Como identificar a origem da saída de rede?

2

Recebi a cobrança de "Saída de Internet da Compute Engine Network das Américas para a APAC" da ordem de US $ 60 a US $ 70 por mês (500 a 600 GB). Minhas instâncias são todas em us-central1 .

Eu já vi muitos testes únicos em meus serviços http em meus registros, mas nada como esse tipo de volume. Apenas uma solicitação para um recurso de administração de palavra de vez em quando.

Eu também tenho visto muitas tentativas de ssh que foram rejeitadas. Eu não me preocupei muito com eles até ver este item de linha na minha fatura. É possível que essas tentativas de ssh possam aumentar o volume de tráfego de saída?

Atualmente, meu firewall permite https apenas pelo balanceador de carga e ssh de qualquer lugar. Os outros padrões ainda estão em vigor também - ICMP de qualquer lugar e RDP de qualquer lugar (não uso o RDP).

Gostaria de ter uma ideia melhor de onde o tráfego está vindo para que eu possa atualizar meu firewall de maneira eficaz.

EDITAR

Fechei meu firewall para ICMP e SSH e verifiquei que não há novas tentativas de login inválidas e nenhum impacto na taxa de saída. Eu tenho que dizer que isso é o que eu esperava.

Depois de executar alguns iftop e mtr em minhas instâncias, comecei a suspeitar que esse volume de saída poderia ser o próprio tráfego do meu aplicativo para graph.facebook.com. No entanto, isso me deixa confuso, já que vi esse domínio resolver para IPs nos EUA e na Irlanda. Então eu poderia acreditar em um pequeno volume de tráfego para a Europa e eu esperaria que o volume "Américas para as Américas" fosse maior. Mas como isso se traduz em APAC ???

EDIT 2

Eu inverti a maior parte do meu tráfego para graph.facebook.com. Em vez de enviar dados de imagem em minhas postagens, estou fornecendo um URL para meu Cloud Storage com CDN e permitindo que o Facebook extraia os dados da imagem.

Essa ação reduziu minha saída diária para a APAC de cerca de 16 GB para cerca de 1 GB. Parece bastante claro que o Google está contabilizando tráfego para o Facebook como APAC.

Mas isso faz muito pouco sentido para mim, dando os locais dos centros de dados do Facebook. No entanto, essa é uma pergunta nova e diferente, e vou considerar esse praticamente fechado. Vou adicionar uma resposta a essa pergunta, que inclui as ferramentas de rede que usei no diagnóstico.

    
por Ryan Calhoun 07.03.2018 / 16:07

0 respostas