quinta-feira, 24 de julho de 2014

Quatro falsos haxbots Google atingiu seu site a cada dia


Sete Passos para Segurança Software


Um em cada 24 Googlebots é uma imitação, arremessando o spam negação de serviço vilão que se disfarça de Mountain View a esgueirar web passado as defesas de perímetro, de acordo com rachaduras de segurança em Incapsula.


Vilões desovar os "gêmeos do mal" para hackear e crack sites legítimos e formam o que totalizou o terceiro tipo mais popular de ataque DDoS ao flagelo da internet.







Incapsula detectados 50 milhões de visitas indesejadas pelos bots falsos que compunham quatro por cento de todos os legítimos usuários-agentes Googlebot HTTPS .


Dessas visitas, um terço foram usados ​​para farejar vulnerabilidades e spam, e um quarto foram utilizados na Camada 7 ataques DDoS. Dois terços dos bots eram diabos-spawn de departamento de marketing droids sniffing em torno de inteligência.


O administrador médio web poderia esperar quatro bots falsos para pingar seus sites todos os dias, folheando quatro páginas dentro.


Incapsula guru produto Igal Zeifman disse posando como um Googlebot torna possível a realização de artifícios brilhantes.


"... 'Google ID' é o mais perto que um bot pode chegar a ter um VIP passar nos bastidores para cada show na cidade", disse Zeifman.


"Afinal de contas, a maioria dos operadores de sites sabe que para bloquear o Googlebot está a desaparecer a partir do Google. Consequentemente, para preservar seus rankings de SEO, estes proprietários de sites vão sair do seu caminho para garantir o acesso irrestrito Googlebot para o seu site, em todos os momentos."


"... Um mês não passar sem a nossa vinda através hackers esperando para explorar essas brechas para melhorar suas chances de sucesso."


Mantendo a tradição recente a maioria dos fraudadores Google enviou seu tráfego de os EUA, China e Turquia


Zeifman disse administradores devem implementar heurísticas de segurança, além de IP e verificação ASN, para distinguir a origem dos bots. Ele acrescentou que limitadores de taxa não ajudam muito em parar um DDoS dos falsos bots do Google.


A pesquisa sondada mais de 400 milhões de visitas motor de busca para sites de 10.000, resultando em 2,19 bilhões página arrasta mais de um mês. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)