HEAD ผิดปกติขอ URL ที่ไร้สาระจาก Chrome


55

ฉันสังเกตเห็นปริมาณการใช้งานที่ผิดปกติมาจากเวิร์กสเตชันของฉันในสองสามวันที่ผ่านมา ฉันเห็นคำขอ HEAD ที่ส่งไปยัง URL อักขระแบบสุ่มโดยปกติจะสามหรือสี่ครั้งภายในหนึ่งวินาทีและดูเหมือนว่ามาจากเบราว์เซอร์ Chrome ของฉัน คำขอทำซ้ำเพียงสามหรือสี่ครั้งต่อวัน แต่ฉันไม่ได้ระบุรูปแบบเฉพาะ อักขระ URL แตกต่างกันสำหรับแต่ละคำขอ

นี่คือตัวอย่างของคำขอตามที่บันทึกโดย Fiddler 2:

HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

การตอบสนองต่อคำขอนี้มีดังนี้:

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283

Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known

ฉันไม่พบข้อมูลใด ๆ ผ่านการค้นหาของ Google ที่เกี่ยวข้องกับปัญหานี้ ฉันจำไม่ได้ว่าได้เห็นการจราจรประเภทนี้ก่อนปลายสัปดาห์ที่ผ่านมา แต่อาจเป็นเพราะฉันเพิ่งพลาดไปก่อนหน้านี้ การปรับเปลี่ยนครั้งเดียวที่ฉันทำกับระบบของฉันเมื่อสัปดาห์ที่แล้วที่ผิดปกติคือการเพิ่ม Delicious add-in / extension ให้กับ IE และ Chrome ฉันได้ลบทั้งสองอย่างนี้แล้ว แต่ฉันยังเห็นการจราจรอยู่ ฉันรันการสแกนไวรัส (Trend Micro) และ HiJackThis กำลังมองหาโค้ดที่เป็นอันตราย แต่ฉันไม่พบอะไรเลย

ฉันขอขอบคุณที่มีความช่วยเหลือในการติดตามที่มาของคำขอดังนั้นฉันจึงสามารถตรวจสอบได้ว่าพวกเขาใจดีหรือบ่งบอกถึงปัญหาที่ใหญ่กว่า ขอบคุณ

คำตอบ:


77

นี่เป็นพฤติกรรมที่ชอบด้วยกฎหมาย ISP บางรายตอบแบบสอบถาม DNS ไปยังโดเมนที่ไม่มีอยู่อย่างไม่ถูกต้องโดยมีระเบียน A ไปยังหน้าเว็บที่พวกเขาควบคุมโดยปกติจะมีการโฆษณาเช่น "คุณหมายถึงอะไร" ชนิดของสิ่งแทนที่จะส่งผ่าน NXDOMAIN ตามที่ RFC ต้องการ เพื่อต่อสู้กับสิ่งนี้ Chrome ทำให้คำขอ HEAD หลายครั้งไปยังโดเมนที่ไม่สามารถตรวจสอบได้ว่าเซิร์ฟเวอร์ DNS แก้ปัญหาได้อย่างไร หากพวกเขาส่งคืนระเบียน A Chrome รู้วิธีค้นหาข้อความค้นหาสำหรับโฮสต์แทนที่จะเชื่อฟังบันทึก DNS เพื่อให้คุณไม่ได้รับผลกระทบจากพฤติกรรมที่ไม่เหมาะสมของ ISP [1]


4
@Jacob: จากประสบการณ์ของฉันเกือบทุกครั้งถ้าคุณเรียกการสนับสนุนทางธุรกิจและเตะและส่งเสียงกรี๊ดสักครู่พวกเขาจะให้เซิร์ฟเวอร์ DNS แบบอัปสตรีมชุดอื่นที่คุณไม่ได้เปิดใช้งาน "คุณสมบัติ" นั้น ฉันรู้ว่าทั้ง Verizon และ One Communications มีเซิร์ฟเวอร์สำรองแม้ว่าพวกเขาจะออกนอกเส้นทางเพื่อไม่โฆษณาพวกเขา
Scrivener

2
ฉันดีใจที่พบว่านี่ไม่ใช่การรบกวนที่แปลกประหลาดบนเครื่องของฉัน ขอบคุณสำหรับคำตอบที่ให้ข้อมูล
JeremyDWill

5
@Jacob: คุณไม่ได้ยินเรื่องนี้จากฉันและมันอาจจะไม่เหมือนกันสำหรับคุณ แต่สำหรับ ... แต่การเปลี่ยน octet สุดท้ายของเซิร์ฟเวอร์ DNS จาก. 12 เป็น. 14 จะเป็นการลบ "DNS Assistance Assistance "
Scrivener

5
มันคงจะดีถ้าบันทึกไว้ ชอบดีจริงๆ
chiggsy

4
น่าจะดีกว่ามากในการฝัง chrome_dns_test ใน URL ในแง่ร้ายดูเหมือนว่าปิงไวรัส
crokusek

2

ในการทำงานกับ Microsoft เกี่ยวกับปัญหานี้และวิธีการทำงานของ IE9 เราได้พบข้อมูลจาก Verizon ในการยกเลิกบริการนี้ พวกเขาเรียกมันว่า "DNS Assistance" ในการทำงานกับผู้ใช้รายอื่นเกี่ยวกับปัญหานี้ที่มี BrightHouse ISP ในฟลอริด้าพวกเขามีสิ่งเดียวกันเกิดขึ้น แต่พวกเขาก็เช่นกันให้ข้อมูลเกี่ยวกับวิธีการยกเลิกบริการนี้ ฉันชอบวิธีที่พวกเขาเรียกมันว่าบริการ :)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.