Não vejo nenhum endereço IPv6 aqui. O que você tem em sua pergunta é:
210.77.27.236:473885-70.39.110.14:80
Isso mostra claramente que o endereço IP do cliente é 210.77.27.236 e a porta de origem é bizarra porque é inválida. (só deve ir até 65K).
O endereço do servidor é 70.39.110.14 e a porta de destino é 80 (www).
Não está claro se o seu PC é o servidor ou cliente nesse caso, mas se você acha que essa é a causa do aumento do uso da largura de banda, você pode estar hospedando um servidor proxy ou um programa invasor se conectando a um servidor remoto para quem sabe qual o propósito.
ATUALIZAÇÃO:
Como nethogs não está ajudando você a diminuir a causa, sugiro usar o netstat para ver todas as atividades de tcp e udp.
Tente o seguinte comando:
# netstat -atpn
a = is to display all
t = is to display TCP (you should also try with u to display UDP)
p = to display process name for established and listening connections
n = to prevent name resolution since that slows output down.
# netstat -atpn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 20519/httpd
tcp 0 0 0.0.0.0:19025 0.0.0.0:* LISTEN 15810/sendmail
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1668/sshd
tcp 0 0 23.23.16.41:80 19.15.63.42:60172 TIME_WAIT -
tcp 0 0 23.23.16.41:22 172.218.220.79:58498 ESTABLISHED 30607/sshd
A saída informará quais serviços estão ouvindo as conexões (você deve desabilitar as que não deseja), as sessões estabelecidas, as recentemente fechadas..etc .. Eu suspeito que você verá muitas com a porta 80 ou porta 25 o que significa que o seu PC se tornou um servidor proxy ou retransmissão de spam. Se fizer isso, desative os daemons httpd e de e-mail até poder bloqueá-los.