Falsos Googlebots são terceira causa mais comum de ataque DDoS
Googlebot é o software de busca usado pelo Google, que recolhe documentos da web para construir um índice pesquisável para o motor de busca Google.
Pesquisadores da empresa de tecnologia Incapsula revelaram informações interessantes de uma análise realizada com 400 milhões de visitas em sites de busca, em mais de 10 mil páginas. Os dados mostram que 23% dos Googlebots são falsos e usados para ataques DDoS (negação de serviço), sendo a terceira causa mais comum desse tipo.
Para entender melhor, Googlebot é o software de busca usado pelo Google, que recolhe documentos da web para construir um índice pesquisável para o motor de busca Google.
Os dados do levantamento também mostraram que os sites mais manipulados por Googlebot não têm uma quantidade maior de visitas, ou seja, o Google não os coloca na seção de favoritos com os websites.
A taxa de visitas média do Google por site é de 187 por dia. Já a taxa de rastreamento é de 4 páginas por visita. Sites atualizados com mais frequência, como os de notícias, são rastreados mais profundamente.
Como o Google é o site de busca mais utilizado no mundo, a maioria dos sites não bloqueia o Googlebot. Atualmente, a maior parte dos falsos Googlebot é proveniente dos Estados Unidos (25,2%), da China (15,6%), da Turquia (14,7%), do Brasil (13,49%) e da Índia (8,4%).
A boa notícia é que os falsos Googlebots podem ser identificados com precisão, usando uma combinação de métodos de segurança, incluindo IP e verificação ASN. O processo identifica bots com base em seu ponto de origem.
Sites do Governo já foram alvo de ataques DDoS
Em 2011, foram noticiados pela mídia ataques DDoS feitos em sites do Governo, como da Receita Federal, da Presidência da República, da Petrobras e do Portal Brasil.
Geralmente, o ataque DDoS não visa a roubar dados. O objetivo principal é retirar determinado site do ar temporariamente, sem causar grandes danos. A intenção por trás de ataques como esses pode ser variada: de reivindicação política a atividades criminosas.
O ataque distribuído por negação de serviço consegue tirar o site do ar excedendo os limites do servidor. Para tal propósito, os responsáveis criam programas maliciosos que são instalados em diversas máquinas, as quais realizam múltiplos acessos simultâneos ao site em questão com objetivo de derrubá-lo.