我们的客户在各种社交媒体网站上发布指向我们网站的链接。查询字符串如下所示:
?jid=6559&hjid=754BCDF775239471EB69054403DD9AB6
但是,当发回给我们时,少量请求的查询字符串无效。以下是一些例子:
?jid=655975&hjid=75477OPQS77523947131RO6905440336QQ9NO6
?jid=655945&hjid=75441OPQS77523947125RO6905440344QQ9NO6
您可以看到所有数字都保持不变,查询字符串值中的字母也会更改。无效值似乎也遵循相同的模式,其中A-Z值被更改并且数字保持不变。
所有这些请求都来自相同的IP地址范围:
它看起来是某种URL模糊测试服务。以前有人见过这样的行为吗?如果没有关于变化模式的任何想法?