安全動態(tài)

又現(xiàn)高頻抓爬 華為移動服務(wù)Aspiegel搜索爬蟲令大量網(wǎng)站痛苦不堪

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-05-12    瀏覽次數(shù):
 

信息來源:cnbeta

前段時間藍(lán)點網(wǎng)曾提過國內(nèi)某家搜索引擎爬蟲不遵守協(xié)議高頻抓爬導(dǎo)致國內(nèi)外許多網(wǎng)站如被攻擊般訪問極度緩慢。當(dāng)時相關(guān)公司看到報道后對爬蟲進(jìn)行緊急優(yōu)化解決高頻抓爬問題,不過最近藍(lán)點網(wǎng)又發(fā)現(xiàn)新的陌生爬蟲高頻抓爬。這個新爬蟲為名為AspiegelBot主要模擬安卓機(jī)進(jìn)行抓爬,UA標(biāo)識符里也沒有標(biāo)注爬蟲所屬公司對應(yīng)的介紹界面。


經(jīng)過搜索藍(lán)點網(wǎng)發(fā)現(xiàn)這個爬蟲屬于華為旗下的Aspiegel公司,該公司位于愛爾蘭都柏林,負(fù)責(zé)華為移動服務(wù)(HMS)國際版的運(yùn)營。

▲截圖來自ASPIEGEL公司官網(wǎng)

華為向國外用戶提供的搜索服務(wù):

高頻抓爬如小型DDoS攻擊:

爬蟲通常指的是搜索引擎用于索引互聯(lián)網(wǎng)內(nèi)容的自動化程序,當(dāng)然現(xiàn)在爬蟲也被用于抓取各類特定的互聯(lián)網(wǎng)內(nèi)容。正常情況下搜索引擎爬蟲會根據(jù)網(wǎng)站的負(fù)載情況動態(tài)調(diào)整抓爬頻率,防止因抓爬頻率過高影響被抓取網(wǎng)站的訪問。爬蟲抓取內(nèi)容時與正常用戶訪問網(wǎng)站類似,因此當(dāng)抓爬頻率過高時會消耗網(wǎng)站大量服務(wù)器資源影響正常用戶訪問。

華為的搜索引擎爬蟲就存在高頻抓爬問題,即爬蟲無視服務(wù)器負(fù)載情況瘋狂抓取和重復(fù)抓取大量內(nèi)容消耗服務(wù)器。這種抓爬情況的結(jié)果就是被抓爬的網(wǎng)站服務(wù)器資源被消耗過大影響正常服務(wù),甚至還會出現(xiàn)網(wǎng)站服務(wù)中斷等情況。個別時候華為搜索引擎爬蟲的超高頻抓取甚至如小型 DDoS 攻擊,遭到抓爬的網(wǎng)站瞬間癱瘓只能購買更多服務(wù)器。例如國外某開發(fā)者網(wǎng)站最近華為爬蟲訪問頻次增加達(dá)460%,迫于無奈該網(wǎng)站只能通過多種措施屏蔽華為的訪問。

▲國外開發(fā)者平臺Hypernode統(tǒng)計的華為爬蟲頻次趨勢

華為爬蟲UA標(biāo)識符信息:

114.119.160.95--"Mozilla/5.0 (Linux; Android 7.0;) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; AspiegelBot)" 114.119.1166.4--"Mozilla/5.0 (Linux; Android 7.0;) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; AspiegelBot)" 114.119.166.86--"Mozilla/5.0 (Linux; Android 7.0;) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; AspiegelBot)" 114.119.165.202--"Mozilla/5.0 (Linux; Android 7.0;) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; AspiegelBot)" 114.119.163.184--"Mozilla/5.0 (Linux; Android 7.0;) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; AspiegelBot)" 114.119.161.58--"Mozilla/5.0 (Linux; Android 7.0;) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; AspiegelBot)"

在網(wǎng)站日志中出現(xiàn)的華為爬蟲:

為何不愿遵守Robots.txt協(xié)議:

在互聯(lián)網(wǎng)世界有個約定俗成的規(guī)范,那就是使用Robots.txt協(xié)議來告訴爬蟲你是否可以抓爬或可以抓爬哪些內(nèi)容。盡管這并不是法律但在互聯(lián)網(wǎng)世界里多數(shù)知名公司的爬蟲還是遵守該協(xié)議的,如果網(wǎng)站不愿被抓爬可以禁止爬蟲。然而華為爬蟲不知道是因開發(fā)問題還是運(yùn)營問題并沒有遵守該協(xié)議,甚至都不會訪問網(wǎng)站設(shè)置的Robots.txt文件。這導(dǎo)致許多被抓爬到幾乎癱瘓的網(wǎng)站無法通過配置協(xié)議來阻止華為抓取,要想屏蔽華為爬蟲需使用更高級的策略。

華為搜索只為國際用戶服務(wù)但國內(nèi)網(wǎng)站也遭殃:

由華為子公司 Aspiegel 運(yùn)營的華為移動服務(wù)國際版主要為國外用戶服務(wù),華為搜索服務(wù)同樣也只面向國外用戶。在藍(lán)點網(wǎng)的查詢中發(fā)現(xiàn)受到華為搜索爬蟲影響最大的還是歐洲網(wǎng)站,畢竟該爬蟲主要索引的都是國外網(wǎng)站的內(nèi)容。然而國內(nèi)網(wǎng)站也同樣遭到華為爬蟲的高頻抓取,部分小型網(wǎng)站和個人網(wǎng)站等不得不增加服務(wù)器配置應(yīng)對超高負(fù)載。增加服務(wù)器配置意味著網(wǎng)站需要支出更多服務(wù)器費(fèi)用,然而爬蟲不斷地重復(fù)性抓取對于網(wǎng)站來說也沒有太大意義。尤其是國內(nèi)網(wǎng)站多數(shù)為中文不太可能被國外用戶通過華為搜索引擎看到,所以與其浪費(fèi)錢不如直接屏蔽華為爬蟲。

▲IPIP.NET對部分爬蟲地址進(jìn)行查詢的結(jié)果

怎么屏蔽或阻擋華為爬蟲的高頻訪問:

建議網(wǎng)站管理員調(diào)整Robots.txt將華為爬蟲添加到阻止列表,盡管當(dāng)前并不能阻止但說不好以后華為會遵守該協(xié)議。

User-agent:AspiegelBot

Disallow:/

目前最簡單也是最有效的屏蔽方式就是直接將華為爬蟲所屬IP端攔截,只要把這些IP地址全部攔截即可高枕無憂。經(jīng)藍(lán)點網(wǎng)手工排查目前華為搜索引擎爬蟲主要托管在華為新加坡數(shù)據(jù)中心,該爬蟲使用的IP地址歸類后主要是:114.119.16x.xxx

網(wǎng)站應(yīng)該屏蔽的范圍可以從114.119.160.0~114.119.167.254(備注:從114.119.167.255開始標(biāo)注為華為云不帶AspiegelBot字樣因此應(yīng)該不是爬蟲所使用的IP段了)。只要將這個IP段屏蔽訪問就應(yīng)該可以明顯緩解華為爬蟲帶來的壓力,屏蔽后網(wǎng)站可以繼續(xù)通過日志排查爬蟲情況。

目前藍(lán)點網(wǎng)初步判斷從 114.119.167.255~114.119.169.255 不是爬蟲使用的,因為我們排查日志沒有發(fā)現(xiàn)痕跡。若網(wǎng)站管理員發(fā)現(xiàn)該IP端仍然有華為爬蟲的話可以擴(kuò)大屏蔽范圍,將 114.119.16x.xxx 整個IP地址段全部屏蔽掉緩解華為爬蟲高頻抓爬帶來的壓力。



 
 

上一篇:最重要的漏洞披露渠道:社交媒體

下一篇:2020年05月12日 聚銘安全速遞