Tội phạm mạng giả chương trình tìm kiếm của Google phát động tấn công từ chối dịch vụ tấn công chống lại các website.
Theo phân tích của công ty Incapsula, việc dễ dàng truy cập vào chương trình tìm kiếm của Google khiến trang web này ngày càng bị tội phạm mạng khai thác bằng việc phát động các cuộc tấn công từ chối dịch vụ. Kết quả này được dựa trên sự phân tích 400 triệu lượt truy cập công cụ tìm kiếm của 10.000 trang web, kết quả là 2,2 tỷ trang tìm kiếm trong khoảng thời gian 30 ngày.
Công cụ tìm kiếm Google (Ảnh minh họa từ Internet)
Một Googlebot là phần mềm tìm kiếm Google sử dụng để thu thập tài liệu từ Web để xây dựng chỉ mục tìm kiếm của nó. Googlebot yêu cầu các máy chủ Web xác định thông qua một chương trình cài đặt trên máy người dùng, tương đương một thẻ ID trực tuyến. Trong quá trình điều tra hơn 50 triệu phiên làm việc giả mạo Googlebot, Incapsula tìm thấy khoảng 34% phiên làm việc độc hại, khoảng 24% trong đó được sử dụng để tấn công DDoS vào lớp ứng dụng của một trang web.
Chương trình tìm kiếm giả mạo Googlebots chiếm 4% tổng số những chương trình tìm kiếm hợp pháp (Ảnh minh họa)
Theo Incapsula, tội phạm mạng đang tạo ra chương trình mạo danh cài đặt trên máy người dùng để lừa các máy chủ Web. Nếu kiểm tra cẩn thận sẽ lộ những chương trình giả mạo, các quản trị viên trang web có xu hướng lỏng lẻo khi sử dụng Googlebots để có được thứ hạng cao nhất có thể trên kết quả tìm kiếm.
"Hầu hết các nhà khai thác trang web biết việc ngăn chặn Googlebot là biến mất khỏi Google," Igal Zeifman, người quảng bá sản phẩm cho Incapsula cho biết trên blog của công ty. "Do đó, để bảo vệ thứ hạng SEO của mình (tối ưu hóa công cụ tìm kiếm) bảng xếp hạng, các chủ sở hữu trang web sẽ thực hiện để đảm bảo không cản trở Googlebot truy cập trang web của họ mọi lúc.
Mô hình tấn công từ chối dịch vụ (Ảnh minh họa từ Internet)
Incapsula đã đánh giá Googlebots giả mạo là công nghệ tấn công DDoS đứng thứ 3 trong những công nghệ tấn công phổ biến nhất được sử dụng. Hoa Kỳ là mục tiêu hàng đầu, tiếp theo là Trung Quốc và Thổ Nhĩ Kỳ.
Xác định và ngăn chặn các chương trình tìm kiếm độc hại liên quan đến việc sử dụng công cụ có thể tách các chương trình giả mạo và hợp pháp thông qua điểm xuất phát. Tuy nhiên, công nghệ này phải mất chi phí bổ sung, do nhu cầu cần thêm khả năng sức mạnh xử lý và phần mềm.
Theo CIO
Thêm bình luận