在AWS弹性BeanStalk上扫描

Question

一旦我上传/部署一个应用程序到AWS弹性BeanStalk，它就会被扫描到普通的管理页面，即使它没有被任何外部网站链接，而且我也没有与任何人共享DNS的名称。

如果您不熟悉它，EBS的DNS名称如下所示：

{environment-name}.{random 10 character string}.{region}.elasticbeanstalk.com

我有几个理论：

1. 有一个脚本猜测应用程序的dns名称，我认为这比较困难，因为dns名称中有一个10个字符的随机字符串(我假设它是随机的)加上环境名称。
2. 有一个脚本保存了一些AWS拥有的IP的记录，并定期扫描每个端口。注意:我没有使用80或任何其他通用端口。
3. 您可以以某种方式查询elasticbeanstalk.com DNS记录，并在其中获取所有DNS名称的记录。

我的意思是，它并不坏，因为管理员登录页面，URL是随机的，页面是安全的。

但令人费解的是我是如何被扫描而没有任何网站链接到我的应用程序

问:有安全专家能解释这种行为的原因吗？

如有任何意见，将不胜感激。

Answer 1

公共互联网上的任何实例/电子邮件都将获得公共的IPv4地址。有些人/机器人经常在互联网上扫描易受攻击的主机，我不是他们使用的战术方面的专家，但他们完全有可能更频繁地扫描已知的范围，如AWS。

谷歌展示了几篇关于可以使用的策略的文章，例如：https://www.securitynewspaper.com/2015/10/15/how-to-scan-whole-internet-3-7-billion-ip-addresses-in-few-minutes/

作为一个例子，我最近通过创建一个没有DNS名称的实例，只是一个IP地址来测试这个问题。在创建22分钟后对其进行扫描。

底线是，如果你担心你的IP的安全，那就不要把它放在公共互联网上，如果你必须考虑一个IP白名单只允许你的地址，或者看看AWS WAF的规则来阻止恶意流量。

顺便说一下，这是可能的，因为IPv4地址的数量相对较少。IPv6范围要大得多，所以理论上扫描所有地址是不可能的(或者至少不容易)。