亚马逊 EC2 实例上的可疑网络活动

Question

我已经创建了一个 amazon ec2 实例并且我正在托管一个 flask 服务器（服务器的公共 ip 只有另一台服务器知道，它并不意味着被客户端使用，而只能被另一台计算机使用）。

出于某种原因，我收到了一个 weird.network 活动：

从日志：

162.142.125.10 - - [18/Apr/2022 19:45:39] "GET / HTTP/1.1" 200 -
118.123.105.85 - - [18/Apr/2022 20:06:30] "GET / HTTP/1.0" 200 -
198.235.24.20 - - [18/Apr/2022 22:37:16] "GET / HTTP/1.1" 200 -
128.14.209.250 - - [19/Apr/2022 01:24:07] "GET / HTTP/1.1" 200 -
128.14.209.250 - - [19/Apr/2022 01:24:15] code 400, message Bad request version ('À\x14À')
128.14.209.250 - - [19/Apr/2022 07:05:32] "▬♥☺ ±☺  ♥♥Ýfé$0±6nu♀¤♫ëe éSV∟É#☼ß↨♠\  VÀ◄ÀÀ‼À À¶À" HTTPStatus.BAD_REQUEST -

我查看了所有这些 IP，它们遍布全球。

为什么我会收到这些请求？ 他们可能想要达到什么目的？

[编辑]

162.142.125.10 -> https://about.censys.io/
118.123.105.85 -> ChinaNet Sichuan Province Network
198.235.24.20 -> Palo Alto Networks Inc
128.14.209.250 -> zl-dal-us-gp1-wk123.internet-census.org

Answer 1

正如其他人所说，如果您的机器在公共网络上，世界各地的机器人和（道德？）黑客扫描您的机器是很常见的。

您假设“服务器的公共 ip 只有另一台服务器知道”根本不正确。 如果你想实现这一点，你应该将你的服务器放在私有 VPC su.net 中和/或通过安全组配置仅允许来自特定服务器的流量。