Mi servidor tiene una IP estática y escucha un puerto (8000) cuando recibe un archivo, lo guarda automáticamente con una extensión predefinida. Es un proyecto interno y nadie sabe acerca de este servidor. Veo pocas peticiones HTTP1.0 / 1.1 al día. ¿deberia estar preocupado? Su origen está en Rusia, Vietnam y puede ser más.
Es un proyecto interno y nadie conoce este servidor.
El hecho de que no le hayas dicho a nadie no significa que nadie lo sepa. Por lo general, a cualquier host expuesto a internet se le verifica el tipo de servicios que proporciona. También se intentan las vulnerabilidades habituales con la esperanza de encontrar un objetivo fácil de asumir y mal uso, es decir, enviar spam, distribuir malware, atacar a otros sistemas dentro de un ataque DDoS, cryptomining, etc.
... ¿Debería preocuparme?
Si su servidor no es seguro, debería preocuparse. Es mejor mantener pequeña la superficie de ataque, por ejemplo, al requerir autenticación, limitar el acceso a direcciones IP específicas o lo que sea posible en su caso de uso específico.
Lea otras preguntas en las etiquetas http