Изображение статистики: http://carzz.co/network.png
Запуск небольшого графического веб-сайта на EC2 без особого трафика (800 пользовательских сеансов в день). Глядя на мониторинг EC2 на только что созданном экземпляре, я вижу, что Network In значительно выше, чем Network Out для этого экземпляра. Отмечу, что сервер БД внешний. Поэтому я предполагаю, что данные Network In состоят из информации / запросов браузера посетителя и данных БД (крошечные наборы записей). Исходящие данные, очевидно, представляют собой запросы к БД, содержимое HTTP, файлы сайта и содержимое изображений. Итак, как входящие данные могут быть больше исходящих?
Я думал только о сценарии типа DDOS. Возможно, мне ужасно не повезло, и я назначил целевой эластичный IP-адрес.
Часть вашего входящего трафика - это сердцебиение со стороны руководства AWS.
Редактировать:
Я поискал и обнаружил, что AWS отправляет метаданные экземпляру. В powershell (v3) вы можете использовать Invoke-WebRequest http://169.254.169.254/latest/meta-data/ изучить это. Я предполагаю, что некоторые из этих данных получены запросами от службы, работающей на экземпляре, к AWS.
Любой сервер, использующий порты по умолчанию (22, 25, 80, 443, ...), будет просканирован огромным количеством или поисковыми роботами / роботами на предмет уязвимостей или просто индексированием Интернета. Это может накапливаться в большом количестве входящих данных.
Вы можете попробовать установить fail2ban или любой другой IDS, чтобы уменьшить этот поток.
С другой стороны, 50 кбит / с - это не так много, если ваша хостинговая компания предоставляет серверы со 100 Мбит / с и неограниченным трафиком.
