6 security http proxy cache network-monitoring
我正在运行一个应用程序服务器并记录所有请求以供稍后分析。我昨晚注意到的一个有趣趋势是,我有一位来自德克萨斯州的访客在 FIOS 上与加利福尼亚的 bluecoat 共享相同的流量。
什么会导致流量相同?对于访问者提出的每一个请求,bluecoat 都会在他请求的几毫秒内做出一个。如果是缓存,为什么会有相同的请求?它不会通过缓存/代理,而我只会看到代理请求吗?
我只是好奇,这是一个有趣的模式,它显示了 DDoS 攻击的相似之处,但资源要少得多。访问者的计算机上是否有可能存在恶意软件?
还有其他想法吗?