Amazon-Ec2

來自亞馬遜 ec2 實例的 apache 日誌中的 HTTP GET 請求的 Stange 流

  • May 4, 2020

我剛剛查看了我的 apache 日誌,我看到了很多非常相似的請求:

GET / HTTP/1.1
User-Agent: curl/7.24.0 (i386-redhat-linux-gnu) libcurl/7.24.0 \
   NSS/3.13.5.0 zlib/1.2.5 libidn/1.18 libssh2/1.2.2
Host: [my_domain].org
Accept: */*
  • 源源不斷,大約每分鐘 2 或 3 個;
  • 它們都請求相同的域和資源(使用者代理版本號略有不同);
  • 它們來自許多不同的 IPv4 和 IPv6 地址,屬於亞馬遜 ec2(在新加坡、日本、愛爾蘭和美國)。

我試圖在網上尋找解釋,甚至只是類似的故事,但找不到任何解釋。

有沒有人知道這是什麼?它看起來並不惡意,但這只是讓我煩惱,我找不到更多關於它的資訊。

我首先懷疑它可能是一個機器人檢查我的伺服器是否仍在執行,但是:

  1. 我不記得訂閱過這樣的服務。
  2. 為什麼它需要每分鐘檢查我的網站兩次?
  3. 為什麼不使用明確辨識的 fqdn。

或者,我應該通過他們的濫用聯繫人將這個問題發送給亞馬遜嗎?

謝謝!

如果您看到來自 AWS 的意外流量或惡意流量進入您的伺服器,您應該通過 http://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse 送出濫用案例他們可以與發送流量的人取得聯繫。

這實際上是在您的系統上執行的攻擊。您可以使用網路 Acl 來阻止 IP 地址或使用 WAF

引用自:https://serverfault.com/questions/515314