Ho un sito Web, chiamiamolo www.good.com.
Ho ricevuto molte richieste su www.good.com con URL completamente diversi da www.good.com. Sospetto che questo traffico causi anche alcuni problemi di prestazioni del sito. Sto facendo funzionare una soluzione .NET su IIS come riferimento.
Ho un logger che rileva costantemente errori 404 per host esterni. Di seguito sono riportati alcuni esempi di alcuni dati del registro:
Original URL: http://open.tracker.thepiratebay.org/announce?info_hash=%9D%E7%E6%10%911%1Eh%8D%BAX%02%27%C3x5%F0%18%DF%E8&peer_id=%2DSD0100%2D%E6%B2%15Ql%C0%14%5D%3Dx%20%8C&ip=192.168.2.23&port=8956&uploaded=1019809319&downloaded=1019809319&left=192985&numwant=200&key=9135&compact=1
Request URL: http://open.tracker.thepiratebay.org/announce?info_hash=%9D%E7%E6 %911 h%8D%BAX '%C3x5%F0 %DF%E8&peer_id=-SD0100-%E6%B2 Ql%C0 ]=x %8C&ip=192.168.2.23&port=8956&uploaded=1019809319&downloaded=1019809319&left=192985&numwant=200&key=9135&compact=1
Request Path: /announce
Referrer URL: None
User host address: 222.210.108.246
Server: WWW-GOOD-COM-SERVER
User:
IsAuthenticated: False
Authentication Type:
Thread account name: NT AUTHORITY\NETWORK SERVICE
User Agent: Bittorrent
Vedo anche altre richieste strane da tutti i tipi di altri domini, come
- vl.ff.avast.com
- graph.facebook.com
- eztv.tracker.thepiratebay.org
- trackhub.appspot.com
Quasi sempre l'IP coinvolto è al di fuori degli Stati Uniti.
Ciò che non capisco, è il motivo per cui il mio server sta tentando di soddisfare le richieste di uno di questi URL quando ovviamente non è l'host.
Devo sapere:
- Perché questo potrebbe accadere?
- È pericoloso?
- Come posso prevenirlo, se possibile?