简短的回答是，许多人大部分时间都在扫描所有内容。

几年前，这样做被认为是不切实际的，但更好的网络、更好的工具、更好的吞吐量以及更多正在使用的空间的结合意味着情况不再如此。

例如，Zmap在其首页声称：

ZMap 能够在 5 分钟内完成对 IPv4 地址空间的完整扫描，接近 10 Gb 以太网的理论极限。

僵尸网络倾向于在大量节点上分发相同类型的扫描，以达到类似的结果：互联网上的任何给定机器都可能每天至少被确定的攻击者/扫描程序扫描一次。

一旦在给定 IP 上识别出网络服务器，就会有各种工具来测试已知路径，以及尝试猜测您的站点地图的工具。

简而言之，欢迎来到互联网 - 默默无闻不是安全。

请在设置您的应用程序/服务/小部件的背景下考虑这一点 - 很可能，您可能希望“保密”的事情不会，并且保护您的资产和资源是必要的。

多年来，几乎每个 IP 都在不断探索。你甚至不需要有域名，一个普通的消费者 DHCP IP 访问就足够了。在您的计算机上运行虚拟 http 服务会从自动 /phpmyadmin 和此类探测中获得命中。如果您的服务提供 http 代码 200 作为答案，则可能会出现一些滥用尝试。

探测器和攻击者使用僵尸网络，因此使用的 IP 可以是任何东西，从黑客的家庭地址到厨房用具的 IP……等等。阻止 IP 不再起作用。如果您想在发布之前在 Internet 上拥有一些东西，您可能需要将需要访问该站点的地址列入白名单。

请记住：永远不要允许从 Internet 直接通过 SSH 访问您的服务器。SSH 端口一直处于类似的轰炸之下。如果你有一个 SSH 服务器和用户名 'dave' 和密码 'letmein' 对互联网开放，你可能很快就会被黑客入侵。

这似乎只是互联网上的随机扫描仪。他们只是四处游荡，尝试不同的 IP 地址并寻找可能表明存在漏洞的某些文件夹和文件。