随机5字母字符路径附加到请求

Question

从9月初（也许）开始，我们的客户（美国各地的数千人）开始体验“随机”5个字符的alpha路径，这些路径会在请求其域根目录时间歇性地附加到其URL请求中。我们一直在探索所有可能性，包括恶意软件，硬件和软件更新，以及无法找到原因。

有没有其他人遇到过这个问题，并找到了原因？

很高兴根据需要提供有关环境的更多详细信息。可能必须通过PM提供一些细节。

示例路径

domain.com/OUZPZ/
domain2.com/LVQgZ/
domain2.com/UpTZZ/
domain2.com/WNZOR/
domain3.com/UncLZ/
domain4.com/SVpjZ/
domain4.com/WOVRZ/
domain5.com/NcmUZ/

卷曲路径

curl -IL domain.com
HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /WQiNZ/

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /ToNLZ/WQiNZ/

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /WQiNZ/

一般说明

• 我们只会在启用了SSL的网站上看到这种情况。
• Wordpress多站点安装。
• GoDaddy客户在转发时遇到此问题 服务也是如此（见下面的链接）。
• 我们仅使用GoDaddy作为域名注册商，并使用基于AWS route53的内部DNS名称服务器系统。
• 当我们审核我们的服务器日志时，我们会看到更多的URL路径 类型。他们一直延伸到今年4月（2017年），但大多数 他们有一个谷歌机器人用户代理
  • 搜索正则表达式：/\/[a-zA-Z]{5}\//
• 我们公司的安全团队，托管服务提供商和Sucuri都有 审核了环境，但未发现任何恶意软件。
• 插件已经过功能审核，未找到任何内容。
• 使用Let的加密SSL证书。
• Google和托管服务提供商表示，它与DDoS无关 在他们的环境中保护（参见下面的reddit线程）。
• 到目前为止Godady和我们的环境之间唯一的共同点是linux 框。

与主题相关的文章/主题

• https://www.godaddy.com/community/Managing-Domains/My-domain-name-not-resolving-correctly-6-random-characters-are/td-p/60782

• https://www.reddit.com/r/webhosting/comments/18v950/302_redirect_to_random_5_character_subdirectories/

• http://mailman.nginx.org/pipermail/nginx/2015-December/049486.html

• https://www.drupal.org/node/848972

• Junk characters in URL when domain forwarding

• http://gold-thiolate.com/2013/godaddy-random-302-redirect/