t3n News Software

Gefahr von DDoS-Attacken: 4 Fake-Googlebots besuchen täglich deine Website

Gefahr von DDoS-Attacken: 4 Fake-Googlebots besuchen täglich deine Website

Einer von 24 Googlebots, die eine Website besuchen, ist nicht echt. Die Fake-Googlebots - laut Sicherheitsexperten bis zu vier am Tag pro Website - sollen unter anderem dazu dienen, Denial-of-Service-Attacken (DDoS) durchzuführen.

Gefahr von DDoS-Attacken: 4 Fake-Googlebots besuchen täglich deine Website

Das US-Sicherheitsunternehmen Incapsula, das unter anderem den Schutz vor DDoS-Attacken anbietet, hat in einer Untersuchung herausgefunden, dass Cyberkriminelle Fake-Googlebots nutzen, um Websites auszuspionieren, Spam zu verbreiten und Angriffe vorzubereiten. Demnach waren im Untersuchungszeitraum von einem Monat auf 10.000 Seiten 50 Millionen unerwünschte Besuche von Programmen gezählt worden, die sich als Googlebots getarnt hatten - immerhin vier Prozent der Gesamtbesuche durch Googlebots.

Echte vs. Fake-Googlebots (Grafik: Incapsula)
Echte vs. Fake-Googlebots (Grafik: Incapsula)

Fake-Googlebots im Marketing-Einsatz

Während zwei Drittel der Fake-Googlebots offenbar Marketingfirmen dienten, um Erkundungen einzuholen, wurde der Rest im Auftrag von Kriminellen ausgeschickt. Knapp ein Viertel dieser falschen Bots wurden für Layer-7-DDoS-Attacken verwendet. Damit sind die Fake-Googlebots die drittbeliebtesten Bots für solche Angriffe. Während die echten Googlebots zu rund 98 Prozent aus den USA stammen, sind die USA bei den Fake-Bots mit rund 25 Prozent dabei, gefolgt von China, der Türkei, Brasilien und Indien.

Sich als Googlebot zu verkleiden, mache es möglich, brillante Tricks durchzuführen, erklärt Igal Zeifman von Incapsula. Das komplette Blocken der Googlebots würde allerdings nach sich ziehen, aus den Ergebnislisten der Suchmaschine zu verschwinden. Daher würden Website-Betreiber den Crawlern eher ungehinderten Zugang gewähren. Zum Schutz vor den Fake-Googlebots sollten Administratoren auf heuristische Sicherheitslösungen setzen sowie IP-Adresse und AS-Nummer überprüfen.

Google selbst rät den Seiteninhabern zur Verwendung des Domain Name Systems, um die Echtheit eines Googlebots zu verifizieren. Die in einen Domainnamen übersetzte IP-Adresse des Besuchers sollte auf googlebot.com enden. Mithilfe einer regulären DNS-Anfrage sollte dann geprüft werden, ob wieder die ursprüngliche IP-Adresse des Besuchers erscheint.

via www.theregister.co.uk

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema
Schutz vor DDoS-Attacken: Skype versteckt ab sofort IP-Adressen
Schutz vor DDoS-Attacken: Skype versteckt ab sofort IP-Adressen

In seiner neuesten Version verbirgt Skype standardgemäß die IP-Adressen der Nutzer. Diese Einstellung soll vor allem Gamern das Leben erleichtern. » weiterlesen

Project Shield: Google schützt News-Portale gegen DDoS-Attacken – kostenlos
Project Shield: Google schützt News-Portale gegen DDoS-Attacken – kostenlos

Das erste Produkt aus Googles Think Tank „Google Ideas“ nach der Umbenennung in „Jigsaw“ ist eine Erweiterung des Project Shield, das 2013 vorgestellt und einer kleinen Gruppe zur Verfügung … » weiterlesen

Plentymarkets: E-Commerce-Plattform wird mit DDOS-Attacken erpresst
Plentymarkets: E-Commerce-Plattform wird mit DDOS-Attacken erpresst

Das Software-as-a-Service-System Plentymarkets ist Opfer einer erpresserischen DDOS-Attacke geworden, für heute wird eine weitere Attacke erwartet. Die Hintergründe im Überblick. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?