Я разработал веб-сайт для клиента, который развернул его за брандмауэром F5. Я заметил, что при первом доступе к сайту домашняя страница не обслуживается. Вместо этого отображается пустая html-страница с некоторыми файлами java-скриптов, расположенными в каталоге /TSPD.
JavaScript инициирует запросы к обычным интернет-сайтам, таким как dropbox, reddit, twitter. После этого он перенаправляет на исходную домашнюю страницу. Так что для посетителя это почти прозрачно, но при открытии инструментов разработчика я вижу около 20 запросов перед загрузкой домашней страницы.
Я поискал в сети и обнаружил, что каталог /TSPD связан с защитой от ботов.
Это нормальное поведение инициировать такие запросы? Выглядит очень подозрительно. Может ли быть неправильно настроен или взломан брандмауэр?
примеры запросов:
URL-адрес запроса:https://twitter.com/login?redirect_after_login=%2Ffavicon.ico
URL-адрес запроса:https://www.dropbox.com/login?cont=https%3A%2F%2Fwww.dropbox.com%2Fstatic%2Fimages%2Ficons%2Ficon_spacer-vflN3BYt2.gif
URL-адрес запроса:https://store.steampowered.com/login/?redir=favicon.ico