Deze morgen waarschuwde mijn collega mij over het grote aantal systeemscans. Gisteren waren er zo’n 400 uitgevoerd. U moet weten, een daggemiddelde ligt zo rond de 50. Snel bekeek ik de log en de teller stond voor vandaag al op 120. En het was 10 uur ‘s-morgens.
Een IP check wees uit dat de meeste aanvragen komen van een IP adres gebruikt door de Googlebot. Nu wil de Googlebot je website bezoeken om een goede index te maken. Maar hij downlaod geen software en gaat geen scans utvoeren. Zeker geen 120 per dag.
Dit wijst op een directe aanval. Iemand heeft een programma draaien wat zich voordoet als Google Bot en voert scans uit. Maar waarom ?
Er zijn verschillende mogelijkheden en ik ga ze hier niet allemaal uitdragen. Immers het zou mensen op ideeen kunnen brengen. Maar vermoedelijk is dit een poging om diverse taken in onze index op te nemen en deze als veilig aan te merken. Veel collega’s van ons maken van een geautomatiseerd systeem gebruik. Dit vermoeden werd versterkt door het enorme aantal nieuwe taken die we binnen kregen. En het fijt dat deze taken ook nieuw op de websites van onze collega’s staan. Een van de taken was overigens een programma wat je IP veranderd (Bijvoorbeeld in die van de Googlebot 
).
De taken zijn door ons verwijderd om en maatregelen zijn genomen om dit soort aanvallen in de toekomst te voorkomen.
