Eu iniciei uma instância do ubuntu-14.04-64bit no Amazon EC2 dois dias atrás. E eu iniciei o Tomcat 7.0.54 nessa instância e implantei meus arquivos war do aplicativo. Não há outro software instalado além do tomcat e os padrões. Nos últimos 2 dias, ele mostra 858 GB de transferência de dados (Network Out) dessa instância. Anexei um gráfico do Amazon CloudWatch Metric "Network Out"
Meu aplicativo não faz nenhum download / upload de dados. É um aplicativo Java Spring e o front end está em HTML e Javascript. Meu tráfego de aplicativos foi muito baixo (menos de 20 acessos) nesses dois dias.
Existe uma maneira de descobrir por que essas transferências de dados ocorreram e também para descobrir quais dados foram transferidos. Se você pode ver no gráfico, a saída de rede foi de 20GB por minuto.
Mais algumas informações: Rede em foi insignificante A utilização da CPU foi muito alta Tudo o resto estava baixo
Assim, o problema era: A senha do nome de usuário do console do gerenciador de Apache Tomcat era tomcat/tomcat .
E eu acho que alguém implantou um arquivo de guerra que enviou muitas solicitações. Além disso, até alterou os níveis de permissões do diretório expandido em webapps . Grande erro de segurança.
Como parece que o tráfego não é tão raro, tente pegar a transferência com algum tipo de alerta (pode ser o Amazon one ou um script personalizado).
Em seguida, use netstat, nethogs, ps, tcpdump, etc ... para identificar a origem do tráfego.
Tags networking amazon-ec2 linux ubuntu