我运行一个 NodeJS Web 应用程序,其中的软件包是最新的,并且使用强密码和 RSA 进行 ssh 保护。
该应用程序在两个域上运行。我检查请求标头以获取域,发现一些没有标头的奇怪请求:
console.log(req.headers); // prints `{}`
在这些请求附近,我还收到其他奇怪的请求,例如/nmaplowercheck1602743285,,/HNAP1和/evox/about。
我可以限制或将来源 IP 列入黑名单,尽管这些可能只是代理 IP。最后两条路线来自 5-6 个不同的国家。
这是什么行为?有什么可担心的吗?