来自binaryedge.ninja的奇怪HTTP请求

Question

我发现以下奇怪的HTTP请求显然是从binaryedge.ninja发出的：

 min-li-ustx-12-13-65991-x-prod.binaryedge.ninja - - [05/Jan/2020:07:18:48 -0500] "GET / HTTP/1.0" 302 212 "-" "-"
 min-extra-grab-108-ustx-prod.binaryedge.ninja - - [05/Jan/2020:07:18:52 -0500] "GET / HTTP/1.0" 302 212 "-" "-"
 min-extra-grab-108-ustx-prod.binaryedge.ninja - - [05/Jan/2020:07:18:54 -0500] "HELP" 400 226 "-" "-"
 min-extra-grab-108-ustx-prod.binaryedge.ninja - - [05/Jan/2020:07:18:54 -0500] "\x1b\x84\xd5\xb0]\xf4\xc4\x93\xc50\xc2X\x8c\xda\xb1\xd7\xac\xafn\x1d\xe1\x1e\x1a3*\x85\xb7\x1d'\xb1\xc9k\xbf\xf0\xbc" 400 226 "-" "-"
 min-extra-grab-108-ustx-prod.binaryedge.ninja - - [05/Jan/2020:07:18:56 -0500] "\x16\x03\x01" 400 226 "-" "-"
 min-extra-grab-108-ustx-prod.binaryedge.ninja - - [05/Jan/2020:07:18:58 -0500] "\xbd\xff\x9e\xffE\xff\x9e\xff\xbd\xff\x9e\xff\xa4\xff\x86\xff\xc4\xff\xbe\xff\xc7\xff\xdb\xff\xee\xffx\\d9\xff\xed\xff\xa4\xff\x9d\xff\xcf\xff\xd8\xff\xe5\xff\x04\xff\x12\xff0\xff\xb1\xff\xbd\xff\xe7\xff\xe2\xff\xdd\xff\xdc\xff\xde\xff\xc8\xff\xcc\xff\xbe\xff\xf8\xff&\xff\x01\xff\x0f\xff\xf5\xff\x06\xff\xff\xff\xf7\xff!\xff\xde\xff\x02\xff&\xff\x0c\xff\x01\xff\xf5\xff" 400 226 "-" "-"

环顾网络，我在其他公开可见的网络日志上看到类似的日志消息，还有一条建议连接到Gh0st。

有人知道这是什么吗?这个公司似乎在攻击我的服务器和其他人？

Answer 1

公司并不是在“攻击”你的服务器，而是公司为客户提供的扫描服务的一部分。

在他们的网站上，他们声称他们“扫描整个公共互联网，创建实时威胁情报streams...bla bla bla”。基本上，他们扫描互联网，并提供数据给他们的客户。

这些日志可能只是它们试图扫描服务器上的HTTP内容的结果。

没有人喜欢他们的服务器被未知的第三方攻击，有时你可以通过这些扫描服务将你的IP从扫描结果中删除--不知道这会有多大的效果。