Eles estão fazendo uma coleta de informações muito simples. Procurando por qualquer subdomínio interessante que você possa ter que esteja aberto para jogar ou que possa fornecer informações que ajudariam a direcionar seu site principal.
Por essa razão, geralmente é uma boa idéia colocar sudomains internos ou privados atrás de um firewall ou VPN para que eles não possam ser acessados externamente e / ou colocá-los em um TLD separado para que um scanner casual não os encontre e associá-los ao seu domínio / empresa.
Por exemplo; Em vez de usar git.example.com, você pode usar git.example.net ou git.example-int.com. Esta é apenas a segurança básica por obscuridade como uma primeira camada, mas reduz as varreduras simples como esta.
Se for um ELB novo ou em escala recente, é possível que ele não tenha procurado examiná-lo e tenha como alvo outra pessoa, mas tenha armazenado em cache a entrada do DNS. Você teria acabado de ter herdado o IP que eles armazenaram em cache.