GoogleBot: มิสเตอร์ 2 หน้า เจ้าพ่อ DDoS

imperva_fake_googlebot_intro

จากการวิเคราะห์การการเยี่ยมชมของ Search Engine 400 ล้านครั้ง บนเว็บไซต์มากกว่า 10,000 แห่ง โดยทีมวิจัยของ Incapsula บริษัทชั้นนำทางด้านการป้องกันเว็บไซต์และ DDoS ในเครือของ Imperva ได้ค้นพบเรื่องน่าสนใจเกี่ยวกับ Web-crawling bot มากมาย ซึ่งเป็นประโยชน์ต่อผู้ที่บริหารจัดการเว็บไซต์และผู้ที่ทำงานด้าน SEO ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลมาโดยสังเขป ดังนี้

สถิติทั่วไปที่น่าสนใจ

  • Web-crawling Bot ของ Google ทำงานหนักและทั่วถึงมากกว่า Bot อื่นๆรวมกัน (MSN/Bing, Baidu, Majestic และ Yandex)
  • เว็บไซต์ที่ที่ GoogleBot เข้าไปเก็บข้อมูลบ่อย ไม่ได้หมายความว่าจะมีคนค้นหาเจอมากกว่าเว็บอื่นๆ นั่นคือ Google ไม่ได้มีเว็บไซต์ที่ “ชื่นชอบ” เป็นการส่วนตัว
  • GoogleBot จะเข้าเยี่ยมชมโดยเฉลี่ย 187 ครั้งต่อวัน และเก็บข้อมูลเฉลี่ย 4 เพจต่อครั้ง และดูเหมือนว่าเว็บไซต์ที่มีเนื้อหาเป็นจำนวนมากและอัพเดทบ่อยๆ เช่น เว็บบอร์ด, เว็บไซต์ใหม่, ซื้อของออนไลน์ใหญ่ๆ จะถูกเก็บข้อมูลโดยละเอียดถี่ถ้วนกว่า
  • เฉลี่ยแล้วทุกๆ 24 การเยี่ยมชมของ GoogleBot จะมี 1 ครั้งที่เป็น GoogleBot ปลอม

เนื่องจาก Google เป็นเว็บค้นหาที่คนใช้กันทั่วโลก องค์กรส่วนใหญ่จึงไม่คิดจะบล็อค GoogleBot เพราะอาจทำให้ไม่มีใครเห็นเว็บของตนเองได้ ส่งผลให้มีคนใช้ช่องโหว่นี้ในการสร้าง GoogleBot ปลอมขึ้นมาเพื่อโจมตีแบบ DDoS, ขโมยข้อมูล หรือสแปม

แฮ็คเกอร์ใช้วิธีปลอมแปลง HTTP(S) User-agent ให้เหมือน GoogleBot เพื่อแอบเข้าถึงเว็บไซต์และข้อมูลออนไลน์ ซึ่งทีมวิจัยของ Incapsula ค้นพบว่า มากกว่า 4% ของ Bot ที่ใช้ User-agent ดังกล่าว เป็น GoogleBot ปลอม

“จากการสังเกตข้อมูลล่าสุดจาก 50 ล้านเซสชันของ GoogleBot ปลอม พบว่า 23.5% ถูกใช้เพื่อโจมตี DDoS ระดับเลเยอร์ 7 และอีกมากกว่า 10% ถูกใช้เพื่อจุดประสงค์ในการแฮ็ค เช่น Scraping, Spam และค้นหาช่องโหว่ของเหยื่อ” — Incapsula ให้ข้อมูล

imperva_fake_googlebot_stats

การโจมตีโดยใช้ GoogleBot ปลอมเป็นอะไรที่ให้ผลดีมาก เนื่องจากเหยื่อมีแต่เสียกับเสีย กล่าวคือ ถ้าเหยื่อเลือกบล็อค GoogleBot อาจทำให้คนอื่นค้นหาเว็บของตนไม่เจอ หรือถ้าต้องยอมปล่อยมันเข้ามา ก็อาจถูกโจมตีแบบ DDoS จนเซิฟเวอร์ล่มไปเลยก็ได้ เว้นแต่ว่าเหยื่อจะยอมจ่ายเงินเพื่อเพิ่มแบนวิธด์หรือซื้ออุปกรณ์ป้องกัน DDoS

การเยี่ยมชมของ GoogleBot ปลอม มาจาก Botnet ของแฮ็คเกอร์ ตามรายงานของ Incapsula ระบุว่าต้นทางส่วนใหญ่มาจากประเทศอเมริกา (25.2%), จีน (15.6%), ตุรกี (14.7%), บราซิล (13.49%) อินเดีย (8.4%) และไทย (4.07%) ส่วน GoogleBot ของจริงนั้น เกือบทั้งหมดมาจากประเทศอเมริกา (98%)

ปิดท้ายด้วย Infographic สวยๆจาก Incapsula

imperva_googlebot_infographic

รายละเอียดเพิ่มเติม: http://www.incapsula.com/blog/googlebot-study-mr-hack.html
เครดิตภาพประกอบ: Incapsula

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand