Apache 日志中来自 Amazon EC2 实例的 HTTP GET 请求的奇怪流

Apache 日志中来自 Amazon EC2 实例的 HTTP GET 请求的奇怪流

我刚刚查看了我的 apache 日志,看到很多非常相似的请求:

GET / HTTP/1.1
User-Agent: curl/7.24.0 (i386-redhat-linux-gnu) libcurl/7.24.0 \
    NSS/3.13.5.0 zlib/1.2.5 libidn/1.18 libssh2/1.2.2
Host: [my_domain].org
Accept: */*
  • 这些流很稳定,大约每分钟 2 到 3 个;
  • 它们都请求相同的域和资源(用户代理版本号略有不同);
  • 它们来自许多不同的 IPv4 和 IPv6 地址,属于亚马逊 ec2(在新加坡、日本、爱尔兰和美国)的区块。

我尝试在网上寻找解释,或者只是类似的故事,但什么也没找到。

有人知道这是什么吗?它本身看起来并不是恶意的,但它就是让我很烦,而且我找不到更多关于它的信息。

我首先怀疑这可能是一个机器人在检查我的服务器是否仍在运行,但是:

  1. 我不记得订阅过这样的服务;
  2. 为什么它需要每分钟检查我的网站两次;
  3. 为什么它不使用明确识别的 fqdn。

或者,我应该通过他们的滥用联系人将这个问题发送给亚马逊?

谢谢!

答案1

如果您发现来自 AWS 的服务器出现意外流量或恶意流量,则应通过以下方式提交滥用案例http://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse这样他们就能与发送流量的人取得联系。

答案2

这实际上是对您的系统进行的攻击。您可以使用网络 Acl 来阻止 IP 地址或使用 WAF

相关内容