全新DDoS通过假冒搜索引擎爬虫对网站发起攻击！

近日，墨者安全DDoS高防人员在调查中发现，搜索引擎在一万家网站上的四亿次搜索访问后，有超过23%的搜索引擎爬虫是僵尸网络假冒的，被用于DDoS攻击，10%被用于窃取数据的恶意软件、垃圾邮件和扫描器。

绝大部分网站为了获得更多流量，基本上都不会屏蔽搜索引擎爬虫的，而攻击者就是利用了这一点，通过僵尸网络假冒搜索引擎爬虫，对目标发起DDoS攻击、剽窃内容、发送垃圾信息甚至入侵系统。

由于谷歌依然是全球第一搜索引擎，所以假冒谷歌爬虫大行其道。假冒的谷歌爬虫能以谷歌的身份获取网站信息，它们利用了谷歌爬虫的 HTTP (S)用户代理——功能相当于一个访客的ID。根据墨者安全收集的相关数据，超过4%的使用用户代理的爬虫都不是真正的谷歌爬虫。

墨者安全通过分析5000万个假冒谷歌爬虫会话数据，发现高达34%的假冒爬虫都是恶意的，其中23%被用于7层DDoS攻击。这种DDoS攻击方式让网站运维人员非常头痛，因为网站流量的主要来源就是搜索引擎，如果屏蔽所有搜索引擎爬虫，这种DDoS攻击方式就可以解决了，但是网站也从搜索引擎中消失了，流量将大幅度下降。

这些僵尸网络假冒谷歌爬虫的访问流量中，排名靠前的流量大国依次是美国（25.2%）、中国（15.6%），土耳其（14.7%），巴西（13.49%）和印度（8.4%），而真的的谷歌爬虫则 98% 都来自美国。

针对这种情况，墨者安全建议各大互联网加强自身网络安全意识，提高自身安全防御措施。接入专业的DDOS高防，将网站恶意流量进行清洗识别，将正常、安全的流量回源到服务器，避免网站服务器被恶意入侵，并部署入侵检测系统，以监控各种非法操作，确保网络数据中心稳定运行。