亚马逊 EC2 实例上的可疑网络 activity
Suspicious network activity on amazon EC2 instance
我已经创建了一个 amazon ec2 实例并且我正在托管一个 flask 服务器(服务器的 public ip 只有另一台服务器知道,它并不意味着被客户端使用,而只能被另一台服务器使用计算机)。
出于某种原因,我收到了一个奇怪的网络 activity:
来自日志:
162.142.125.10 - - [18/Apr/2022 19:45:39] "GET / HTTP/1.1" 200 -
118.123.105.85 - - [18/Apr/2022 20:06:30] "GET / HTTP/1.0" 200 -
198.235.24.20 - - [18/Apr/2022 22:37:16] "GET / HTTP/1.1" 200 -
128.14.209.250 - - [19/Apr/2022 01:24:07] "GET / HTTP/1.1" 200 -
128.14.209.250 - - [19/Apr/2022 01:24:15] code 400, message Bad request version ('À\x14À')
128.14.209.250 - - [19/Apr/2022 07:05:32] "▬♥☺ ±☺ ♥♥Ýfé[=11=]±6nu♀¤♫ëe éSV∟É#☼ß↨♠\ VÀ◄ÀÀ‼À À¶À" HTTPStatus.BAD_REQUEST -
我查看了所有这些 IP,它们遍布全球。
为什么我会收到这些请求?他们可能想达到什么目的?
[编辑]
162.142.125.10 -> https://about.censys.io/
118.123.105.85 -> ChinaNet Sichuan Province Network
198.235.24.20 -> Palo Alto Networks Inc
128.14.209.250 -> zl-dal-us-gp1-wk123.internet-census.org
正如其他人所说,如果机器位于 public 网络上,世界各地的机器人和(道德?)黑客扫描您的机器是很常见的。
您假设 “服务器的 public ip 只为另一台服务器所知” 根本不正确。
如果你想实现这一点,你应该将你的服务器放在私有 VPC 子网中 and/or 通过安全组配置仅允许来自特定服务器的流量。
我已经创建了一个 amazon ec2 实例并且我正在托管一个 flask 服务器(服务器的 public ip 只有另一台服务器知道,它并不意味着被客户端使用,而只能被另一台服务器使用计算机)。
出于某种原因,我收到了一个奇怪的网络 activity:
来自日志:
162.142.125.10 - - [18/Apr/2022 19:45:39] "GET / HTTP/1.1" 200 -
118.123.105.85 - - [18/Apr/2022 20:06:30] "GET / HTTP/1.0" 200 -
198.235.24.20 - - [18/Apr/2022 22:37:16] "GET / HTTP/1.1" 200 -
128.14.209.250 - - [19/Apr/2022 01:24:07] "GET / HTTP/1.1" 200 -
128.14.209.250 - - [19/Apr/2022 01:24:15] code 400, message Bad request version ('À\x14À')
128.14.209.250 - - [19/Apr/2022 07:05:32] "▬♥☺ ±☺ ♥♥Ýfé[=11=]±6nu♀¤♫ëe éSV∟É#☼ß↨♠\ VÀ◄ÀÀ‼À À¶À" HTTPStatus.BAD_REQUEST -
我查看了所有这些 IP,它们遍布全球。
为什么我会收到这些请求?他们可能想达到什么目的?
[编辑]
162.142.125.10 -> https://about.censys.io/
118.123.105.85 -> ChinaNet Sichuan Province Network
198.235.24.20 -> Palo Alto Networks Inc
128.14.209.250 -> zl-dal-us-gp1-wk123.internet-census.org
正如其他人所说,如果机器位于 public 网络上,世界各地的机器人和(道德?)黑客扫描您的机器是很常见的。
您假设 “服务器的 public ip 只为另一台服务器所知” 根本不正确。 如果你想实现这一点,你应该将你的服务器放在私有 VPC 子网中 and/or 通过安全组配置仅允许来自特定服务器的流量。