As solicitações são todas do Internet Explorer 9 com o modo de compatibilidade ativado. Sabemos que o modo de compatibilidade está ativado, porque o atributo trident está sendo enviado na string do agente do usuário.
Isso começou recentemente. (28/3, aproximadamente às 6h)
Estes são usuários legítimos, não bots, determinamos isso e não podemos reproduzir o problema.
Aqui está um novo resultado de pesquisa do Google e parece que outras pessoas estão tendo o mesmo problema.
internet-explorer-9
ttomsen
fonte
fonte
Respostas:
Uma de minhas colegas de trabalho começou a exibir os sintomas (solicitações aleatórias para http://www.vistaprint.com/scanImageUrl do IE8), então eu esperei no computador dela para descobrir o que estava causando o problema.
O problema parece ser devido a um complemento de malware do IE chamado Yontoo v2.051. Duvido que alguém intencionalmente instale o software, mas, entre outros instaladores, ele vem com o "EZ Fonts" ( http://downloadfreely.com/start/?p=EZ-Fonts ). Desativar as duas partes do complemento do IE interrompe o problema.
Em uma nova instalação no EC2, o problema parecia ter origem no "Surf Canyon" v5.0.1. Desabilitar o Yontoo v2.052 não resolveu o problema, mas desabilitar o Surf Canyon. Além dos pedidos de scanImageUrl, o Surf Canyon causa redirecionamentos aleatórios para URLs completamente malformados.
fonte