Desenvolvi um site para um cliente que o implantou atrás de um firewall F5. Percebi que ao acessar o site pela primeira vez a página inicial não é veiculada. Em vez disso, uma página HTML em branco com alguns arquivos de script java localizados no diretório /TSPD.
O javascript inicia solicitações para sites comuns da Internet como dropbox, reddit, twitter. Depois disso, ele redireciona para a página inicial original. Então para o visitante é quase transparente, mas ao abrir as ferramentas do desenvolvedor posso ver cerca de 20 solicitações antes de carregar a página inicial.
Pesquisei na net e descobri que o diretório /TSPD está relacionado à proteção anti-bot.
Este é um comportamento normal para iniciar tais solicitações? Parece muito suspeito. O firewall pode ser configurado incorretamente ou hackeado?
exemplos de solicitações:
URL de solicitação:https://twitter.com/login?redirect_after_login=%2Ffavicon.ico
URL de solicitação:https://www.dropbox.com/login?cont=https%3A%2F%2Fwww.dropbox.com%2Fstatic%2Fimages%2Ficons%2Ficon_spacer-vflN3BYt2.gif
URL de solicitação:https://store.steampowered.com/login/?redir=favicon.ico