问突然收到来自CFNetwork/Darwin的大量请求

EN

swcd在iOS和macOS设备上运行，并会定期尝试访问/apple-app-site-association和/.well-known/apple-app-site-association。这用于在苹果原生应用程序和web之间进行调解的几个功能，包括Shared Web Credentials、Handoff和Universal Links。

此过程通常会在用户所在的本地时区通宵运行，但不能保证特定的时间。

有关关联域的更多信息，请参阅Setting Up an App’s Associated Domains。

如果不更多地了解你的产品，很难猜出峰值的原因--但可能有一些原因：

• 您最近发布了iOS或macOS应用程序的更新
• 较大的客户刚刚注册了您的服务或向更多员工推出了您的产品
• 较大的客户刚刚向其托管设备部署了iOS或macOS操作系统更新

不管怎样，我会忽略尖峰。如果它给您带来了麻烦，请确保您的负载均衡器配置正确。

最近我们的CDN和WAF检测到了同样的行为，我们在一些客户端检测到的是一个僵尸网络以分布式的方式对用户进行枚举，甚至还有一个名字，用户枚举喷雾。任何不知道网络攻击是如何工作的人都会说这是正常的。

在我看来，有人使用僵尸网络试图利用共享的web凭据来危害您的网站，在晚上这样做是为了避免被发现。其他证据是“许多具有不同IP地址的设备请求网站的根”。如果这只是一个“病毒式”事件，那么只会展示某些类别的设备，而不是种类繁多的设备。访问网站的根目录--这些设备以前从未访问过您的网站。这不是拒绝服务攻击，因为他们是在晚上做的，因此不会拒绝任何人的服务，而晚上是入侵的自然时间。

我自己不是一个狂热的人，只是一个老派的开发人员，我甚至对ios也不是很熟悉，但我不能在你的网站被攻击的可能性下保持沉默，而你至少没有怀疑和调查。HTH。