La risposta breve è che molte persone stanno eseguendo la scansione di tutto il più delle volte.
Farlo è stato, alcuni anni fa, considerato poco pratico, ma la combinazione di reti migliori, strumenti migliori con un rendimento migliore e più spazio in uso significa che non è più il caso.
Ad esempio, Zmap rivendicazioni sulla sua pagina principale:
ZMap is capable of performing a complete scan of the IPv4 address space in under 5 minutes, approaching the theoretical limit of ten gigabit Ethernet.
Le botnet tendono a distribuire lo stesso tipo di scansione su un numero significativo di nodi, per ottenere un risultato simile: è probabile che una determinata macchina su Internet venga digitalizzata almeno una volta al giorno da un determinato attaccante / scanner.
Una volta che un server web è identificato su un dato IP, ci sono tutti i tipi di strumenti per testare percorsi noti e strumenti che tenteranno di indovinare nella tua sitemap.
In breve, benvenuto su Internet - dove l'oscurità non è sicurezza.
Consideralo nel contesto della configurazione dell'app / servizi / widget - con ogni probabilità, le cose che probabilmente preferiresti essere "segrete" non lo saranno, e la difesa delle tue risorse e risorse è necessaria.