ASP.NET健康监测事件中的异常请求URL

Question

我在一封ASP.NET健康监测邮件的请求信息部分看到了一个相当奇怪的事件，我希望有人能给我一些启示。这是一个面向公众的网站，运行在一个印度主机提供商的基础设施上。健康监测是通知我们的服务器错误通过自动电子邮件，但不时被要求的网址显示为一个完全不同的网站。例如：

Request information:
    Request URL: http://www.baidu.com/Default.aspx
    Request path: /Default.aspx
    User host address: 221.13.128.175
    User: 
    Is authenticated: False
    Authentication Type: 
    Thread account name: NT AUTHORITY\NETWORK SERVICE

显然，所讨论的站点不是百度，显然这个属性也不是引用者；“请求URL”值是产生错误的路径。IP地址是位于北京 (给出百度地址的巧合？)在这个例子中，看起来SQL服务器后端是不可访问的(为了安全起见，我还没有包含整个错误消息)。

是什么导致请求URL属性被任意更改为另一个站点的属性？我以前从未见过这种情况发生在健康监测事件中。谢谢!

编辑：对于那些不熟悉百度的人来说，它是中国最大的搜索引擎，绝对、肯定地没有运行在与这个特定站点相同的印度基础设施上。

Answer 1

您可以通过将主机文件更改为在服务器的IP地址中包含到www.baidu.com的条目，然后请求http://www.baidu.com/Default.aspx，从而导致这种情况发生。

如果IIS中的HostHeaders为空，它可能会在默认的网站上结束。这可能与您通常的网站不同，后者可能解释您收到的SQL错误消息。

为什么有人会这么做我不确定。也许是一个无辜的DNS错误，还是一个写得不好的机器人？