详情

近日，有国外安全机构发现“Google机器人”被用于执行SQL注入攻击，且能够巧妙的绕过WAF防御体系，迫使用户临时通过WAF屏蔽Google的IP地址。

“Google机器人”是如何被利用的呢?

场景是这样的:Google机器人正在网站A收集信息，网站A内嵌入了对目标网站B的SQL注入请求链接，Google机器人顺着链接访问网站B，就无意中开始对网站B执行了SQL注入攻击。其实，B网站上的漏洞信息是由黑客人为添加到A网站中。

为何黑客能借此方式绕过WAF防御体系?

深信服安全专家给出答案:基于一些特定网站SEO推广需要，WAF不能阻断所有搜索引擎爬虫行为，否则将影响网站的PR或权重降低搜索排名，目前国内绝大多数WAF产品内置的防爬虫技术比较单一，比如，只检查User-Agent字段等，降低了黑客入侵的技术成本。

用户网络应如何防范机器人爬虫的SQL注入攻击呢?

防止网络被SQL注入攻击，需要网络中部署能够针对机器人爬虫行为进行深度全面分析、合理的区分正常机器爬虫行为与夹杂攻击流量恶意爬虫行为的网络防护产品。深信服下一代防火墙结合深信服多年应用安全积累经验，能够做到深度、合理并智能安全区分的区分网络中的SQL注入行为，继而阻断或放行。同时会根据当次获悉的攻击样本及可能的变种情况深入分析，进一步完善对应防护策略，在第一时间让借助Google机器人发起攻击这一设想破灭在襁褓中，为企业、组织网站安全树立起更加坚定可靠的安全壁垒。

词语注释:

Google机器人:是Google 的web 抓取漫游器。它从web上收集文档，为Google搜索引擎建立可搜索的索引。

释意:“Google机器人” 是Google 的web 抓取漫游器。它从web上收集文档，为Google搜索引擎建立可搜索的索引。