我刚刚查看了我的 apache 日志,看到很多非常相似的请求:
GET / HTTP/1.1
User-Agent: curl/7.24.0 (i386-redhat-linux-gnu) libcurl/7.24.0 \
NSS/3.13.5.0 zlib/1.2.5 libidn/1.18 libssh2/1.2.2
Host: [my_domain].org
Accept: */*
- 这些流很稳定,大约每分钟 2 到 3 个;
- 它们都请求相同的域和资源(用户代理版本号略有不同);
- 它们来自许多不同的 IPv4 和 IPv6 地址,属于亚马逊 ec2(在新加坡、日本、爱尔兰和美国)的区块。
我尝试在网上寻找解释,或者只是类似的故事,但什么也没找到。
有人知道这是什么吗?它本身看起来并不是恶意的,但它就是让我很烦,而且我找不到更多关于它的信息。
我首先怀疑这可能是一个机器人在检查我的服务器是否仍在运行,但是:
- 我不记得订阅过这样的服务;
- 为什么它需要每分钟检查我的网站两次;
- 为什么它不使用明确识别的 fqdn。
或者,我应该通过他们的滥用联系人将这个问题发送给亚马逊?
谢谢!
答案1
如果您发现来自 AWS 的服务器出现意外流量或恶意流量,则应通过以下方式提交滥用案例http://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse这样他们就能与发送流量的人取得联系。
答案2
这实际上是对您的系统进行的攻击。您可以使用网络 Acl 来阻止 IP 地址或使用 WAF