pubsubストリームに奇妙なURLが表示されますが、心配する必要がありますか？

彼らが要求したURLはすべてを説明しています。 Node.jsサーバーはパブリックインターネットに公開されており、HTTPプロキシで一般的に使用されるポートでリッスンします。プロキシを探すためにインターネットをスキャンするサービスがそれに遭遇し、URLをリクエストしてNode.jsがそのURLのコンテンツを返します（含まれている場合、それはオープンプロキシであり、データベースにそのようにリストされます）。

この特定の試みは悪意があるとは思われません。もちろん、オープンプロキシを実行していることを発見した場合、悪意のある目的（スパムなど）で使用する可能性が高いですが、スキャンは単にURLを要求するだけであり、バグやサーバーのDoSを悪用しようとはしていません。それは、誰かがサーバーを攻撃して危害を加えようとしないことを意味するわけではありません。DoSは、アプリケーションのDBに不要なデータを入れたり、サーバーの帯域幅を使い果たして、正当なHTTPリクエストがサーバーに到達しないようにします。

今、あなたはまだセキュリティについて考えなければなりません、そして本当にあなたがこれが本当に必要であるかどうかNodeインターネット全体から到達可能である...あなたが気にするデータがあなたの内部ネットワークから来ていると言うなら、それからNodeサーバーを同じネットワーク上に置いてみませんか？こうすることで、インターネットへのデータの不必要な漏えいを防ぎ、正当な理由がないため、会社のネットワークのEdgeファイアウォールがスキャンの試みから保護します。 Nodeサーバーがインターネットからアクセスできるようになり、インターネット全体からのDoS攻撃に対して脆弱ではなくなりました。

Nodeサーバーをプライベートネットワークに配置できない場合は、TLSクライアント証明書に正当なデータソースの認証を要求して、クライアントが確立する前に有効な証明書を取得する必要があることを検討してください。 TLSトンネルを使用してHTTPリクエストを発行します。また、ファイアウォール自体、SSHの強化（キー認証のみ、スキャナーがログをいっぱいにしないようにポートを変更）などのセキュリティのベストプラクティスに従ってください。自分のNodeアプリは世界で最も安全なアプリかもしれませんが、誰かがブルートフォースパスワードでSSHでログインしたり、rootとして実行されている他のアプリを悪用したりしてrootになることはできません。