Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software

Gefahr von DDoS-Attacken: 4 Fake-Googlebots besuchen täglich deine Website

    Gefahr von DDoS-Attacken: 4 Fake-Googlebots besuchen täglich deine Website
Echte vs. Fake-Googlebots (Grafik: Incapsula)

Einer von 24 Googlebots, die eine Website besuchen, ist nicht echt. Die Fake-Googlebots - laut Sicherheitsexperten bis zu vier am Tag pro Website - sollen unter anderem dazu dienen, Denial-of-Service-Attacken (DDoS) durchzuführen.

Das US-Sicherheitsunternehmen Incapsula, das unter anderem den Schutz vor DDoS-Attacken anbietet, hat in einer Untersuchung herausgefunden, dass Cyberkriminelle Fake-Googlebots nutzen, um Websites auszuspionieren, Spam zu verbreiten und Angriffe vorzubereiten. Demnach waren im Untersuchungszeitraum von einem Monat auf 10.000 Seiten 50 Millionen unerwünschte Besuche von Programmen gezählt worden, die sich als Googlebots getarnt hatten - immerhin vier Prozent der Gesamtbesuche durch Googlebots.

Echte vs. Fake-Googlebots (Grafik: Incapsula)
Echte vs. Fake-Googlebots (Grafik: Incapsula)

Fake-Googlebots im Marketing-Einsatz

Während zwei Drittel der Fake-Googlebots offenbar Marketingfirmen dienten, um Erkundungen einzuholen, wurde der Rest im Auftrag von Kriminellen ausgeschickt. Knapp ein Viertel dieser falschen Bots wurden für Layer-7-DDoS-Attacken verwendet. Damit sind die Fake-Googlebots die drittbeliebtesten Bots für solche Angriffe. Während die echten Googlebots zu rund 98 Prozent aus den USA stammen, sind die USA bei den Fake-Bots mit rund 25 Prozent dabei, gefolgt von China, der Türkei, Brasilien und Indien.

Sich als Googlebot zu verkleiden, mache es möglich, brillante Tricks durchzuführen, erklärt Igal Zeifman von Incapsula. Das komplette Blocken der Googlebots würde allerdings nach sich ziehen, aus den Ergebnislisten der Suchmaschine zu verschwinden. Daher würden Website-Betreiber den Crawlern eher ungehinderten Zugang gewähren. Zum Schutz vor den Fake-Googlebots sollten Administratoren auf heuristische Sicherheitslösungen setzen sowie IP-Adresse und AS-Nummer überprüfen.

Google selbst rät den Seiteninhabern zur Verwendung des Domain Name Systems, um die Echtheit eines Googlebots zu verifizieren. Die in einen Domainnamen übersetzte IP-Adresse des Besuchers sollte auf googlebot.com enden. Mithilfe einer regulären DNS-Anfrage sollte dann geprüft werden, ob wieder die ursprüngliche IP-Adresse des Besuchers erscheint.

via www.theregister.co.uk

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen