অস্বাভাবিক হেড ক্রোম থেকে ননসেন্স ইউআরএল অনুরোধ


55

আমি গত কয়েক দিন আমার ওয়ার্কস্টেশন থেকে অস্বাভাবিক ট্র্যাফিক আসছে তা লক্ষ্য করেছি। আমি হেড অনুরোধগুলি এলোমেলো চরিত্রের ইউআরএলগুলিতে প্রেরিত দেখতে পাচ্ছি, সাধারণত এক সেকেন্ডের মধ্যে তিন বা চারটি, এবং তারা আমার ক্রোম ব্রাউজার থেকে আসবে বলে মনে হয়। অনুরোধগুলি দিনে কেবল তিন বা চারবার পুনরাবৃত্তি করে, তবে আমি একটি নির্দিষ্ট প্যাটার্ন সনাক্ত করতে পারি না। প্রতিটি অনুরোধের জন্য URL টির অক্ষর আলাদা।

এখানে ফিডলার 2 দ্বারা রেকর্ড করা অনুরোধের একটি উদাহরণ:

HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

এই অনুরোধের প্রতিক্রিয়া নিম্নরূপ:

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283

Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known

আমি এই সমস্যা সম্পর্কিত গুগল অনুসন্ধানের মাধ্যমে কোনও তথ্য খুঁজে পেতে অক্ষম। গত সপ্তাহের শেষের দিকে এই ধরণের ট্র্যাফিক দেখে মনে নেই, তবে এটি সম্ভবত আমি এটির আগে মিস করেছি। গত সপ্তাহে আমি আমার সিস্টেমে একটি পরিবর্তন করেছি যা অস্বাভাবিক ছিল তা আইই এবং ক্রোম উভয়তেই ডেলিশিক অ্যাড-ইন / এক্সটেনশন যুক্ত করা হয়েছিল। আমি তখন থেকে এই দুটিই সরিয়ে ফেলেছি, তবে এখনও ট্র্যাফিকটি দেখছি। আমি ভাইরাস স্ক্যান (ট্রেন্ড মাইক্রো) এবং হাইজ্যাক এই দূষিত কোডটি সন্ধান করেছি, তবে আমি কোনও খুঁজে পাইনি।

আমি অনুরোধগুলির উত্স সন্ধান করতে যে কোনও সহায়তাকে প্রশংসা করব, তাই আমি নির্ধারণ করতে পারি যে সেগুলি সৌম্য, বা আরও বড় সমস্যার সূচক কিনা। ধন্যবাদ।

উত্তর:


77

এটি আসলে বৈধ আচরণ। কিছু আইএসপি ভুলভাবে ডিএনএসের প্রশ্নের অস্তিত্বের সাথে অস্তিত্বহীন ডোমেনগুলিতে প্রতিক্রিয়া জানায় যে তারা নিয়ন্ত্রণ করে এমন একটি পৃষ্ঠার রেকর্ড যা সাধারণত বিজ্ঞাপন দিয়ে থাকে, "আপনার মানে?" আরএফসির প্রয়োজন অনুসারে NXDOMAIN পাস করার পরিবর্তে জিনিস। এটির বিরুদ্ধে লড়াই করার জন্য, ক্রোম ডোমেনগুলিতে বেশ কয়েকটি হেড অনুরোধ করে যা ডিএনএস সার্ভারগুলি সেগুলি কীভাবে সমাধান করে তা পরীক্ষা করার জন্য বিদ্যমান নেই। যদি তারা একটি রেকর্ড ফেরত দেয় তবে ক্রোম ডিএনএস রেকর্ডটি মানার পরিবর্তে হোস্টের জন্য অনুসন্ধান অনুসন্ধান করতে শেখে যাতে আপনি আইএসপিগুলির অনুপযুক্ত আচরণের দ্বারা প্রভাবিত না হন। [1]


4
@ জ্যাকব: প্রায়শই, আমার অভিজ্ঞতায় যাইহোক, আপনি যদি ব্যবসায়িক সহায়তার ডাক দেন এবং কিছুক্ষণ চিত্কার করেন, তারা আপনাকে অন্য প্রবাহের ডিএনএস সার্ভারের একটি সেট দেবে যাতে সেই "বৈশিষ্ট্য" সক্ষম নেই। আমি জানি যে ভেরাইজন এবং ওয়ান যোগাযোগ উভয়েরই বিকল্প সার্ভার রয়েছে, যদিও তারা তাদের বিজ্ঞাপন না দেওয়ার পথে চলে।
স্ক্রুইনার

2
আমি এটা জানতে পেরে আনন্দিত যে এটি আমার মেশিনে কোনও অদ্ভুত উপদ্রব নয়। তথ্যপূর্ণ উত্তরের জন্য ধন্যবাদ।
জেরেমিডুইল

5
@ জ্যাকব: আপনি আমার কাছ থেকে এটি শোনেন নি, এবং এটি আমার পক্ষে যেমনটি হতে পারে তেমনটি আপনার পক্ষে নাও হতে পারে তবে ... ডিএনএস সার্ভারের শেষ অক্টোবরে .12 থেকে .14 পরিবর্তন করা "ডিএনএস সহায়তা বৈশিষ্ট্যটিকে সরিয়ে দেয় "।
স্ক্রুইনার

5
এটি নথিভুক্ত করা ভাল ছিল। লাইক, সত্যিই দুর্দান্ত।
চিগজি

4
ইউআরএল এ chrome_dns_test এম্বেড করতে তাদের মধ্যে খুব ভাল হত। হতাশাবাদীর কাছে এটিকে ভাইরাস পিংয়ের মতো দেখাচ্ছে।
ক্রোকুসেক

2

এই সমস্যা এবং আই 9 কীভাবে আচরণ করে সে সম্পর্কে মাইক্রোসফ্টের সাথে কাজ করার ক্ষেত্রে, আমরা কীভাবে এই পরিষেবাটি বেছে নেবেন তা ভেরিজনের কাছ থেকে তথ্য পেয়েছি। তারা এটিকে "ডিএনএস সহায়তা" বলে। এফএল-তে ব্রাইটহাউস আইএসপি রয়েছে এমন বিষয়ে এই ব্যবহারকারীর সাথে কাজ করার ক্ষেত্রে তাদের একই জিনিস চলছে the তবে, তারাও এই পরিষেবাটি কীভাবে বেছে নেবেন সে সম্পর্কে তথ্য সরবরাহ করে। আমি পছন্দ করি তারা কীভাবে এটিকে পরিষেবা বলে। :)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.