私は、F5 ファイアウォールの背後に展開したクライアントのために Web サイトを開発しました。初めてサイトにアクセスしたときに、ホームページが提供されないことに気付きました。代わりに、/TSPD ディレクトリにあるいくつかの Java スクリプト ファイルを含む空の HTML ページが表示されました。
JavaScript は、Dropbox、Reddit、Twitter などの一般的なインターネット サイトへのリクエストを開始します。その後、元のホームページにリダイレクトされます。そのため、訪問者にとってはほとんど透過的ですが、開発者ツールを開くと、ホームページを読み込む前に約 20 件のリクエストが表示されます。
ネットで検索したところ、/TSPD ディレクトリがボット対策に関連していることがわかりました。
このようなリクエストを開始するのは正常な動作ですか? 非常に疑わしいようです。ファイアウォールの設定が間違っているか、ハッキングされている可能性がありますか?
リクエストの例:
リクエストURL:https://twitter.com/login?redirect_after_login=%2Ffavicon.ico
リクエストURL:https://store.steampowered.com/login/?redir=favicon.ico