Appels répétés avec Javascript aléatoire ajouter à l'URL
Je continue à recevoir des appels sur mon serveur où du Javascript aléatoire est ajouté à la fin de nombreux appels, par exemple:
/UI/Includes/JavaScript/).length)&&e.error(
/UI/Includes/JavaScript/,C,!1),a.addEventListener(
/UI/Includes/JavaScript/),l=b.createDocumentFragment(),m=b.documentElement,n=m.firstChild,o=b.createElement(
/UI/Includes/JavaScript/&&a.getAttributeNode(
/UI/Includes/JavaScript/&&a.firstChild.getAttribute(
/UI/Includes/JavaScript/).replace(bd,
/UI/Includes/JavaScript/)),a.getElementsByTagName(
L'agent utilisateur est toujours ceci:
Mozilla/4.0 + (compatible; + MSIE + 6.0; + Windows + NT + 5.1; + SV1; + .NET + CLR + 2.0.50727)
J'ai jQuery, Modernizr et d'autres JS et je pensais à l'origine qu'un navigateur gâchait ses appels JS. Cependant, cette adresse IP particulière n'a pas demandé d'images, donc je me demande s'il s'agit d'une attaque.
Est-ce une occurrence commune?
C'est presque certainement un robot.
Les robots utilisent couramment des méthodes heuristiques simples pour rechercher des URL dans des chaînes JavaScript. C'est assez simple pour les URL absolues, mais pour les URL relatives, cela peut être aléatoire, dans ce cas, il s'agit clairement d'une erreur.
Le fait que le robot ne rampe pas avec un agent utilisateur qui l'identifie peut vouloir dire qu'il a des intentions moins qu'honnêtes. Si vous pouvez bloquer l'adresse IP, je le ferais si, sans autre raison que l'agent utilisateur trompeur, il est mauvais que les robots aient des agents utilisateur qui ne fournissent aucune information de contact.
Dans les cas où vous voyez ce modèle et que l'agent utilisateur a fourni les informations de contact, je contacterais le ou les opérateurs. Si c'est une exploration légitime, ils vous accueilleront.
Je ne crois pas que ce soit une attaque, cependant. Très probablement, il s'agit d'un grattoir de texte (par conséquent, aucune image). Peut-être en grattant le contenu pour peupler les fermes de liens.