附加到请求的随机5个alpha字符路径

Question

从9月初开始（也许是），我们的客户（全美成千上万）开始遇到“随机”的5个字符的alpha路径，当请求其域的根时，它们会间歇地向其URL请求附加302个响应。我们一直在探索所有可能性，包括恶意软件，硬件和软件更新，但未能找到原因。

其他人遇到此问题并找到原因了吗？

很高兴根据需要提供更多环境细节。可能必须通过PM提供一些详细信息。

样本路径

domain.com/OUZPZ/
domain2.com/LVQgZ/
domain2.com/UpTZZ/
domain2.com/WNZOR/
domain3.com/UncLZ/
domain4.com/SVpjZ/
domain4.com/WOVRZ/
domain5.com/NcmUZ/

卷曲路径

curl -IL domain.com
HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /WQiNZ/

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /ToNLZ/WQiNZ/

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /WQiNZ/

一般注意事项

• 我们只会在启用SSL的网站上亲自看到这种情况。
• WordPress多站点安装。
• GoDaddy客户的转发服务也遇到了此问题（请参见下面的链接）。
• 我们仅使用GoDaddy作为域注册商，并使用基于AWS route53的内部DNS名称服务器系统。
• 当我们审核服务器日志时，我们会看到更多这种类型的URL路径。它们可以一直追溯到今年四月（2017年），但是其中大多数都拥有google bot用户代理
  • 用于搜索的正则表达式： /\/[a-zA-Z]{5}\//
• 我们公司的安全团队，托管服务提供商和Sucuri均已对环境进行了审核，未发现任何恶意软件。
• 已审核插件的功能，但未找到任何内容。
• 使用“让我们加密SSL证书”。
• Google和托管服务提供商表示，这与其环境中的DDoS防护无关（请参见下面的reddit主题）。
• 到目前为止，Godaldy和我们的环境之间唯一的共同点是linux box。

与主题相关的文章/主题

• https://www.godaddy.com/community/Managing-Domains/My-domain-name-not-resolving-correctly-6-random-characters-are/td-p/60782

• https://www.reddit.com/r/webhosting/comments/18v950/302_redirect_to_random_5_character_subdirectories/

• http://mailman.nginx.org/pipermail/nginx/2015-December/049486.html

• https://www.drupal.org/node/848972

• 域转发时URL中的垃圾字符

• http://gold-thiolate.com/2013/godaddy-random-302-redirect/