私のサーバーは何らかの偵察/攻撃を受けていますか？

最近、Amazon EC2インスタンスでnginxを起動しました。 1日後、ログにこれらのメッセージが表示されるようになりました。一部のクライアントは、私のサーバーで/addおよび/health.htmlを呼び出そうとしています。

私のサーバーにはそれらのファイルがないので、サーバーは404.htmlを返そうとします（実際に1つ配置する必要があります）。

my-server | 54.71.125.15 - - [11/Feb/2019:01:35:15 +0000] "GET /health.html HTTP/1.1" 404 153 "-" "-" "-"
my-server | 54.71.125.15 - - [11/Feb/2019:01:35:15 +0000] "GET /add HTTP/1.1" 404 153 "-" "-" "-"
my-server | 54.71.125.15 - - [11/Feb/2019:01:36:14 +0000] "GET /add HTTP/1.1" 404 153 "-" "-" "-"
my-server | 54.71.125.15 - - [11/Feb/2019:01:36:14 +0000] "GET /health.html HTTP/1.1" 404 153 "-" "-" "-"
my-server | 2019/02/11 01:36:14 [error] 7#7: *4106 open() "/usr/share/nginx/html/add" failed (2: No such file or directory), client: 54.71.125.15, server: _, request: "GET /add HT
TP/1.1", Host: "ec2-xx-xx-xx-xx.ap-southeast-1.compute.amazonaws.com"
my-server | 2019/02/11 01:36:14 [error] 7#7: *4106 open() "/usr/share/nginx/html/404.html" failed (2: No such file or directory), client: 54.71.125.15, server: _, request: "GET /a
dd HTTP/1.1", Host: "ec2-xx-xx-xx-xx.ap-southeast-1.compute.amazonaws.com"

クライアントのnslookupを実行すると、us-west-2ではEC2インスタンスのように見えます。

$ nslookup 54.71.125.15
Server:         172.31.0.2
Address:        172.31.0.2#53

Non-authoritative answer:
15.125.71.54.in-addr.arpa       name = ec2-54-71-125-15.us-west-2.compute.amazonaws.com.

私は何らかの攻撃を受けていますか？その場合、攻撃者は何を悪用しようとしていますか？