对同一页面的快速 GET 请求是正常流量还是一种探测形式?

对同一页面的快速 GET 请求是正常流量还是一种探测形式?

我在 200 毫秒(0.2 秒)内收到多个来自 IP 地址的快速请求,这些请求均已分配给 ISP。它们始终声称是运行在 MacOSX 上的 Safari,而且 IP 从未重复出现过。

用户代理始终为:“Mozilla/5.0+(Macintosh;+Intel+Mac+OS+X+10_15_7)+AppleWebKit/605.1.15+(KHTML,+like+Gecko)+Version/16.0+Safari/605.1.15”

或:“Client/35574+CFNetwork/1474+Darwin/23.0.0”

它总是 1 个页面,甚至只是 1 个页面中引用的 favicon.ico 文件,在 200 毫秒内出现数十次。所有这些都在日志中,带有 200 个状态代码,直到它们达到动态 IP 限制。在我的日志分析中,我平均每天看到几次这种情况,持续了大约一个月。

该服务器是 IIS,并且是最新的,并且我上个月初遵循了 Microsoft 关于 CVE-2023-44487 的建议。

这是某种探测,例如针对 HTTP/2 快速重置等 DDoS 漏洞?还是这只是一个我可以忽略的 Safari 错误?

相关内容