Googleボットによる代理攻撃

wordpressの管理URLを狙った攻撃はWebサーバを運営している方なら誰でも見たことがあると思いますが、そのIPアドレスがGoogleボットのものであることがあります。
これは以下のようなURLがついているケースがあるようです。

1. wordpressなどの管理ページ
2. SQLインジェクションのついたURL

個人的にはまだ2.のSQLインジェクション付きのものまではまだ見たことがありませんが、以下のブログによると攻撃は行われているようです。

Google Bots Doing SQL Injection Attacks

いくつかの危険性としては以下のようなケースが想定されそうです。

1. GoogleボットのIPをホワイトリストに入れていると通過される
2. あからさまな攻撃とみなしIPアドレスをブラックリストに入れてしまいGoogleボットがアクセスできなくなる