珍しいHEADからの意味のないURLへのリクエストChrome
この数日間、ワークステーションから異常なトラフィックが発生していることに気付きました。 HEADリクエストがランダムな文字のURLに送信され、通常1秒以内に3〜4回送信されます。これらのリクエストは私のChromeブラウザから送信されているようです。 1日に3〜4回だけ繰り返しますが、特定のパターンは特定していません。URL文字はリクエストごとに異なります。
Fiddler 2によって記録されたリクエストの例を次に示します。
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
この要求に対する応答は次のとおりです。
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such Host is known
この問題に関連するGoogle検索で情報を見つけることができませんでした。先週の終わりまでにこの種のトラフィックを見た覚えはありませんが、前に見逃した可能性があります。先週私がシステムに加えた通常とは異なる変更は、IEとChromeの両方にDeliciousアドイン/拡張機能を追加することでした。それ以来、これらの両方を削除しましたが、トラフィックウイルススキャン(Trend Micro)とHiJackThisを実行して悪意のあるコードを探しましたが、何も見つかりませんでした。
リクエストのソースを突き止める手助けをいただければ幸いです。そのため、リクエストが無害であるか、より大きな問題を示しているかを判断できます。ありがとう。
これは実際には正当な行動です。一部のISPは、存在しないドメインへのDNSクエリに対して、制御するページへのAレコードを使用して不適切に応答します。 RFCが要求するようにNXDOMAINを渡す代わりに、一種のことです。これに対抗するために、Chromeは、存在しないドメインに対していくつかのHEADリクエストを行い、DNSサーバーがそれらをどのように解決するかを確認します。Aレコードを返す場合、Chromeは、ISPの不適切な動作の影響を受けないように、DNSレコードに従うのではなく、ホストの検索クエリを実行することを認識しています。 [1]
この問題とIE9の動作に関してMicrosoftと協力して、このサービスをオプトアウトする方法に関するVerizonからの情報を見つけました。彼らはそれを「DNSアシスタンス」と呼んでいます。この問題についてFLにBrightHouse ISPを持っている別のユーザーと協力して、彼らは同じことが起こっています。しかし、彼らもこのサービスをオプトアウトする方法についての情報を提供しています。彼らがそれをサービスと呼ぶ方法が好きです。 :)