Vraag Ongebruikelijke HEAD-verzoeken om onzinnige URL's van Chrome


Ik heb de afgelopen dagen ongewoon verkeer van mijn werkstation opgemerkt. Ik zie HEAD-verzoeken verzonden naar willekeurige teken-URL's, meestal drie of vier binnen een seconde, en ze lijken afkomstig te zijn van mijn Chrome-browser. De verzoeken herhalen slechts drie of vier keer per dag, maar ik heb geen bepaald patroon geïdentificeerd. De URL-tekens zijn verschillend voor elk verzoek.

Hier is een voorbeeld van het verzoek zoals opgenomen door Fiddler 2:

HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

Het antwoord op deze aanvraag is als volgt:

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283

Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known

Ik heb geen informatie kunnen vinden via Google-zoekopdrachten met betrekking tot dit probleem. Ik kan me niet herinneren dat ik voor eind vorige week dit soort verkeer heb gezien, maar misschien heb ik het eerder gemist. De enige wijziging die ik vorige week in mijn systeem maakte, was het toevoegen van de add-in / extensie Delicious aan zowel IE als Chrome. Ik heb sindsdien beide verwijderd, maar zie nog steeds het verkeer. Ik heb een virusscan (Trend Micro) en HiJackThis uitgevoerd die kwaadaardige code zoeken, maar ik heb er geen gevonden.

Ik zou het waarderen als er hulp is bij het achterhalen van de bron van de verzoeken, zodat ik kan bepalen of ze goedaardig zijn of een groter probleem aangeven. Bedankt.


52
2018-02-14 14:58


oorsprong




antwoorden:


Dit is eigenlijk legitiem gedrag. Sommige internetproviders reageren niet correct op DNS-query's aan niet-bestaande domeinen met een A-record op een pagina die ze beheren, meestal met advertenties, als 'bedoel je?' soort dingen, in plaats van NXDOMAIN door te geven zoals de RFC vereist. Om dit te bestrijden, maakt Chrome verschillende HEAD-aanvragen voor domeinen die niet kunnen bestaan ​​om te controleren hoe de DNS-servers deze oplossen. Als ze A-records retourneren, weet Chrome een zoekopdracht voor de host uit te voeren in plaats van de DNS-record te gehoorzamen, zodat u niet wordt beïnvloed door ongepast gedrag van de internetprovider. [1]


74
2018-02-14 16:04



@Jacob: Bijna altijd, naar mijn ervaring in ieder geval, als je een beroep doet op bedrijfsondersteuning en een poosje schopt en gilt, geven ze je nog een set upstream DNS-servers waarop die "functie" niet is ingeschakeld. Ik weet dat Verizon en One Communications beide alternatieve servers hebben, hoewel ze hun best doen om ze niet te adverteren. - Scrivener
Ik ben blij om te ontdekken dat dit geen vreemde plaag is op mijn machine. Bedankt voor het informatieve antwoord. - JeremyDWill
@Jacob: Je hebt dit niet van mij gehoord, en het is misschien niet hetzelfde voor jou als voor mij, maar ... het veranderen van het laatste octet van de DNS-server van .12 naar .14 verwijdert de "DNS-hulpfunctie" ". - Scrivener
Het zou leuk zijn als dat werd gedocumenteerd. Graag heel leuk. - chiggsy
Het zou veel leuker zijn geweest om chrome_dns_test in de URL in te sluiten. Voor de pessimisten lijkt het op een virusping. - crokusek


In het werken met Microsoft met betrekking tot dit probleem en hoe IE9 zich gedraagt, hebben we informatie van Verizon gevonden over hoe u zich kunt afmelden voor deze service. Ze noemen het "DNS Assistance". In het werken met een andere gebruiker over deze kwestie die BrightHouse ISP in FL heeft, hebben ze hetzelfde. Maar ook zij geven informatie over hoe u zich kunt afmelden voor deze service. Ik vind het leuk hoe ze het een service noemen. :)


2
2018-03-14 12:58