Пользователи ASP.NET MVC IIS7.5, обращающиеся к странным URL-адресам: / (F (1xe9eXIxPz

Мы получаем отчеты от небольшого числа пользователей о том, что они попадают на очень странные пути в нашем веб-приложении , вида:

https://www.example.com/(F(1xe9eXIxPzMALrZu6xd_6LBxDDlJI3lH2lkSvREZZKCfPBH20SF5EcNql6uXvyBVLgiNZshp9vXxaEzuLa5zm8c4ruux6gqu3B90eXGNmKDypu-wKR4OW_GwQctfjCdoxFYcDlLwglfE6rICL3JGkxtq4jgxggiQgJopKZGzLJ_PF2lHY7NqXya8eDshkP9o8QFDad47U54TMsxEwKCki2xPV9d9VxxjmDhNg7aQb38X_OTxHtf9I7AxiccanJf4m0bo0ceEJ70Mv20XYaMSlA2))/some/path

(Примечание: я изменил случайные символы в этом случае на случай какой-то утечки безопасности, поэтому не пытайтесь его декодировать - хотя, если это может быть полезно, скажите, пожалуйста, что я ищу, чтобы сделать это по реальному URL).

Это вызывает 400 в IIS, но IIS не регистрирует его, поэтому я понятия не имею о реферере и т. д.

Из того, что наш пользователи описывают, что это вызвано на этом этапе:

return Redirect("/some/path");

(который находится в действии контроллера ASP.NET MVC 2).

Сайт работает на IIS 7.5 под SSL.

Есть идеи? Я никогда не видел что-нибудь вроде этого: s

Обновление:

У меня также установлена ​​перезапись ISAPI со следующим g .htaccess :

RewriteEngine on
AllowOverride All

# Ensure that all traffic on the live domain is enforced as HTTPS
RewriteCond %{HTTP:Host} (.*)
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} (.*)
RewriteRule .? https://%1%2 [R,L]