Tan pronto como cargué / implementé una aplicación en AWS Elastic BeanStalk, se escanea en busca de páginas de administrador comunes aunque no esté vinculada a ningún sitio web externo y no he compartido el nombre DNS con nadie.
Si no está familiarizado con esto, el nombre DNS para EBS es algo como esto:
{environment-name}.{random 10 character string}.{region}.elasticbeanstalk.com
Tengo un par de teorías:
-
Hay una secuencia de comandos por ahí adivinando el nombre dns de la aplicación Creo que es relativamente difícil, dado que hay una cadena aleatoria de 10 caracteres en el nombre de dns (supongo que es aleatorio) más el nombre del entorno.
-
Hay un script que guarda un registro de algunas IPs propiedad de AWS y escanea regularmente cada puerto.
Nota: no estoy usando 80 ni ningún otro puerto común. -
De alguna manera, puede consultar
elasticbeanstalk.comDNS record y obtener un registro de todos los nombres DNS debajo de él.
Quiero decir que no está mal ya que la página de inicio de sesión del administrador, la URL es aleatoria y la página está protegida.
Pero es simplemente desconcertante cómo me escanean sin tener ningún sitio web que enlace a mi aplicación
P: ¿Puede algún experto en seguridad explicar el motivo de este comportamiento?
Cualquier entrada es apreciada