저는 F5 방화벽 뒤에 배포한 클라이언트를 위한 웹 사이트를 개발했습니다. 처음으로 사이트에 액세스할 때 홈 페이지가 제공되지 않는 것으로 나타났습니다. 대신 /TSPD 디렉토리에 일부 Java 스크립트 파일이 있는 빈 HTML 페이지가 있습니다.
자바스크립트는 dropbox, reddit, twitter와 같은 일반적인 인터넷 사이트에 대한 요청을 시작합니다. 그 후 원래 홈페이지로 리디렉션됩니다. 따라서 방문자에게는 거의 투명하지만 개발자 도구를 열면 홈 페이지를 로드하기 전에 약 20개의 요청을 볼 수 있습니다.
인터넷에서 검색해보니 /TSPD 디렉터리가 안티봇 보호와 관련이 있는 것으로 나타났습니다.
그러한 요청을 시작하는 것이 정상적인 행동입니까? 매우 의심스러워 보입니다. 방화벽이 잘못 구성되거나 해킹될 수 있나요?
요청의 예:
요청 URL:https://twitter.com/login?redirect_after_login=%2Ffavicon.ico
요청 URL:https://store.steampowered.com/login/?redir=favicon.ico