我已经创建了一个amazon ec2实例,并且我正在托管一个flask服务器(服务器的公共ip仅为另一个服务器所知,它不意味着由客户端使用,而仅由另一台计算机使用)。
由于某种原因,我收到一个奇怪的网络活动:
从日志:
162.142.125.10 - - [18/Apr/2022 19:45:39] "GET / HTTP/1.1" 200 -
118.123.105.85 - - [18/Apr/2022 20:06:30] "GET / HTTP/1.0" 200 -
198.235.24.20 - - [18/Apr/2022 22:37:16] "GET / HTTP/1.1" 200 -
128.14.209.250 - - [19/Apr/2022 01:24:07] "GET / HTTP/1.1" 200 -
128.14.209.250 - - [19/Apr/2022 01:24:15] code 400, message Bad request version ('Àx14À')
128.14.209.250 - - [19/Apr/2022 07:05:32] "▬♥☺ ±☺ ♥♥Ýfé$0±6nu♀¤♫ëe éSV∟É#☼ß↨♠ VÀ◄ÀÀ‼À À¶À" HTTPStatus.BAD_REQUEST -
我看过所有这些ip,它们遍布全球。
为什么我收到这些请求?他们可能想达到什么目的?
[编辑]
162.142.125.10 -> https://about.censys.io/
118.123.105.85 -> ChinaNet Sichuan Province Network
198.235.24.20 -> Palo Alto Networks Inc
128.14.209.250 -> zl-dal-us-gp1-wk123.internet-census.org
正如其他人所说,如果你的机器在公共网络上,世界各地的机器人和(道德的?)黑客扫描你的机器是很常见的。
您的假设"服务器的公共ip只有另一个服务器知道">是不正确的。如果你想实现这一点,你应该把你的服务器放在一个私有VPC子网和/或只允许来自特定服务器的流量通过安全组配置。