不適當的入站網站流量與奇怪的查詢參數：srcid，srctid，erid，trid，linkid，isbbox

Question

我看到一些奇怪的不適當的入站流量與查詢參數不相關的我的網站的操作。

我稱這些入站爲「不適合」，因爲它們不符合RFC-3986。具體來說，您會注意到它們缺少規格所需的問號（？）字符，以便將查詢與路徑分開。

因此，他們崩潰在我的後端（這是Rails 4.1，但我不認爲這與問題有關）。

有誰知道這些可能來自哪裏，所以我可以報告這個錯誤到外部網站？ （顯然，我無法在服務器上修復它們，因爲Rails預計會形成一個正確的URI）

請注意，在下面的示例中，我已將域名更改爲example.com，但URL的其餘部分保持不變，正如服務器日誌所報告的那樣。

https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124 
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124&linkid=22645711&isbbox=1 
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119893333&trid=13158727-4e98-40db-91cf-743f68bd6124 
https://www.example.com/c/heeleb&srcid=1787980&srctid=1&erid=119890326&trid=d9f3e066-c82e-4e84-ba71-2b7fdc9a3b9b 

Answer 1

一種緩解措施是配置您的Web服務器，以便在它們碰到Rails堆棧之前拒絕這些請求。

例如，在一個nginx能deny all交通上的location與heeleb & srcid匹配的圖案。其他生產Web服務器具有相似的配置。