Ich habe eine Website für einen Kunden entwickelt, der sie hinter einer F5-Firewall bereitgestellt hat. Mir fiel auf, dass beim ersten Aufrufen der Site nicht die Startseite angezeigt wird. Stattdessen wird eine leere HTML-Seite mit einigen JavaScript-Dateien im Verzeichnis /TSPD angezeigt.
Das JavaScript initiiert Anfragen an gängige Internetseiten wie Dropbox, Reddit und Twitter. Danach leitet es auf die ursprüngliche Homepage weiter. Für den Besucher ist es also fast transparent, aber beim Öffnen der Entwicklertools kann ich etwa 20 Anfragen sehen, bevor die Homepage geladen wird.
Ich habe im Internet gesucht und festgestellt, dass das Verzeichnis /TSPD mit dem Anti-Bot-Schutz zusammenhängt.
Ist es normal, solche Anfragen zu initiieren? Das sieht sehr verdächtig aus. Kann die Firewall falsch konfiguriert oder gehackt sein?
Beispiele für Anfragen:
Anforderungs-URL:https://twitter.com/login?redirect_after_login=%2Ffavicon.ico
Anforderungs-URL:https://www.dropbox.com/login?cont=https%3A%2F%2Fwww.dropbox.com%2Fstatic%2Fimages%2Ficons%2Ficon_spacer-vflN3BYt2.gif
Anforderungs-URL:https://store.steampowered.com/login/?redir=favicon.ico