我在我们的应用程序日志中观察到 11 月 9 日至 12 月 10 日期间某个 IP 地址的一些异常流量。我们目前没有看到与我们的任何实例关联的 IP 地址。该 IP 发出的请求增加了我们客户的使用数据。我们希望能够正确地说明这是一个机器人,而不是我们这边的某些测试工具出现故障。快速查看这些日期几天内的 CloudTrail 事件,我没有看到任何包含该 IP 的资源创建、更新或删除事件。是否有人建议对其进行详细调查,或者是否有人建议使用一些工具对其进行进一步调查?
答案1
您可以运行whois <ip address>
以获取 IP 地址所有者的详细信息。如果您没有该运营商的任何服务,那么它就是第三方。