सवाल असामान्य HEAD अनुरोध क्रोम से यूआरएल बकवास करने के लिए


मैंने पिछले कुछ दिनों में अपने वर्कस्टेशन से असामान्य ट्रैफिक देखा है। मैं यादृच्छिक चरित्र यूआरएल को भेजे गए हेड अनुरोध देख रहा हूं, आमतौर पर एक सेकंड के भीतर तीन या चार, और वे मेरे क्रोम ब्राउज़र से आ रहे हैं। अनुरोध दिन में केवल तीन या चार बार दोहराते हैं, लेकिन मैंने एक विशेष पैटर्न की पहचान नहीं की है। प्रत्येक अनुरोध के लिए यूआरएल वर्ण अलग हैं।

फिडलर 2 द्वारा दर्ज किए गए अनुरोध का एक उदाहरण यहां दिया गया है:

HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

इस अनुरोध का जवाब निम्नानुसार है:

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283

Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known

मैं इस मुद्दे से संबंधित Google खोजों के माध्यम से कोई जानकारी नहीं ढूंढ पा रहा हूं। मुझे पिछले हफ्ते के अंत से पहले इस तरह के यातायात को देखना याद नहीं है, लेकिन ऐसा हो सकता है कि मैंने इसे पहले याद किया। पिछले हफ्ते मेरे सिस्टम में किए गए एक संशोधन में असामान्य था, आईई और क्रोम दोनों में स्वादिष्ट ऐड-इन / एक्सटेंशन जोड़ रहा था। मैंने इन दोनों को हटा दिया है, लेकिन अभी भी यातायात देख रहा हूं। मैंने वायरस स्कैन (ट्रेंड माइक्रो) और HiJack चलाया है यह दुर्भावनापूर्ण कोड की तलाश में है, लेकिन मुझे कोई नहीं मिला है।

मैं अनुरोधों के स्रोत को ट्रैक करने में किसी भी मदद की सराहना करता हूं, इसलिए मैं यह निर्धारित कर सकता हूं कि वे सौम्य हैं, या एक बड़ी समस्या का संकेतक हैं। धन्यवाद।


52
2018-02-14 14:58


मूल




जवाब:


यह वास्तव में वैध व्यवहार है। कुछ आईएसपी गैर-अस्तित्व वाले डोमेन के लिए डीएनएस प्रश्नों का अनुचित रूप से जवाब देते हैं, जो एक पृष्ठ के रिकॉर्ड के साथ आमतौर पर विज्ञापन के साथ नियंत्रित होते हैं, "क्या आपका मतलब है?" आरएफसी के रूप में एनएक्सडीओएन को पास करने की बजाय, चीज की आवश्यकता है। इसका मुकाबला करने के लिए, क्रोम उन डोमेन पर कई HEAD अनुरोध करता है जो यह जांचने के लिए मौजूद नहीं हैं कि DNS सर्वर उन्हें कैसे हल करते हैं। यदि वे एक रिकॉर्ड वापस करते हैं, तो क्रोम DNS रिकॉर्ड का पालन करने के बजाय होस्ट के लिए एक खोज क्वेरी निष्पादित करना जानता है ताकि आप आईएसपी अनुचित व्यवहार से प्रभावित न हों। [1]


74
2018-02-14 16:04



@ जैकोब: लगभग हमेशा, मेरे अनुभव में, यदि आप व्यवसाय समर्थन को कॉल करते हैं और थोड़ी देर के लिए चीखते हैं और चिल्लाते हैं, तो वे आपको अपस्ट्रीम DNS सर्वर का एक और सेट देंगे, जिसमें "सुविधा" सक्षम नहीं है। मुझे पता है कि वेरिज़ोन और एक संचार दोनों में वैकल्पिक सर्वर हैं, हालांकि वे अपने विज्ञापन से बाहर नहीं जाते हैं। - Scrivener
मुझे यह जानकर खुशी हो रही है कि यह मेरी मशीन पर कुछ अजीब उपद्रव नहीं है। सूचनात्मक उत्तर के लिए धन्यवाद। - JeremyDWill
@ जैकोब: आपने यह मुझसे नहीं सुना है, और यह मेरे लिए समान नहीं हो सकता है क्योंकि यह मेरे लिए था, लेकिन ... .12 से .14 तक DNS सर्वर के अंतिम ऑक्टेट को बदलना "DNS सहायता सुविधा को हटा देता है "। - Scrivener
यह अच्छा होगा अगर यह दस्तावेज किया गया था। पसंद है, वास्तव में अच्छा है। - chiggsy
यूआरएल में chrome_dns_test एम्बेड करने के लिए उनमें से बहुत अच्छा होगा। निराशावादी के लिए, यह एक वायरस पिंग की तरह दिखता है। - crokusek


इस मुद्दे के बारे में माइक्रोसॉफ्ट के साथ काम करने और आईई 9 कैसे व्यवहार करता है, हमें इस सेवा से बाहर निकलने के तरीके में वेरिज़ोन से जानकारी मिली है। वे इसे "DNS सहायता" कहते हैं। इस मुद्दे पर किसी अन्य उपयोगकर्ता के साथ काम करने में, जिसमें FL में ब्राइटहाउस आईएसपी है, उनके पास वही बात चल रही है। लेकिन, वे भी, इस सेवा से बाहर निकलने के तरीके के बारे में जानकारी प्रदान करते हैं। मुझे पसंद है कि वे इसे कैसे सेवा कहते हैं। :)


2
2018-03-14 12:58