Desarrollé un sitio web para un cliente que lo implementó detrás de un firewall F5. Me di cuenta de que al acceder al sitio por primera vez no aparece la página de inicio. En su lugar, una página HTML en blanco con algunos archivos de script Java ubicados en el directorio /TSPD.
JavaScript inicia solicitudes a sitios de Internet comunes como Dropbox, Reddit, Twitter. Después de eso, redirige a la página de inicio original. Entonces, para el visitante es casi transparente, pero al abrir las herramientas de desarrollador puedo ver alrededor de 20 solicitudes antes de cargar la página de inicio.
Busqué en la red y descubrí que el directorio /TSPD está relacionado con la protección anti-bot.
¿Es este comportamiento normal iniciar este tipo de solicitudes? Parece muy sospechoso. ¿Se puede configurar mal el firewall o piratearlo?
ejemplos de solicitudes:
URL de solicitud:https://twitter.com/login?redirect_after_login=%2Ffavicon.ico
URL de solicitud:https://www.dropbox.com/login?cont=https%3A%2F%2Fwww.dropbox.com%2Fstatic%2Fimages%2Ficons%2Ficon_spacer-vflN3BYt2.gif
URL de solicitud:https://store.steampowered.com/login/?redir=favicon.ico