Um servidor web que eu opero foi recentemente alvo de solicitações HTTP desconhecidas originadas da China. Todos eles ocorreram com segundos de diferença, então acredito que foram automatizados. Eles também foram estruturados de forma incomum.
Aqui está um exemplo:
[2020-08-14-04-10-24]: (::ffff:182.138.137.219) requested (/-----https://www.google.com/) from (liitl.cf) with status code 404
[2020-08-14-04-10-33]: (::ffff:175.152.28.4) requested (/-----https://www.facebook.com/) from (liitl.cf) with status code 404
[2020-08-14-04-23-39]: (::ffff:221.13.12.28) requested (/-----https://www.google.com/) from (kcgdchat.cf) with status code 404
[2020-08-14-04-23-39]: (::ffff:49.118.201.193) requested (/-----https://www.google.com/) from (auth.kcgdnetwork.cf) with status code 404
[2020-08-14-04-23-39]: (::ffff:223.193.213.55) requested (/-----http://dongtaiwang.com) from (undefined) with status code 404
Aqui está um pedido normal de referência:
[2020-08-02-13-29-40]: (::ffff:192.168.1.1) requested (/r/) from (liitl.cf) with status code 200
alguém sabe o que são essas coisas?