Очень высокая сеть в экземпляре ec2
Я запустил экземпляр ubuntu-14.04-64bit в Amazon EC2 два дня назад. И я запустил Tomcat 7.0.54 в этом экземпляре и развернул военные файлы своего приложения. На нем не установлено никакого другого программного обеспечения, кроме tomcat и программного обеспечения по умолчанию. За последние 2 дня он показал 858 ГБ передачи данных (Network Out) из этого экземпляра. Я приложил график метрики Amazon CloudWatch "Network Out"
Мое приложение не выполняет загрузку / выгрузку данных. Это приложение Java Spring, а внешний интерфейс в HTML и Javascript. Трафик моего приложения был очень низким (менее 20 просмотров) за эти 2 дня.
Есть ли способ узнать, почему эти передачи данных произошли, а также узнать, какие данные были переданы. Если вы видите на графике, выход из сети был 20 ГБ в минуту.
Еще немного информации: сеть в сети была незначительной. Загрузка ЦП была очень высокой. Все остальное было низким.
2 ответа
Итак, проблема заключалась в следующем: имя пользователя и пароль консоли менеджера Apache Tomcat было tomcat/tomcat,
И кто-то, я думаю, развернул военный файл, который отправил слишком много запросов. Более того, он даже изменил уровни разрешений расширенного каталога в webapps, Крупная ошибка безопасности.
Поскольку кажется, что трафик не так уж редок, попробуйте перехватить передачу с помощью какого-либо предупреждения (это может быть Amazon One или пользовательский скрипт).
Тогда используйте netstat, nethogs, ps, tcpdump, и т.д... чтобы определить источник трафика.