Chrome에서 넌센스 URL에 대한 비정상적인 HEAD 요청


55

지난 며칠 동안 워크 스테이션에서 비정상적인 트래픽이 발생하는 것을 발견했습니다. HEAD 요청이 임의의 문자 URL (보통 1 초 내에 3-4 개)로 전송 된 것을 보았으며 Chrome 브라우저에서 온 것으로 보입니다. 요청은 하루에 서너 번만 반복되지만 특정 패턴을 식별하지 못했습니다. URL 문자는 요청마다 다릅니다.

다음은 Fiddler 2에 의해 기록 된 요청의 예입니다.

HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

이 요청에 대한 응답은 다음과 같습니다.

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283

Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known

이 문제와 관련된 Google 검색을 통해 정보를 찾을 수 없습니다. 지난 주 늦기 전에 이런 종류의 트래픽을 본 것을 기억하지 못하지만 이전에 방금 놓친 것일 수도 있습니다. 지난 주에 시스템에서 변경 한 내용 중 하나는 IE와 Chrome 모두에 Delicious 추가 기능 / 확장 기능을 추가하는 것이 었습니다. 이후 두 가지를 모두 제거했지만 여전히 트래픽이 표시됩니다. 바이러스 검사 (Trend Micro)와 HiJackThis를 실행하여 악성 코드를 찾았지만 찾지 못했습니다.

요청의 출처를 추적하는 데 도움을 주시면 요청이 양성인지 또는 더 큰 문제를 나타내는 지 확인할 수 있습니다. 감사.

답변:


77

이것은 실제로 합법적 인 행동입니다. 일부 ISP는 존재하지 않는 도메인에 대한 DNS 쿼리에 대해 일반적으로 광고를 통해 제어하는 ​​페이지에 대한 A 레코드를 사용하여 "질문 했습니까?" RFC가 요구하는대로 NXDOMAIN을 전달하는 대신 이를 방지하기 위해 Chrome은 DNS 서버가이를 해결하는 방법을 확인하기 위해 존재할 수없는 도메인에 여러 HEAD 요청을합니다. A 레코드를 반환하면 Chrome은 DNS 레코드를 따르지 않고 호스트에 대한 검색 쿼리를 수행하여 ISP의 부적절한 동작에 영향을받지 않도록합니다. [1]


4
@Jacob : 거의 항상 경험상 어쨌든 비즈니스 지원을 요청하고 잠시 동안 소리를 지르면 "기능"이 활성화되지 않은 다른 업스트림 DNS 서버가 제공됩니다. 나는 버라이존과 원 커뮤니케이션이 대체 서버를 가지고 있다는 것을 알고있다.
Scrivener

2
이것이 내 컴퓨터에 이상한 침입이 아니라는 것을 알게되어 기쁩니다. 유익한 답변에 감사드립니다.
JeremyDWill

5
@Jacob : 나에게서이 말을 듣지 않았고 나에게도 똑같지는 않지만 DNS 서버의 마지막 8 진수를 .12에서 .14로 변경하면 "DNS 지원 기능이 제거됩니다. ".
Scrivener

5
그것이 문서화되면 좋을 것입니다. 정말 좋아요
chiggsy

4
URL에 chrome_dns_test를 포함시키는 것이 훨씬 좋을 것입니다. 비관적으로 바이러스 핑처럼 보입니다.
crokusek

2

이 문제와 IE9의 작동 방식에 대해 Microsoft와 협력하면서이 서비스를 거부하는 방법에 대한 정보는 Verizon에서 발견했습니다. "DNS 지원"이라고합니다. FL에 BrightHouse ISP가있는이 문제에 대해 다른 사용자와 작업 할 때도 동일한 문제가 발생합니다. 그러나 그들도이 서비스를 거부하는 방법에 대한 정보를 제공합니다. 나는 그들이 그것을 서비스라고 부르는 방법을 좋아한다. :)

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.