Загадочные сообщения GET 200 с NodeJS / Express Server

Question

Я использую небольшой виртуальный частный сервер в облаке. (Vultr) Это простое приложение, обслуживающее HTML-контент для небольшой группы людей. На сервере работает Node.js / Express (с Морганом для регистрации всех http-запросов). Я сомневаюсь, что наша целевая аудитория сайта составляет даже 10 пользователей в день. Обратите внимание, что на этом сайте нет базы данных. Сайт работает в док-контейнере.

Когда я проверяю логи сайта, я вижу очень странные вещи.

Большое их количество:

GET https://www.cyberpolice.ir 200 38.171 ms - 32910

GWhois.org говорит мне, что это кто-то в Тегеране.

GET https://www.tasnimnews.com/ 200 780.989 ms - 32910
GET https://www.akamai.com 200 657.255 ms - 32910
GET https://www.varzesh3.com/ 200 5.752 ms - 32910
GET https://www.incapsula.com 200 269.104 ms - 32910

Обычно я вижу кучу из них по несколько сотен за раз. Их много, всегда размером 32910.

Кто-нибудь знает, что здесь происходит? Почему я вижу эти сообщения? Кто-то использует мой сервер для чего-то гнусного?

Есть ли лучшие настройки для Моргана, чтобы полностью определить, что здесь происходит?

Честно говоря, я не понимаю http-запрос, который сгенерирует этот GET-ответ? Как выглядит этот запрос?

Answer 1

Первое правило: не подвергайте сервер Node JS непосредственно общедоступному трафику.Вы должны использовать обратный прокси-сервер перед вашим NodeJS-сервером.Обратный прокси-сервер должен быть настроен на прием запросов только для определенного домена.Ниже приведен пример конфигурационного файла Nginx для достижения этой цели.

server {
  listen 80;

  server_name your_domain.com;

  location / {
    proxy_pass http://localhost:5555;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
   }
}