàn)為(wèi)了(le)獲得π (de)更多(duō)流量，基本上(shàn ↑g)都(dōu)不(bù)會(huì)屏蔽★‌÷€搜索引擎爬蟲的(de)，而攻擊者就(jiù)是(shì)利用(yò©<ng)了(le)這(zhè)一(yī)點，通(tōng)過僵 ©★屍網絡假冒搜索引擎爬蟲，對(duì)目标發起DDoS攻擊、剽竊內(nèi)容、發送垃圾信息甚至入侵系統。

由于谷歌(gē)依然是(shì)全球第一(yī)搜索引擎，所以假冒$→谷歌(gē)爬蟲大(dà)行(xíng)其道(dào)。假冒的(dβ≥e)谷歌(gē)爬蟲能(néng)以谷歌(gē)的(de)β÷↔&身(shēn)份獲取網站(zhàn)信息，它們'♦利用(yòng)了(le)谷歌(gē)爬蟲的(deπ¶♦) HTTP (S)用(yòng)戶代理(lǐ)&δ♣÷↑mdash;—功能(néng)相(x↓α‌iàng)當于一(yī)個(gè)訪客的(de)ID。根據γ‍ 墨者安全收集的(de)相(xiàng)關數(shù)據，超過4%的(de)使用π  £(yòng)用(yòng)戶代理(lǐ)的(de)爬蟲都(dō×"♥φu)不(bù)是(shì)真正的(de)谷歌(gē)爬蟲<♥。

墨者安全通(tōng)過分(fēn)析500✘♠0萬個(gè)假冒谷歌(gē)爬蟲會(huì)話(hu★ à)數(shù)據，發現(xiàn)高(gāo)達34%的(dδ₹e)假冒爬蟲都(dōu)是(shì)惡意的(de)，其中23£λπ%被用(yòng)于7層DDoS攻擊。這(zhè)種♦♣λDDoS攻擊方式讓網站(zhàn)運維人(rén)員(yuán)非常頭痛，因✘≤為(wèi)網站(zhàn)流量的(de)主要(yào)£♣¥來(lái)源就(jiù)是(shì)搜索引擎，如(rú)果屏蔽所♠£有(yǒu)搜索引擎爬蟲，這(zhè)種DDoS攻擊方式就(jiù)​←≠可(kě)以解決了(le)，但(dàn)是(shì)網站(zhàn)也(y↑‌π≈ě)從(cóng)搜索引擎中消失了(le)，流量将大(dà)幅度下(xià)→"→降。

這(zhè)些(xiē)僵屍網絡假冒谷歌(gē)爬蟲的(de)訪問(wèn)流¥™γ量中，排名靠前的(de)流量大(dà)國(φ ✔←guó)依次是(shì)美(měi)國(guó)（25.2%）、中國'∑(guó)（15.6%），土(tǔ)耳其（14.7₩≥β%），巴西(xī)（13.49%）和(hé)印&§度（8.4%），而真的(de)的(de)谷歌(gē)爬蟲則 98₩←&% 都(dōu)來(lái)自(zì)美€₹(měi)國(guó)。

針對(duì)這(zhè)種情況，墨者安全建議(yì<∑↓)各大(dà)互聯網加強自(zì)身(shēn)↓↓'>網絡安全意識，提高(gāo)自(zì)身(shēn)安全防禦措₽¥™♣施。接入專業(yè)的(de)DDOS高(gāo)防，将網站(zh​ àn)惡意流量進行(xíng)清洗識别，将正常、安全的(de)流量回源到( ≤₹dào)服務器(qì)，避免網站(zhàn)服務器(qì)被惡意入σ 侵，并部署入侵檢測系統，以監控各種非法操作(zuò)，确保網絡¥λ數(shù)據中心穩定運行(xíng)。