У меня есть приложение nodeJS, развернутое в AWS EB, приложение не имеет http-сервера (просто выполняет фоновую задачу), но EB каждую минуту предупреждает меня, что запросы на 100% с 5XX, и из журналов я вижу много таких записей:
2019/09/04 17:10:15 [ошибка] 30256 # 0: * 511 connect () не удалось (111: соединение отклонено) при подключении к восходящему потоку, клиент: 1.144.107.128, сервер:, запрос: "GET / API / updateV2.php? act = u & a = WtY0qEes9x0nhA6wsLwEm7hk & b = aB92DJgkwcpIo0BSLNBzyOJs & c = 0 & d = 0 & e = 318 & f = 0 & g = 0 & h = 0 & i = & 0 & j = 1 & p = 0 & nbsp;http://127.0.0.1:8081/API/updateV2.php?act=u&a=WtY0qEes9x0nhA6wsLwEm7hk&b=aB92DJgkwcpIo0BSLNBzyOJs&c=0&d=0&e=318&f=&p=&p=&n&h=&l=&h==&hl=ru&p=&n&h=&h=&n&h=&h=&p=&h=&h=&n&h=&h=&n&h=&h=&p=&h=&p=&h=&p=&h=&p=&h=&h=&h=&h=&h=&p=&p=&h=&h=? 1"
Почему я получаю так много запросов к /API/updateV2.php? Я не знаю, что это за URL, и мой проект использует NodeJS, а не PHP
Похоже, у кого-то неправильный IP / URL-адрес и он пытается связаться с вашим сервером, используя указанный URL. Вы можете настроить «tcpdump -i any port 80», чтобы видеть, кто пытается связаться с вашим сервером.
В худшем случае настройте ufw и добавьте правило брандмауэра для блокировки входящего трафика на порте 80/443.