A partir do início de setembro (talvez), nossos clientes (milhares nos EUA) começaram a experimentar caminhos alfa "aleatórios" de 5 caracteres sendo anexados às solicitações de URL com 302 respostas intermitentes ao solicitar a raiz de seus domínios. Temos explorado todas as possibilidades, incluindo malware, atualizações de hardware e software, e não conseguimos encontrar a causa.

Alguém mais teve esse problema e encontrou a causa?

É um prazer fornecer mais detalhes dos ambientes, conforme necessário. Alguns detalhes podem ter que ser fornecidos via PM.

Caminhos de exemplo

domain.com/OUZPZ/
domain2.com/LVQgZ/
domain2.com/UpTZZ/
domain2.com/WNZOR/
domain3.com/UncLZ/
domain4.com/SVpjZ/
domain4.com/WOVRZ/
domain5.com/NcmUZ/

Caminho de ondulação

curl -IL domain.com
HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /WQiNZ/

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /ToNLZ/WQiNZ/

HTTP/1.1 302 Found
Connection: close
Pragma: no-cache
cache-control: no-cache
Location: /WQiNZ/

Notas geraisVemos isso acontecer pessoalmente em sites com SSL ativado.Instalações multisite para Wordpress.Os clientes da GoDaddy também estão enfrentando esse problema com o serviço de encaminhamento (consulte os links abaixo).Utilizamos apenas o GoDaddy como registrador de domínio e usamos um sistema interno de servidor de nomes DNS baseado na rota da AWS53.Quando auditamos os logs do servidor, vemos muitos outros caminhos de URL desse tipo. Eles remontam a abril deste ano (2017), mas a maioria deles tem um agente de usuário de bot do GoogleRegex para pesquisa:/\/[a-zA-Z]{5}\//A equipe de segurança da empresa, o provedor de hospedagem e a Sucuri auditaram os ambientes e não encontraram nenhum malware.Plug-ins auditados quanto à funcionalidade e nada encontrado.Usando o Let's Encrypt SSL SSL.O Google e o provedor de hospedagem dizem que não tem a ver com a proteção DDoS em seus ambientes (veja o tópico do reddit abaixo).Até agora, o único ponto em comum entre Godady e nossos ambientes são as caixas Linux.Artigos / Tópicos relacionados ao assunto

https://www.godaddy.com/community/Managing-Domains/My-domain-name-not-resolving-correctly-6-random-characters-are/td-p/60782

https://www.reddit.com/r/webhosting/comments/18v950/302_redirect_to_random_5_character_subdirectories/

http://mailman.nginx.org/pipermail/nginx/2015-December/049486.html

https://www.drupal.org/node/848972

Caracteres indesejados no URL ao encaminhar o domínio

http://gold-thiolate.com/2013/godaddy-random-302-redirect/