A partir de principios de septiembre (tal vez) nuestros clientes (miles en los EE. UU.) Comenzaron a experimentar rutas alfa "aleatorias" de 5 caracteres añadidas a sus solicitudes de URL con 302 respuestas de forma intermitente al solicitar la raíz de sus dominios. Hemos estado explorando todas las posibilidades, incluido el malware, las actualizaciones de hardware y software, y no hemos podido encontrar la causa.

¿Alguien más ha experimentado este problema y ha encontrado la causa?

Feliz de proporcionar más detalles de los entornos según sea necesario. Es posible que se deban proporcionar algunos detalles a través de PM.

Caminos de muestra

domain.com/OUZPZ/
domain2.com/LVQgZ/
domain2.com/UpTZZ/
domain2.com/WNZOR/
domain3.com/UncLZ/
domain4.com/SVpjZ/
domain4.com/WOVRZ/
domain5.com/NcmUZ/

Camino de rizo

curl -IL domain.com
HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /WQiNZ/

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /ToNLZ/WQiNZ/

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /WQiNZ/

Notas generalesSolo vemos que esto suceda en persona en sitios con SSL habilitado.Instalaciones multisitio de Wordpress.Los clientes de GoDaddy también están experimentando este problema con su servicio de reenvío (consulte los enlaces a continuación).Solo usamos GoDaddy como registrador de dominio y utilizamos un sistema de servidor de nombres DNS interno basado en la ruta AWS53.Cuando auditamos los registros de nuestro servidor, vemos muchas más rutas URL de este tipo. Se extienden hasta abril de este año (2017), pero la mayoría de ellos tienen un agente de usuario de google botRegex para búsqueda:/\/[a-zA-Z]{5}\//Tanto el equipo de seguridad de nuestra empresa, el proveedor de alojamiento y Sucuri han auditado los entornos y no han encontrado ningún malware.Complementos auditados por funcionalidad y no se encontró nada.Usando Let's Encrypt SSL certs.Google y el proveedor de alojamiento dicen que no tiene que ver con la protección DDoS en sus entornos (vea el hilo de reddit a continuación).La única característica común hasta ahora entre Godady y nuestros entornos son las cajas de Linux.Artículos / Hilos relacionados con el tema

https://www.godaddy.com/community/Managing-Domains/My-domain-name-not-resolving-correctly-6-random-characters-are/td-p/60782

https://www.reddit.com/r/webhosting/comments/18v950/302_redirect_to_random_5_character_subdirectories/

http://mailman.nginx.org/pipermail/nginx/2015-December/049486.html

https://www.drupal.org/node/848972

Caracteres basura en la URL cuando se reenvía el dominio

http://gold-thiolate.com/2013/godaddy-random-302-redirect/