Хак Gemini API: Как использовать приоритетный краулинг Google для быстрого индексирования и Negative SEO
Ключевые факты
- 1 Атака использует ферму из 50–100 проектов Google Cloud с активированным Vertex AI API для распределения нагрузки.
- 2 Цель атаки — фасетная навигация или поиск, генерирующие миллионы URL с параметрами (parameter poisoning).
- 3 Отправка URL через Gemini API с GoogleSearchOptIn вызывает немедленный приоритетный краулинг Google-Extended.
- 4 Результат: истощение краулингового бюджета, рост TTFB до 5+ секунд и последующее понижение в выдаче.
- 5 Метод также является хаком для быстрого индексирования собственных сайтов.
Техника, названная "Managed Index Assassination" (MIA), основана на эксплуатации инфраструктуры Google Cloud. Злоумышленники создают ферму из 50–100 независимых проектов Google Cloud (IAM farm) с активированным Vertex AI API. Это позволяет обходить лимиты и выглядеть как множество легитимных запросов. Основной удар направлен не на главную страницу, а на технические уязвимости сайта-жертвы, такие как фасетная навигация или внутренний поиск, которые генерируют уникальные URL (параметр-пойзонинг), но возвращают статус 200 OK. Генерируется список из 1–5 миллионов таких "токсичных" URL. Скрипт отправляет эти URL в Gemini API, используя функцию `GoogleSearchOptIn`. Поскольку модель Gemini должна немедленно получить данные для ответа (grounding), это активирует высокоприоритетный краулинг. Google немедленно отправляет самые быстрые боты (Google-Extended) для обработки этих запросов. Сервер жертвы не может блокировать эти официальные IP-адреса Google и вынужден рендерить миллионы бесполезных страниц. Это приводит к резкому скачку TTFB (до 5+ секунд), истощению краулингового бюджета и, как следствие, к понижению позиций или полному удалению сайта из индекса из-за высокой задержки и низкой производительности.