是的，在任何公共 IP 和随机公共 IP 上获得看似随机的连接是非常常见的。

自动化的机器人和黑客不断地扫描整个互联网，寻找新的开放/错误配置/易受攻击的主机来闯入。

事实证明，您也可以使用名为 NMAP 的实用程序来做到这一点。但这需要几天/几周/几年的时间。相反，您可以使用 ZMAP https://zmap.io/

如果您经常进行扫描，您可以采取很多措施来保护自己。正如其他人提到的那样，添加防火墙以阻止您不使用的所有内容（关闭所有未使用的端口）。

1. 防火墙
2. 操作系统指纹保护
3. 关闭横幅（避免横幅抓取）
4. 实现一个焦油坑https://labrea.sourceforge.io/
5. 不要使用开箱即用的默认配置
6. 更改所有默认密码
7. 经常修补操作系统漏洞
8. 禁用所有未使用的帐户
9. 关闭密码验证 (SSH) - 改用证书。

是的。有机器人和端口扫描仪。您的 IP 可在全球范围内访问，并且您所有的端口都可能可访问。因此，您应该只打开您真正需要的端口。

否则有广播传输。您的节点在没有请求的情况下接收它。

服务发现协议（如 DHCP）也使用广播。另见：https ://en.wikipedia.org/wiki/Service_discovery

1. Internet 上具有“开放端口”的服务器通常会被探测和攻击——所以是的，在日志中看到不安全服务的奇怪地址是很常见的。
2. 您需要确保在没有明确要求的地方关闭所有端口。
3. 还要确保您只允许您需要的连接 - 按源 IP、子网、...
4. （至少）需要对广泛的 Internet 开放的所有协议都需要得到保护/加固。您只能运行“互联网级”的服务器软件。

＃1和＃2应该由一个体面的防火墙和配置控制。如果 #3 不可行（由于动态/漫游用户），请考虑设置 VPN。#4 是最难的部分——如果供应商不保证服务器软件，你应该考虑一个应用级防火墙（这可能是地狱的设置）。

如果您在安全性中留下任何漏洞，您将被黑客入侵 - 明天、下周或可能仅在下个月。

您列出的 IP 地址来自中国和俄罗斯 - 此类地址很早就出现在任何开放服务的日志中。他们可能是真正的攻击者，但更可能的是他们是无知的用户，已经失去了对系统的控制（甚至可能还不知道）。

当您的服务器从“ANY”作为源和目标作为公共服务器目标 nat 公共 ip 在这种情况下允许所需端口时。考虑入站流量，您的服务器可以从全球任何用户或任何网络访问您的服务器。在这种情况下，您可以在防火墙中看到来自未知 IP 的流量日志，因为根据您配置的防火墙策略，任何人都可以访问您的服务器

Source : ANY

Destination : server destination public ip

Ports : specific ports

为了避免不从未知 IP 框架策略访问服务器，并将源作为您的服务器要访问的特定 IP。