Повторные requestы на нашем serverе?
Я столкнулся с чем-то странным в журнале доступа нашего serverа Apache, который я не могу объяснить. Запросы на веб-страницы, которые я или мои коллеги делают из сети Windows в офисе, повторяются еще одним IP-адресом (который мы не знаем) через пару секунд.
Пользовательский агент, повторяющий наши requestы,
Mozilla / 4.0 (совместимо; MSIE 8.0; Windows NT 5.1; Trident / 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5. 30729; InfoPath.2)
У кого-нибудь есть идея?
Обновление: теперь у меня есть дополнительная информация.
- В реферере репликации установлен URL-адрес, который я requestил ранее, и это не тот же request, что и версия протокола, измененная с «HTTP / 1.1» на «HTTP / 1.0».
- IP-адрес не только один, это всего лишь одна из подсети (80.40.134. *).
- Это просто первый request ресурса, который повторяется, поэтому кажется, что «шпион» создает какой-то кеш посещаемых мест.
- Повторитель также придирчив. Я пробовал случайные URL-адреса с разными кодами состояния HTTP и разными fileовыми шаблонами. 301s и 200s переделаны, 404s less. Расширения изображений, похоже, игнорируются.
Выполняя мои тесты, я обнаружил, что это поведение кажется обычным, поскольку я обнаружил, что другие клиенты посещают сразу после первых requestов:
66.249.73.184 – – [25 / окт / 2012: 10: 51: 33 +0100] "GET / foobar / HTTP / 1.1" 200 10952 "-" "Mediapartners-Google"
50.17.125.180 – – [25 / Oct / 2012: 10: 51: 33 +0100] "GET / foobar / HTTP / 1.1" 200 41312 "-" "Mozilla / 5.0 (совместимый; proximic; + http: // www. proximic.com/info/spider.php ) "
Я не знал об этой практике, поэтому я больше не вижу такой угрозы, как угроза. Я все еще хочу узнать, кто это, поэтому любая дополнительная помощь приветствуется. Я попробую позже, если это также произойдет, если я запрошу какой-нибудь другой server, на котором у меня есть доступ к журналам доступа, и здесь будет обновляться.
- mkfs fs-options для устройства loopback ext2 для резервного копирования
- Параметры репликации serverа
- Избегайте записи на смонтированном кольцевом устройстве для распространения
- Достаточно большой доступ к кластеру данных для 2-х userских уровней?
- Как find fileы с «#» в их именах, на Windows Server 2008?
- Общая fileовая система для serverов за балансировщиком нагрузки на стойку
- Насколько гранулированный слишком гранулирован с разрешениями на fileы?
- Ubuntu, user www-data не может записывать в принадлежащий ему file
После некоторого копания я смог определить, что доступ с 80.40.134. * Произошел от TalkTalk Virus Alerts . Этот интерless-провайдер контролирует веб-трафик своих пользователей и просматривает страницы, которые его пользователи посещают для вирусов / вредоносных программ.
Mediapartners-Google – это просто Google AdSense. Вы размеstyles объявления Google на своей странице, поэтому Google читает text страницы, чтобы предоставлять объявления, ориентированные на контент.
Последний пример, который вы дали, – самодокументирующийся; попробуйте посетить указанный URL .