Я видел это в моих журналах доступа. Есть несколько очень специфических IP-адресов, которые генерируют усеченные запросы. Просмотр всего трафика с этих IP-адресов показывает, что существуют также необрезанные запросы, содержащие строки пользовательских агентов. Некоторые из них содержат несколько строк пользовательских агентов (хотя я не видел более двух уникальных версий - Safari 5.0.5 / Mac 10.6.8 и IE 9.0 / NT 6.1), которые появляются в течение нескольких минут. Кроме того, во всех случаях, кроме 2, я вижу хороший запрос, за которым следует неправильный запрос примерно через 50 мс, где неправильный запрос идентичен хорошему запросу, но урезан до 255 байт. Оставшиеся 2 случая имеют плохой запрос перед хорошим запросом. Один из IP-адресов от AT & T Worldnet предполагает, что это может быть мобильный шлюз, но другие, похоже, были интернет-провайдерами, университетами или корпорациями.
Я пока не знаю, что могу из этого сказать. Крайне маловероятно, что Safari 5 и IE 9 появятся с одного IP-адреса. Три возможности - это виртуальная машина Windows на Mac OSX, IP-адрес - это шлюз, и два разных пользователя отправляли запросы через него или кто-то связывался со мной. Хотя кажется странным, что через шлюз будет проходить только два пользователя, а демографический посетитель этого конкретного сайта вряд ли будет использовать виртуальные машины (хотя это и невозможно), по крайней мере, для этой конкретной задачи.
Тот факт, что усеченные запросы сразу же следуют за не усеченными, вероятно, предполагает что-то, но я не знаю, что это такое. Может ли это быть плагин, воспроизводящий запрос, или NAT, воспроизводящий запрос? Прозрачный прокси?