几天前我启动了一个EC2实例,它是从ECS服务启动的。它只被我和其他几个人用于测试目的。它承载了一个iOS应用程序连接到的API。在日志中,我几乎立即开始看到并继续看到针对它的漏洞扫描,类似于下面。
2020-07-14T08:27:37.031+01:00[0;36m[INF][0m错误来源:XXX.XXX.XXX:XXXXX,描述:GET/HTTP/1.1
主机:X.X.XXX.XX
用户代理:Mozilla/5.0 zgrab/0.x
接受:/
接受编码:gzip
扫描是针对IP而不是DNS的,每隔几个小时就会运行一系列扫描。这是我第一次在任何一段时间内运行EC2,以前一直使用Heroku,它要么向我隐藏这些东西,要么从未遇到过它们。这只是他们扫描整个IP地址范围并找到我的服务,还是我在某个地方有漏洞,提醒他们服务的启动?
提前谢谢。
互联网一直在被爬虫和扫描仪扫描。很难说这个目的是不是恶意的。扫描你的是zgrab工具,你可以在这里找到:https://zmap.io/.