在安全牛之前發(fā)布的文章《Prolexic發(fā)布2014年第一季度全球DDoS攻擊報告》中，我們了解到采用“反射放大”技術(shù)發(fā)起的功擊流量比上一季度降低了39%，同時(shí)攻擊者也在不斷開(kāi)掘借助其他一些互聯(lián)網(wǎng)基礎服務(wù)來(lái)發(fā)動(dòng)DDoS攻擊，例如今年3月安全公司Sucuri發(fā)覺(jué)黑客借助超過(guò)16.2萬(wàn)WordPress網(wǎng)站的Pingback功能進(jìn)行*敏*感*詞*DDoS放大功擊。

　　近日，新的研究表明，假冒微軟爬蟲(chóng)已然成為第三大DDoS攻擊工具，詳情如下：

　　Incapsula研究人員在調查了搜索引擎在1萬(wàn)家網(wǎng)站上的4億次搜索訪(fǎng)問(wèn)后，發(fā)現超過(guò)23%的冒充微軟爬蟲(chóng)被用于DDoS攻擊，10.8%被用于盜取數據的惡意軟件、垃圾郵件和掃描器。

　　分析結果中的一些亮點(diǎn)對于好多對于SEO專(zhuān)業(yè)人士和網(wǎng)站運營(yíng)者來(lái)說(shuō)特別有趣：

　　谷歌的web爬蟲(chóng)比其競爭對手（如MSN/Bing、百度和Yandex bots）的要活躍深入得多。

　　被微軟爬蟲(chóng)訪(fǎng)問(wèn)次數多的網(wǎng)站，其自然流量份額并不會(huì )急劇下降，這意味著(zhù)微軟對網(wǎng)站并沒(méi)有特殊關(guān)照。

　　平均每位網(wǎng)站每天會(huì )被微軟爬蟲(chóng)訪(fǎng)問(wèn)187次，每次訪(fǎng)問(wèn)平均抓取深度是4頁(yè)。內容密集型以及頻繁更新的網(wǎng)站，例如峰會(huì )、新聞?wù)军c(diǎn)、大型電商網(wǎng)站被爬蟲(chóng)光顧的次數較多。

　　由于微軟仍然是全球第一搜索引擎，因此絕大多數網(wǎng)站運營(yíng)者都不會(huì )屏蔽微軟爬蟲(chóng)，但遺憾的是，這也造成冒充微軟爬蟲(chóng)得以大行其道，發(fā)起DDoS攻擊、剽竊內容、發(fā)送垃圾信息甚至入侵系統。

　　假冒的微軟爬蟲(chóng)能以微軟的身分獲取網(wǎng)站信息，它們借助了微軟爬蟲(chóng)的HTTP(S)用戶(hù)代理——功能相當于一個(gè)訪(fǎng)客的ID。根據Incapsula搜集的數據，超過(guò)4%的使用用戶(hù)代理的爬蟲(chóng)都不是真正的微軟爬蟲(chóng)。

　　通過(guò)剖析5000萬(wàn)個(gè)冒充微軟爬蟲(chóng)會(huì )話(huà)數據，Incapsula發(fā)覺(jué)高達34.3%的冒充爬蟲(chóng)都是惡意的，其中23.5%被用于7層DDoS攻擊。

　　假冒微軟爬蟲(chóng)發(fā)起的DDoS攻擊使網(wǎng)站經(jīng)營(yíng)者特別難辦：要么屏蔽所有微軟爬蟲(chóng)，從搜索引擎中消失，要么訂購更多帶寬來(lái)防范DDoS。

　　假冒微軟爬蟲(chóng)的訪(fǎng)問(wèn)一般來(lái)自僵尸網(wǎng)路爬蟲(chóng)攻擊軟件，排名靠前的流量大國依次是日本（25.2%）、中國（15.6%，編者按：多么抨擊），*敏*感*詞*（14.7%），巴西（13.49%）和美國（8.4%），而正牌的微軟爬蟲(chóng)則98%都來(lái)自法國。

　　好消息是爬蟲(chóng)攻擊軟件，人們現在可以通過(guò)一系列安全手段精確辨識冒充微軟爬蟲(chóng)，包括IP和ASN核實(shí)——一種通過(guò)來(lái)源地辨識爬蟲(chóng)的技術(shù)流程，但遺憾的是，中小網(wǎng)站通常不把握這種手段。

　　版權申明：本文內容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻，版權歸作者所有，本社區不擁有所有權，也不承當相關(guān)法律責任。如果您發(fā)覺(jué)本社區中有涉嫌剽竊的內容，歡迎發(fā)送短信至：yqgroup@service.aliyun.com進(jìn)行舉報，并提供相關(guān)證據，一經(jīng)查實(shí)，本社區將立即刪掉涉嫌侵權內容。