浏览器作为用户代理发送"Dalvik"是什么意思？

我注意到了一种连续请求的用户代理的相似模式。在我的情况下，第一个请求（使用Mozilla用户代理）来自嵌入式Webview。所请求的URL是下载PDF文件。我发现Android Webview无法处理PDF内容类型，因此通过意图启动PDF查看器。但是，在启动此查看器之前，Android会对同一URL进行第二个请求。在第二个请求中，呈现了Dalvik用户代理。
这种两个请求的奇怪情况已经被讨论过了，请参见Is setDownloadListener onDownloadStart called after the webview already Gets the file?和WebView - can't download file without requesting it twice?。
在我的第一个请求中，来自Webview的用户代理如下：
Mozilla/5.0 (Linux; U; Android 4.2.2; en-us; Galaxy Nexus Build/JDQ39) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
第二个请求（我认为是来自Android操作系统而不是Webview）显示的用户代理如下：
Dalvik/1.6.0 (Linux; U; Android 4.2.2; Galaxy Nexus Build/JDQ39)

• Dalvik是Android虚拟机，用于运行单个应用程序。
• 您看到的是在Android中运行的浏览器的请求头（它运行在Dalvik内部）。
• 因此有两个UA（用户代理）字符串，一个是浏览器的，另一个是它所在的虚拟机的。

在过去的六个月中，我看到了在流媒体服务器上具有该配置文件的同时GET请求的快速增加，但几年前的数量要少得多。一开始很容易忽略它们。客户端会发送许多同时请求（通常我看到 60-80），然后似乎客户端的带宽不足；请求被阻塞，逐渐减少，然后重新出现。这种情况持续几分钟。如果从不同的IP和不同的Eyeball网络发起了多次此类攻击，则可能开始符合我的DDoS攻击定义。
因为来源位于眼球网络上，且IP地址会随时间而变（但攻击期间不会变），因此使用IP阻止的效果有限，并且需要将阻止的内容存放一段时间以使其不影响合法用户。
您观察到cookie没有以任何方式被观察到，这似乎证实了这些请求是恶意的可能性。
简而言之，回答您的问题，您可以阻止这些请求，特别是在我看来这些请求可能是恶意的（根据我的经验这些请求在不断增加）。当然，您可能会阻止合法请求。这取决于您自己。您还需要解决如何阻止它们，因为根据我的经验，它们大多来自Eyeball网络上的DHCP租用地址。
另请参见：可以安全地阻止Dalvik浏览器代理请求吗？