随机URL在网站中泛滥

Question

环境:Apache2.4、Tomcat 7.0.54、Java 7、Ubuntu 14.04.5

我们已经注意到，我们的网站上有大量随机的请求。泛洪包含来自应用程序所有部分的URL。一些URL是通过AngularJS 1.x/XHR调用。

当用户浏览我们的应用程序时，在2到3分钟的时间内，访问日志中突然出现一个URL，时间长达2000次。

在泛洪报告中可以看到GET和POST URL。泛洪很可能会在用户单击页面中的另一个URL时停止。

所有响应代码均为200，浏览器在处理前一个URL的响应后似乎不会调用下一个URL。所有请求似乎都是在几乎同一时间发出的。

我们有Akamai，AWS ELB，Apache和tomcat日志，所有的访问日志中都可以看到这个洪水，所以它必须来自用户的浏览器。

我们怀疑响应可能包含元刷新标记，但在这种情况下，浏览器将按顺序调用URL。当站点运行Apache2.2.2时，mod_security被启用，但是在响应中看不到这种元刷新标签。

洪水似乎主要来自用户代理"Mozilla/5.0 (Windows NT6.1；rv:54.0) Gecko/20100101 Firefox/54.0“，它似乎是windows 7上的Firefox，但我们也看到Windows 10 (即NT 10.0)上的浏览器。

如果其他人在他们的应用程序/网站中看到了这种洪水，请提供帮助？

谢谢，Sameer

Answer 1

最有可能的罪魁祸首似乎是这样的。https://blogs.oracle.com/ravello/beware-http-requests-automatic-retries

如果HTTP/1.1客户端发送的请求包含request body，但不包含Expect request-header字段，并且期望为100-continue，并且客户端没有直接连接到HTTP/1.1源站，并且客户端在收到服务器的任何状态之前发现连接关闭，则客户端应该重试请求。超文本传输协议-- W3 /1.1