Imagem de estatística: link
Executando um pequeno site de imagem no EC2 sem muito tráfego para falar (800 sessões de usuário por dia). Ao observar o monitoramento do EC2 na instância recém-criada, vejo que a entrada de rede é significativamente maior do que a saída de rede da instância. Devo observar que o servidor de banco de dados é externo. Então, eu suponho que os dados da Network In consistam em informações / solicitações do navegador do visitante e nos dados do banco de dados (minúsculos conjuntos de registros). Os dados de saída são obviamente consultas de banco de dados, conteúdo HTTP, arquivos de sites e conteúdo de imagem. Então, como os dados recebidos poderiam ser maiores que os dados de saída?
Meu único pensamento seria um cenário de DDOS. Talvez eu tenha terrivelmente azarado e atribuído um IP elástico que foi alvo.
Parte do seu tráfego de entrada é uma verificação de pulsação do gerenciamento da AWS.
Editar:
Já dei uma olhada e descobri que a AWS envia metadados para a instância.
No powershell (v3), você pode usar Invoke-WebRequest http://169.254.169.254/latest/meta-data/ para examiná-lo. Acredito que alguns desses dados sejam obtidos por solicitações de um serviço em execução na instância para a AWS.
Qualquer servidor que use portas padrão (22, 25, 80, 443, ...) será verificado por um grande número ou por rastreadores / bots procurando por vulnerabilidades ou apenas indexando a internet. Isso pode se acumular em muitos dados recebidos.
Você pode tentar instalar fail2ban ou qualquer outro IDS para reduzir esse fluxo.
Por outro lado, 50kBps não é muito se sua empresa de hospedagem fornecer servidores com tráfego de 100 Mbps e ilimitado.
