我為一位客戶開發了一個網站,該客戶將其部署在 F5 防火牆後面。我注意到,第一次訪問該網站時,主頁未提供服務。取而代之的是一個空白的 html 頁面,其中包含一些位於 /TSPD 目錄中的 java 腳本檔案。
JavaScript 向常見的網路網站(例如 dropbox、reddit、twitter)發起請求。之後它會重定向到原始主頁。因此,對於訪客來說,它幾乎是透明的,但是當打開開發人員工具時,我可以在加載主頁之前看到大約 20 個請求。
我在網路上搜尋了一下,發現/TSPD目錄是與反機器人保護相關的。
發起此類請求是正常行為嗎?看起來非常可疑。防火牆可能配置錯誤或被駭客攻擊嗎?
請求範例:
請求網址:https://twitter.com/login?redirect_after_login=%2Ffavicon.ico
請求網址:https://store.steampowered.com/login/?redir=favicon.ico