Http
來自 Chrome 的對無意義 URL 的異常 HEAD 請求
在過去的幾天裡,我注意到來自我的工作站的異常流量。我看到 HEAD 請求發送到隨機字元 URL,通常在一秒鐘內發送三個或四個,它們似乎來自我的 Chrome 瀏覽器。這些請求每天只重複三到四次,但我還沒有確定一個特定的模式。每個請求的 URL 字元都不同。
以下是 Fiddler 2 記錄的請求範例:
HEAD http://xqwvykjfei/ HTTP/1.1 Host: xqwvykjfei Proxy-Connection: keep-alive Content-Length: 0 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3對此請求的響應如下:
HTTP/1.1 502 Fiddler - DNS Lookup Failed Content-Type: text/html Connection: close Timestamp: 08:15:45.283 Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known我無法通過 Google 搜尋找到與此問題相關的任何資訊。我不記得在上週末之前看到過這種流量,但可能是我之前錯過了它。上週我對系統進行的一項不同尋常的修改是在 IE 和 Chrome 中添加了 Delicious 外掛/擴展。我已經刪除了這兩個,但我仍然看到流量。我已經執行病毒掃描 (Trend Micro) 和 HiJackThis 來尋找惡意程式碼,但我沒有找到任何惡意程式碼。
我將不勝感激任何幫助追踪請求的來源,這樣我就可以確定它們是良性的,還是表明存在更大的問題。謝謝。
這實際上是合法的行為。一些 ISP 不正確地響應對不存在的域的 DNS 查詢,並將 A 記錄指向他們控制的頁面,通常是廣告,作為“您的意思是什麼?” 一種東西,而不是按照 RFC 的要求傳遞 NXDOMAIN。為了解決這個問題,Chrome 向不存在的域發出了幾個 HEAD 請求,以檢查 DNS 伺服器如何解析它們。如果它們返回 A 記錄,Chrome 就會知道為主機執行搜尋查詢,而不是遵循 DNS 記錄,這樣您就不會受到 ISP 不當行為的影響。$$ 1 $$