क्रोम से असामान्य URL के लिए असामान्य HEAD अनुरोध


55

मैंने पिछले कुछ दिनों से अपने कार्य केंद्र से आने वाले असामान्य यातायात पर ध्यान दिया है। मैं यादृच्छिक चरित्र URL को भेजे गए HEAD अनुरोधों को देख रहा हूं, आमतौर पर एक सेकंड के भीतर तीन या चार, और वे मेरे क्रोम ब्राउज़र से आते दिखते हैं। अनुरोध दिन में केवल तीन या चार बार दोहराते हैं, लेकिन मैंने किसी विशेष पैटर्न की पहचान नहीं की है। प्रत्येक अनुरोध के लिए URL वर्ण अलग-अलग हैं।

यहां अनुरोध का एक उदाहरण है जैसा कि फिडलर 2 द्वारा दर्ज किया गया है:

HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

इस अनुरोध की प्रतिक्रिया इस प्रकार है:

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283

Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known

मैं इस मुद्दे से संबंधित Google खोजों के माध्यम से कोई भी जानकारी प्राप्त करने में असमर्थ रहा हूं। मुझे याद नहीं है कि पिछले सप्ताह के अंत से पहले इस तरह का ट्रैफ़िक देखा गया था, लेकिन यह हो सकता है कि मैं इससे पहले ही चूक गया था। पिछले हफ्ते मैंने अपने सिस्टम में जो एक संशोधन किया था, वह असामान्य था, IE और Chrome दोनों में स्वादिष्ट ऐड-इन / एक्सटेंशन जोड़ रहा था। मैंने तब से इन दोनों को हटा दिया है, लेकिन मैं अभी भी यातायात देख रहा हूं। मैंने वायरस स्कैन (ट्रेंड माइक्रो) और हाईजैक यह दुर्भावनापूर्ण कोड ढूंढ रहा है, लेकिन मुझे कोई नहीं मिला है।

मैं अनुरोधों के स्रोत को ट्रैक करने में किसी भी मदद की सराहना करता हूं, इसलिए मैं यह निर्धारित कर सकता हूं कि क्या वे सौम्य हैं, या एक बड़ी समस्या का संकेत हैं। धन्यवाद।

जवाबों:


77

यह वास्तव में वैध व्यवहार है। कुछ आईएसपी गैर-मौजूद डोमेन के लिए डीएनएस के प्रश्नों का उत्तर ए पेज के रिकॉर्ड के साथ अनुचित रूप से देते हैं, जिसे वे आमतौर पर विज्ञापन के साथ नियंत्रित करते हैं, "क्या आपका मतलब था?" RFC की आवश्यकता के अनुसार NXDOMAIN को पारित करने के बजाय इस तरह की चीज़। इससे निपटने के लिए, Chrome उन डोमेन के लिए कई HEAD अनुरोध करता है, जो यह जांचने के लिए मौजूद नहीं हो सकते कि DNS सर्वर उनका समाधान कैसे करते हैं। यदि वे एक रिकॉर्ड वापस करते हैं, तो क्रोम DNS रिकॉर्ड का पालन करने के बजाय होस्ट के लिए एक खोज क्वेरी करना जानता है ताकि आप आईएसपी के अनुचित व्यवहार से प्रभावित न हों। [1]


4
@ जैकोब: लगभग हमेशा, मेरे अनुभव में, वैसे भी, यदि आप व्यापार समर्थन और किक को कॉल करते हैं और थोड़ी देर के लिए चिल्लाते हैं, तो वे आपको अपस्ट्रीम DNS सर्वर का एक और सेट देंगे जो कि "सुविधा" सक्षम नहीं है। मुझे पता है कि वेरिज़ोन और वन कम्युनिकेशंस दोनों के पास वैकल्पिक सर्वर हैं, हालांकि वे अपने तरीके से बाहर जाते हैं कि वे उन्हें विज्ञापित न करें।
स्क्रिपर

2
मुझे यह जानकर खुशी हुई कि यह मेरी मशीन पर कुछ विचित्र संक्रमण नहीं है। जानकारीपूर्ण उत्तर के लिए धन्यवाद।
जेरेमीडविल

5
@ जैकोब: आपने मुझसे यह नहीं सुना, और यह आपके लिए भी वैसा नहीं हो सकता जैसा कि यह मेरे लिए था, लेकिन ... .12 से .12 से .14 तक के अंतिम ऑक्टेट को बदलना "DNS सहायता सुविधा" को हटा देता है। "।
स्क्रिपर

5
यह अच्छा होगा अगर वह प्रलेखित किया गया था। जैसे, सचमुच अच्छा।
चिग्गी

4
URL में chrome_dns_test को एम्बेड करने के लिए उनमें से बहुत अच्छे होंगे। निराशावादी के लिए, यह एक वायरस पिंग की तरह दिखता है।
22

2

इस समस्या के बारे में Microsoft के साथ काम करने में और IE9 कैसे व्यवहार करता है, हमने इस सेवा से बाहर निकलने के तरीके में Verizon से जानकारी प्राप्त की है। वे इसे "डीएनएस असिस्टेंस" कहते हैं। इस मुद्दे पर एक अन्य उपयोगकर्ता के साथ काम करने में, जिनके पास FL में BrightHouse ISP है, उनके पास एक ही बात चल रही है। लेकिन, वे भी, इस सेवा से बाहर निकलने के बारे में जानकारी प्रदान करते हैं। मुझे पसंद है कि कैसे वे इसे सेवा कहते हैं। :)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.