Fluxo estranho de solicitações HTTP GET em logs do apache, a partir de instâncias do amazon ec2

Navegue suas respostas
1

Acabei de dar uma olhada nos meus logs do Apache e vejo muitos pedidos semelhantes: 

GET / HTTP/1.1
User-Agent: curl/7.24.0 (i386-redhat-linux-gnu) libcurl/7.24.0 \
    NSS/3.13.5.0 zlib/1.2.5 libidn/1.18 libssh2/1.2.2
Host: [my_domain].org
Accept: */*
  • há um fluxo constante desses, cerca de 2 ou 3 por minuto;
  • todos solicitam o mesmo domínio e recurso (há pequenas variações nos números de versão do agente do usuário);
  • eles vêm de vários endereços IPv4 e IPv6 diferentes, em blocos que pertencem à amazon ec2 (em Cingapura, Japão, Irlanda e EUA).

Eu tentei procurar uma explicação online, ou até mesmo histórias semelhantes, mas não consegui encontrar nenhuma.

Alguém tem uma pista sobre o que é isso? Não parece mal-intencionado por palavra, mas está apenas me incomodando, e não consegui encontrar mais nenhuma informação sobre isso.

Primeiro suspeitei que poderia ser um bot verificando se meu servidor ainda está ativo, mas:

  1. Não me lembro de assinar esse serviço;
  2. por que seria necessário verificar meu site duas vezes por minuto;
  3. por que não usa um fqdn de identificação clara?

Ou, devo enviar esta pergunta para a amazon, através do contato de abuso?

Obrigado!

    
por Alexandre Boeglin 12.06.2013 / 18:17

1 resposta

0

Se você vir tráfego inesperado ou tráfego mal-intencionado vindo dos servidores da AWS, envie um caso de abuso por meio de link para que eles possam entrar em contato com quem quer que esteja enviando o tráfego.

    
por 30.10.2013 / 02:20

Tags

2008 Serviços em Cluster (SQL) para Serviços Clusterizados 2008 R2 requer que uma gem em um script ruby falhe no momento da inicialização