Я вижу искаженные параметры URL-адреса, поступающие от клиентских компьютеров IE9. Ссылки отправляются по электронной почте, а все искаженные URL-адреса взяты из простой текстовой версии электронного письма.

Я почти уверен, что это не имеет никакого отношения к моему стеку (django, nginx, mandrill). Значения для параметров имеют символы, точно транспонированные. Оригинальный персонаж - искалеченный минус 13 мест (например,rznvy_cynva = email_plain, ubgryfpbz = hotelscom).

Вот один пример искаженного запроса, который пришел через:

GET /book/48465?sid=rznvy_cynva&order=q09362qs55-741722-442521-98n2-n88s4nnr87192n&checkOut=07-17-15&affiliate=ubgryfpbz&checkIn=07-16-15 HTTP/1.1" 302 5 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" 

Все запросы с искаженными URL имеют тот же пользовательский агент, что и в примере.IP-адреса, связанные с искаженными URL-адресами, не ограничены никаким местоположением.При поиске пользовательского агента это кажется ограниченным для пользователей Windows 7, IE9.