我々は、すべてのサイトのファイアウォールルールを書いている時点で一つのことを行う可能性があります(例えば、グーグル、ビング、ヤフー、Baiduの、など)をクロールし、それらの主要な検索エンジンのロボットを保護することはありません。
これまでのところ、我々はとても良い感じが、今、私たちは時折正当な検索エンジンのロボットはどうなるのウェブサイトを攻撃するために使用されている場合は、私たちは、問題について考える必要がいくつかの奇妙な現象に遭遇しましたか?我々はまだこのような攻撃が彼を保護しないように妨げられずに聞かせていますか?
リクエストが送信されますので、数日前に、当社のウェブサイト上で発生したこのような状況は、我々は、GoogleのスパイダーがSQLI攻撃を存在しないサイトをクロールするとき。あなたは、間違っていないなら、Googleのスパイダーは確かに攻撃部位である、シールドGoogleのIPアドレスを開始したいです。
リクエスト送信され
SQLインジェクションがブロックされたので、我々が発見すべては本物のGoogleのIPアドレスから発信さ。これは、ログレコードです(罪のない被害者を保護するために少し変更を行いました)
66.249.66.138 - - [05/Nov/2013:00:28:40 -0500] "GET /url.php?variable=")%20declare%20@q%
20varchar(8000(%20select%20@q%20=%200x527%20exec(@q)%20-- HTTP/1.1" 403 4439 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
私たちは、最初に、それは偽のGoogleボットだと思ったが、レビューでは、IP、IP Googleが実際にあることがわかった。
さらに調査では、Googleから来るIP、他の多くの同様の要求があることがわかりました。
最終的に何が起こったのか?
論理的に言えば、Googleは私たちには関心が彼らの自動化されたロボットは、攻撃者が悪用する必要があり、ああ、私たちのウェブサイトをハックしない必要があります。
上記のシナリオでは、ロボットがサイトAをクロールしているサイトはSQLIがB.Googleロボットは、接続を確認するには、これらのページをクロール時に標的部位にリクエストを送信することができ、その後、このリンクをたどる多くの隠されたリンクがあります私たちは、特にこれがそうである、過去を登ることに気づかなかった、Googleのロボットが誤っサイトB.にこの事実を攻撃したが、本当に考えさせられる質問をする必要があります。
あなたが悪質なリンクの多くを作成し、ロボットがこれらの接続にアクセスするためにさせることができ、その後、他のサイトには、攻撃、それを実行することができるでしょうか?
ロボットの秘密の攻撃
クロールページで行い、新たな脆弱性を発見する毎日John.Johnと呼ばれる攻撃があり、のは、言ってみましょう。ずっと後に、彼は多くのサイトは、脆弱性を持っている、これらのサイトの可処分所得を置くための時間であるましたしかし、ジョンは彼は非常に、コンピュータフォレンジックのプロセスに精通している痕跡を残していなければなりません成功ハッカーを認識している、普通のハッカーではありません。
コンピュータフォレンジック、我々はログ.Johnを表示します確かにこのことを知っている。しかし、ジョンは場合に慎重に、慎重に十分に行われている場合
彼はそれを発見していませんでしたか?ジョンは今そこSQLIはBサイト上にあるか、自分のウェブサイトRFI.John Aを開いて、そのうちの脆弱性のリストを持っている、一部のコンテンツがよさそうだ追加しましたが、彼はまた静かにいくつかのリンクを追加し、これらの一般の人々へのリンクは見えないが、爬虫類をクロールに非常に魅力的であるサイトにアクセスします。これらのリンクは、すべてのブラウザを使用してRFIとSQLI攻撃を開始することができますので、ジョンは、より効率的な攻撃ではなく、人を完了することができます発見。
おそらく、これは推測です、多分...何であるか任意のアイデアを持っていませんか?
私たちは、この問題についてGoogleに連絡するものとしますが、我々はホワイトリストに、そのだけでなく、彼らのIPを覚えている、とPEEPのいずれかに障害物がないですようにしなければなりません。