有没有人遇到过这类请求，每天请求一遍

就是恶意扫描

fail2ban 了解一下。

@bv 好奇刚上线他们是怎么知道我的域名并扫描的，因为我申请了免费的 https 被获知了吗？

在 waf 里把规则加上，随便扫

@anciity 不一定是通过域名扫描的，可能是通过 IP 地址，一扫一大段，广撒网。

国内备案了的吗？每个省都有专门的网警扫描网站漏洞，如果找到了的话会打电话联系你叫你处理，还要填写回执单

互联网上充斥着非常多的僵尸网络，被控制的主机或者电脑，然后自动探测全网 v4 的端口，有些针对 ssh 进行弱口令爆破进而感染新的受控终端，有些针对网站，发现网站之后就会去自动扫描网站路径并寻找可以利用的漏洞，这类可以写个 waf 过滤下，如果看着烦，也可以关联一下 fail2ban 这类的自动封堵。如果是被针对的攻击，可以考虑取证报警。

不是因为知道你的域名，而是你的域名在他们的列表。随机一些关键词域名，天天扫扫扫。万一中了呢 🤭

@anciity 扫你 ip 之后，ssl 返回的证书里面可以获取到这个证书是什么域名。

反正不是服务商就是网警扫呗。。。

我 2025-01-02 01:36:53 新建的域名
frp 转发到阿里云，https 访问
乱码，自签的泛域名，泛解析，没有写进任何代码里和聊天工具里
而且实际存活时间没超过十分钟，只是 chrome 上访问过几次（因为觉得不合适我后面又换了）

2025-01-02 03:49:09 北京 ip 一个
2025-01-02 08:53:26 浙江 ip 一个
2025-01-04 10:18:09 新加坡阿里云 ip 一个

而这个域名后续的域名从
2025-01-05 03:19:40
开始有人扫（当天上传了一些东西产生了流量），后续追加的 ip 也都不是国内 ip 就是阿里云 ip 。。。