Я заметил необычный трафик с моей рабочей станции в последние пару дней. Я вижу запросы HEAD, отправленные на случайные URL-адреса символов, обычно три или четыре в течение секунды, и, похоже, они исходят из моего браузера Chrome. Запросы повторяются всего три-четыре раза в день, но я не выявил конкретной закономерности. Символы URL-адреса различны для каждого запроса.
Вот пример запроса, записанного Fiddler 2:
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Ответ на этот запрос следующий:
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
Мне не удалось найти какую-либо информацию по этой проблеме через поисковые запросы Google. Я не помню, чтобы видел такой трафик до конца прошлой недели, но, возможно, я просто пропустил его раньше. На прошлой неделе я внес в свою систему необычную модификацию, добавив надстройку / расширение Delicious как в IE, так и в Chrome. С тех пор я удалил оба из них, но все еще вижу трафик. Я запустил сканирование на вирусы (Trend Micro) и HiJackThis в поисках вредоносного кода, но не нашел.
Я был бы признателен за любую помощь в отслеживании источника запросов, чтобы я мог определить, являются ли они доброкачественными или указывают на более серьезную проблему. Спасибо.
Это действительно законное поведение. Некоторые интернет-провайдеры неправильно отвечают на DNS-запросы к несуществующим доменам с записью A на странице, которую они контролируют, обычно с рекламой, как «вы имели в виду?» вроде того, вместо того, чтобы передавать NXDOMAIN, как того требует RFC. Чтобы бороться с этим, Chrome делает несколько запросов HEAD к доменам, которые не могут существовать, чтобы проверить, как DNS-серверы разрешают их. Если они возвращают записи A, Chrome знает, что нужно выполнить поисковый запрос для хоста вместо того, чтобы подчиняться записи DNS, чтобы вы не пострадали от ненадлежащего поведения интернет-провайдеров. [1]
Работая с Microsoft по поводу этой проблемы и того, как ведет себя IE9, мы нашли информацию от Verizon о том, как отказаться от этой услуги. Они называют это «DNS-помощь». При работе над этой проблемой с другим пользователем, у которого есть интернет-провайдер BrightHouse в Флориде, происходит то же самое. Но они также предоставляют информацию о том, как отказаться от этой услуги. Мне нравится, как это называют услугой. :)