web-dev-qa-db-ja.com

ログにあるこれらの奇妙なSpeed_Bumpリクエストは何ですか?マルウェア、迷惑、何もありませんか?

最近、私が実行しているWebサイトに多くのゴミ要求が来ることに気付きました。彼らは次のように見えます:

2015-02-19 13:54:27.272 /notify-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tLw==
2015-02-19 13:44:35.159 /verify-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tL2NvbXBhbnkvdGVuLXRoaXJ0eS1vbmUtcHJvZHVjdGlvbnM=
2015-02-19 13:44:35.081 /verify-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tL2NvbXBhbnkvdGVuLXRoaXJ0eS1vbmUtcHJvZHVjdGlvbnM=
2015-02-19 13:43:31.952 /accepted-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tL2ludmVzdG9yL21jdWJhbg==
2015-02-19 13:43:31.841 /accepted-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tL2ludmVzdG9yL21jdWJhbg==
2015-02-19 13:43:29.356 /notify-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tL2ludmVzdG9yL21jdWJhbg==

このSpeed_Bumpの内容が何であるかについての回答を探しましたが、何も見つかりませんでした。もちろん、サーバーは毎回404を返したため、まだ害はありません。私はこれらのリクエストの多くを受け取っていませんが、それらは以前の悪い振る舞いのためにすでに疑われていた範囲のIPから来ています。

それは悪意のある、迷惑な、または単に何もありませんか?

3
kriztynna

できることはあまりありません。このようなログレコードは、ホストするサイトの種類に関係なく常に発生します。いくつかの理由があります...

  1. サイトプロファイリング-一部の悪意のあるユーザーは、パスにさまざまなランダムURLチェーンを挿入して、有効なリターンを取得するかどうかを確認します。これは、システムをホストするプラットフォーム(フレームワーク、言語、非表示セクションなど)を識別するために設計されています。
  2. クライアントマシン上のウイルス-一部のウイルスとマルウェアは、リモートクライアントマシンにインストールされた場合とほぼ同じ理由で同じことを実行できます。
  3. ネットワークの構成の誤り-ネットワークセキュリティアプライアンスまたはネットワークソフトウェアにより、URLにこのようなものが追加され、ローカルネットワークで機能するが、サーバーにとっては意味がない場合があります。この例では、ネットワークを構成するために必要な方法です。

質問に基づいて、オプション3になる可能性が高いことが示されています。この種のインスタンスでは、できることはすべてすでに実行されており、リクエストに404エラーを返すことです。悪意のある問題であり、アドレスブロックをブロックする(サイトへの多数の潜在的な訪問者をブロックする効果もある)ことはほとんどありません。他にできることはあまりありません。

1