來自亞馬遜 ec2 實例的 apache 日誌中的 HTTP GET 請求的 Stange 流

我剛剛查看了我的 apache 日誌，我看到了很多非常相似的請求：

GET / HTTP/1.1
User-Agent: curl/7.24.0 (i386-redhat-linux-gnu) libcurl/7.24.0 \
   NSS/3.13.5.0 zlib/1.2.5 libidn/1.18 libssh2/1.2.2
Host: [my_domain].org
Accept: */*

• 源源不斷，大約每分鐘 2 或 3 個；
• 它們都請求相同的域和資源（使用者代理版本號略有不同）；
• 它們來自許多不同的 IPv4 和 IPv6 地址，屬於亞馬遜 ec2（在新加坡、日本、愛爾蘭和美國）。

我試圖在網上尋找解釋，甚至只是類似的故事，但找不到任何解釋。

有沒有人知道這是什麼？它看起來並不惡意，但這只是讓我煩惱，我找不到更多關於它的資訊。

我首先懷疑它可能是一個機器人檢查我的伺服器是否仍在執行，但是：

1. 我不記得訂閱過這樣的服務。
2. 為什麼它需要每分鐘檢查我的網站兩次？
3. 為什麼不使用明確辨識的 fqdn。

或者，我應該通過他們的濫用聯繫人將這個問題發送給亞馬遜嗎？

謝謝！

如果您看到來自 AWS 的意外流量或惡意流量進入您的伺服器，您應該通過 http://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse 送出濫用案例他們可以與發送流量的人取得聯繫。

這實際上是在您的系統上執行的攻擊。您可以使用網路 Acl 來阻止 IP 地址或使用 WAF

引用自：https://serverfault.com/questions/515314