【问题标题】:Getting suddenly a lot of request from CFNetwork/Darwin突然收到来自 CFNetwork/Darwin 的大量请求
【发布时间】:2020-01-03 11:42:18
【问题描述】:

我在 AWS 控制台中注意到,我们的网站收到的请求比平时多很多。尤其是在夜间(欧洲时间)。

然后我检查了 nginx 日志,现在我知道很多具有不同 IP 地址的设备请求网站的根目录,其中大多数使用用户代理 swcd (unknown version) CFNetwork/978.0.7 Darwin/18.7.0。有时其中一个版本是不同的。

我完全不知道发生了什么,所以我希望有人能提供帮助。

【问题讨论】:

  • swcdpart of macOS。它似乎与凭证(密码)存储有关。我不知道它为什么会向您的服务器发出请求,但我猜这是在 Safari 中访问您的服务器并将其登录数据存储在 iCloud 钥匙串中的用户系统上。

标签: ios swift darwin cfnetwork


【解决方案1】:

swcd 在 iOS 和 macOS 设备上运行,并会定期尝试访问 /apple-app-site-association/.well-known/apple-app-site-association。这用于在 Apple 原生应用程序和 Web 之间进行调解的多个功能,包括 Shared Web CredentialsHandoffUniversal Links

此过程通常会在用户当地时区通宵运行,但无法保证具体时间。

有关关联域的更多信息,另请参阅Setting Up an App’s Associated Domains

如果不进一步了解您的产品,很难猜测峰值的原因 - 但有一些可能的原因:

  • 您最近发布了 iOS 或 macOS 应用的更新
  • 一个更大的客户刚刚注册了您的服务或向更多员工推出了您的产品
  • 一位大客户刚刚为其托管设备部署了 iOS 或 macOS 操作系统更新

无论如何,我会忽略尖峰。如果它给您带来麻烦,请确保您的负载平衡器配置正确。

【讨论】:

    【解决方案2】:

    在我看来,僵尸网络的某个人正试图利用共享的网络凭据来破坏您的网站,并在夜间这样做以试图避免被发现。其他证据是“许多具有不同 IP 地址的设备请求网站的根目录”。如果它只是一个“病毒”事件,那么只会显示某些类别的设备,而不是各种各样的设备。访问网站的根目录——这些设备以前从未访问过您的网站。这不是拒绝服务攻击,因为他们是在晚上进行的,因此不会拒绝任何人的服务,而夜间是入侵的自然时间。

    我自己不是破解者,只是一个老派的开发人员,我什至对 ios 都不是很熟悉,但我不能保持沉默,因为至少有你的网站可能在没有你的情况下被攻击怀疑和调查。 HTH。

    【讨论】:

      猜你喜欢
      • 2020-09-30
      • 2016-03-18
      • 2012-10-01
      • 1970-01-01
      • 2021-11-28
      • 1970-01-01
      • 1970-01-01
      • 2014-03-02
      • 1970-01-01
      相关资源
      最近更新 更多