Очень высокая сеть в экземпляре ec2
Два дня назад я запустил инстанс ubuntu-14.04-64bit в Amazon EC2. И я запустил Tomcat 7.0.54 в этом случае и развернул свои военные файлы приложений. На нем не установлено никакого другого программного обеспечения, кроме tomcat и программного обеспечения по умолчанию. За последние 2 дня он показывает 858 ГБ передачи данных (выход по сети) от этого экземпляра. Я приложил график метрики Amazon CloudWatch "Network Out".
Мое приложение не выполняет загрузку / выгрузку данных. Это приложение Java Spring, а интерфейс - в HTML и Javascript. Трафик моего приложения был очень низким (менее 20 обращений) за эти 2 дня.
Есть ли способ узнать, почему произошла эта передача данных, а также узнать, какие данные были переданы. Если вы можете видеть на графике, выход из сети составлял 20 ГБ в минуту.
Дополнительная информация: Сеть была незначительной. Загрузка ЦП была очень высокой. Все остальное было низким.
Итак, проблема заключалась в следующем: имя пользователя и пароль консоли менеджера Apache Tomcat был tomcat/tomcat.
И кто-то, я полагаю, развернул военный файл, который отправил слишком много запросов. Более того, он даже изменил уровни разрешений расширенного каталога в webapps. Серьезная ошибка безопасности.
Так как трафик вроде бы не такой уж и редкий, попробуйте поймать передачу каким-нибудь алергеном (может быть Amazon или кастомный скрипт).
Затем используйте netstat, nethogs, ps, tcpdump, и т.д ... для определения источника трафика.