ユーザーエージェントとして「Dalvik」を送信するブラウザー

背中合わせのリクエストに似たようなユーザーエージェントのパターンに気づきました。私の場合、最初のリクエスト（Mozillaユーザーエージェントを使用）は、埋め込まれたWebビューからのものでした。要求されたURLはPDFファイルをダウンロードすることでした。私が見つけたのはAndroid webviewがPDF =コンテンツタイプ。インテントを介してPDFビューアを起動します。ただし、このビューアが起動する前にAndroidは同じURLに対して2回目のリクエストを行います。 2番目のリクエストでは、Dalvikユーザーエージェントが提示されます。

2つのリクエストの奇妙さについては既に説明しました。 WebViewがすでにファイルを取得した後にsetDownloadListener onDownloadStartが呼び出されますか？ および WebView-2回リクエストしないとファイルをダウンロードできない？ を参照してください。

私の最初のリクエストでは、webviewからユーザーエージェントが表示されます。

Mozilla/5.0（Linux; U; Android 4.2.2; en-us; Galaxy Nexus Build/JDQ39）AppleWebKit/534.30（KHTML、like Gecko）Version/4.0 Mobile Safari/534.30

2番目のリクエスト（Android OSからのものであり、webviewではない）からのもの）はユーザーエージェントを示しています。

Dalvik/1.6.0（Linux; U; Android 4.2.2; Galaxy Nexus Build/JDQ39）

• Dalvikは、個々のアプリが実行されるAndroid VMです。
• 表示されているのは、Android（Dalvik内で実行されます）で実行されているブラウザーからの要求ヘッダーです。
• したがって、2つのUA（ユーザーエージェント）文字列、1つはブラウザー用、もう1つはVM実行中の文字列用です。

過去6か月間、ストリーミングサーバーでこのプロファイルを使用した同時GETリクエストの発生率が急速に高まっていますが、数年前に戻って、ボリュームは大幅に減少しました。最初は無視するのは簡単でした。クライアントは多数の同時リクエストをポンプし（通常は60〜80と表示されます）、クライアントの帯域幅が不足しているように見えます。失速、鎮静、そして再出現を要求します。これは数分間続きます。この種の複数の攻撃が異なる眼球ネットワーク上の異なるIPから起動された場合、私の本ではDDoS攻撃として認定され始めます。

ソースは眼球ネットワーク上にあり、IPは常に変化します（時間の経過とともに、攻撃中は変化しません）。IPブロッキングの使用は効果が限定的であり、正当なユーザーに影響を与えないようにブロックを期限切れにする必要があります。

Cookieは決して監視されないというあなたの観察は、これらが悪意のあるリクエストである可能性に重みを与えるようです。

結論として、あなたの質問に簡単に答えるには、はい、特にこれらのリクエストを悪意のあるリクエストである可能性があるという証拠があるため、これらのリクエストをブロックすることができます（私の経験から、着実に増加しています）。もちろん、正当なリクエストをブロックしているかもしれません。それはあなたの呼び出しです。それらをブロックするためにhowを処理する必要もあります。これは、私の経験では、ほとんどが眼球ネットワーク上のDHCPリースアドレスから発信されているためです。

参照： Dalvikブラウザーエージェントのリクエストを安全にブロックできますか？