Steeds meer bots die DDoS’en worden eenvoudig geweerd, maar door de zoekcrawlers van bijvoorbeeld Google te spoofen, komen aanvallers langs deze beperking. Veel sitebeheerders blokkeren hele IP-ranges om bots buiten te sluiten, maar maken vaak een uitzondering voor zoekcrawlers. Indien je deze blokkeert via de robot.txt worden de pagina’s van je website niet geïndexeerd en dat is vooral SEO-technisch gezien niet erg handig.
IP-ranges blokkeren is dus onvoldoende, maar de beheerders kunnen wel het IP-adres van een crawler controleren om te zien of het om een legitieme zoekcrawler betreft. Veel DDos-beschermers doen dit al en daarom hebben veel grote websites hier minder last van.
Mr. Hack
Veel kleinere bedrijven hebben deze DDos-bescherming vaak niet en aanvaller maken daar handig gebruik van, aldus DDos-beschermer Incapsula. Nu kun je de term Mr. Hack uiteraard met een flinke korrel zout nemen, echter zijn echt dergelijke nep-crawlers die websites plat leggen.
Volgens Incapsula is de Google-imitator de op drie na grootste DDos-bot op het web, naast de twee Baida-spoofers en een populaire bot die zich een IE6-useragent spooft.
Nep-Googlebots DDoS"en websites
Geen opmerkingen:
Een reactie posten