过去几天我注意到我的工作站有不寻常的stream量。 我看到HEAD请求被发送到随机的字符url,通常在一秒钟之内三或四,并且他们似乎来自我的Chrome浏览器。 这些请求一天只重复三到四次,但我还没有确定一个特定的模式。 每个请求的URL字符都不相同。
这是一个由Fiddler 2录制的请求的例子:
HEAD http://xqwvykjfei/ HTTP/1.1 Host: xqwvykjfei Proxy-Connection: keep-alive Content-Length: 0 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
对此要求的回应如下:
HTTP/1.1 502 Fiddler - DNS Lookup Failed Content-Type: text/html Connection: close Timestamp: 08:15:45.283 Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known
我一直无法find任何有关这个问题的谷歌search信息。 我不记得在上周晚些时候看到这种stream量,但可能是我之前错过了。 我上周对系统进行的一个修改是不寻常的,就是在IE和Chrome中添加了Delicious插件。 我已经删除了这两个,但我仍然看到交通。 我已经运行病毒扫描(趋势科技)和HiJackThis寻找恶意代码,但我还没有find任何。
如果有任何帮助追踪请求的来源,我将不胜感激,所以我可以确定它们是否是良性的,或者说是一个更大的问题。 谢谢。
这实际上是合法的行为。 有些互联网服务提供商(ISP)不恰当地回应DNS查询到不存在的域名,并在他们控制的页面(通常是广告)上logging一条“A”的logging,如“你的意思是? 这种事情,而不是像RFC所要求的那样传递NXDOMAIN。 为了解决这个问题,Chrome对不能存在的域提出了几个HEAD请求来检查DNS服务器如何parsing它们。 如果他们返回Alogging,则Chrome知道为主机执行search查询,而不是遵从DNSlogging,以便您不受ISP不当行为的影响。 [1]
在与微软就这个问题以及IE9的行为方式进行合作中,我们从Verizon获得了关于如何退出此服务的信息。 他们称之为“DNS协助”。 在这个问题上有另外一个用户,他们在FL有BrightHouse ISP,他们也有同样的事情发生。 但是,他们也提供有关如何退出此服务的信息。 我喜欢他们如何称之为服务。 🙂