假冒微软爬虫成为第三大 DDoS 攻击工具

　　在安全牛之前发布的文章《Prolexic发布2014年第一季度全球DDoS攻击报告》中，我们了解到采用“反射放大”技术发起的功击流量比上一季度降低了39%，同时攻击者也在不断开掘借助其他一些互联网基础服务来发动DDoS攻击，例如今年3月安全公司Sucuri发觉黑客借助超过16.2万WordPress网站的Pingback功能进行*敏*感*词*DDoS放大功击。

　　近日，新的研究表明，假冒微软爬虫已然成为第三大DDoS攻击工具，详情如下：

　　Incapsula研究人员在调查了搜索引擎在1万家网站上的4亿次搜索访问后，发现超过23%的冒充微软爬虫被用于DDoS攻击，10.8%被用于盗取数据的恶意软件、垃圾邮件和扫描器。

　　分析结果中的一些亮点对于好多对于SEO专业人士和网站运营者来说特别有趣：

　　谷歌的web爬虫比其竞争对手（如MSN/Bing、百度和Yandex bots）的要活跃深入得多。

　　被微软爬虫访问次数多的网站，其自然流量份额并不会急剧下降，这意味着微软对网站并没有特殊关照。

　　平均每位网站每天会被微软爬虫访问187次，每次访问平均抓取深度是4页。内容密集型以及频繁更新的网站，例如峰会、新闻站点、大型电商网站被爬虫光顾的次数较多。

　　由于微软仍然是全球第一搜索引擎，因此绝大多数网站运营者都不会屏蔽微软爬虫，但遗憾的是，这也造成冒充微软爬虫得以大行其道，发起DDoS攻击、剽窃内容、发送垃圾信息甚至入侵系统。

　　假冒的微软爬虫能以微软的身分获取网站信息，它们借助了微软爬虫的HTTP(S)用户代理——功能相当于一个访客的ID。根据Incapsula搜集的数据，超过4%的使用用户代理的爬虫都不是真正的微软爬虫。

　　通过剖析5000万个冒充微软爬虫会话数据，Incapsula发觉高达34.3%的冒充爬虫都是恶意的，其中23.5%被用于7层DDoS攻击。

　　假冒微软爬虫发起的DDoS攻击使网站经营者特别难办：要么屏蔽所有微软爬虫，从搜索引擎中消失，要么订购更多带宽来防范DDoS。

　　假冒微软爬虫的访问一般来自僵尸网路爬虫攻击软件，排名靠前的流量大国依次是日本（25.2%）、中国（15.6%，编者按：多么抨击），*敏*感*词*（14.7%），巴西（13.49%）和美国（8.4%），而正牌的微软爬虫则98%都来自法国。

　　好消息是爬虫攻击软件，人们现在可以通过一系列安全手段精确辨识冒充微软爬虫，包括IP和ASN核实——一种通过来源地辨识爬虫的技术流程，但遗憾的是，中小网站通常不把握这种手段。

　　版权申明：本文内容由互联网用户自发贡献，版权归作者所有，本社区不拥有所有权，也不承当相关法律责任。如果您发觉本社区中有涉嫌剽窃的内容，欢迎发送短信至：yqgroup@service.aliyun.com进行举报，并提供相关证据，一经查实，本社区将立即删掉涉嫌侵权内容。