网络管理员从站点删除大规模垃圾邮件感染时,有时候可能会遭受谷歌搜索引擎的爬虫机器人即Googlebot发动的DDoS攻击。
这种异常场景是Sucuri安全机构的研究人员发现的,他们告警网络管理员在删除垃圾HTML文件时正确设置自己的谷歌搜索控制台(即之前的“网络管理工具”)。
安全研究人员最近发现一个攻陷站点并留下无数HTML垃圾文件的恶意活动。这些文件专门讲用户重定向至危险的站点。攻击者在被攻陷站点的无数目录中留下了此类文件。这些HTML页面连接到了其它被攻陷的站点中,创建了一个互相连接的恶意站点多边形网络,唯一的目的就是获取SEO点并在谷歌搜索结果中展示。这种技巧并不新鲜,但谷歌是一个自动化系统,而且一些垃圾活动能够利用这种古老的骗术来侵害谷歌搜索结果。
Sucuri安全公司告警称不经过一系列步骤之前就删除掉所有的文件可能会产生两种负面结果。一是在谷歌PageRank中的排名快速下降,因为不正确地删除被攻陷的HTML文件会产生大量的404错误。第二个结果更加危险而且仅发生在某些情况下,它可能会遭受来自Googlebot的DDoS攻击,如果谷歌搜索控制台中的设置不正确的话。