我在 200 毫秒(0.2 秒)内收到多个来自 IP 地址的快速请求,这些请求均已分配给 ISP。它们始终声称是运行在 MacOSX 上的 Safari,而且 IP 从未重复出现过。
用户代理始终为:“Mozilla/5.0+(Macintosh;+Intel+Mac+OS+X+10_15_7)+AppleWebKit/605.1.15+(KHTML,+like+Gecko)+Version/16.0+Safari/605.1.15”
或:“Client/35574+CFNetwork/1474+Darwin/23.0.0”
它总是 1 个页面,甚至只是 1 个页面中引用的 favicon.ico 文件,在 200 毫秒内出现数十次。所有这些都在日志中,带有 200 个状态代码,直到它们达到动态 IP 限制。在我的日志分析中,我平均每天看到几次这种情况,持续了大约一个月。
该服务器是 IIS,并且是最新的,并且我上个月初遵循了 Microsoft 关于 CVE-2023-44487 的建议。
这是某种探测,例如针对 HTTP/2 快速重置等 DDoS 漏洞?还是这只是一个我可以忽略的 Safari 错误?