У меня есть очень маленькое веб-приложение на Java, которое развернуто в Bitnami Tomcat Stack на AWS. Мы используем это приложение в компании с 5-10 пользовательской базой в день и генерируем только менее 100 МБ трафика в день.
Сегодня я получил электронное письмо от Amazon о том, что мой сервер Amazon EC2 совершает атаки типа «отказ в обслуживании» (DoS). Они также заблокировали мой исходящий порт UDP 53.
У меня также внезапный всплеск трафика (320 ГБ DataTransfer за последние 8 часов), что приводит к удвоению счетов за один день.
Для меня это трагично .. Я не смог выяснить, как и где происходит эта атака. Я понятия не имею, с чего начать или как найти причину этого.
Я использую пары ключей ssh для подключения к серверу, поэтому маловероятно, что кто-то мог захватить учетную запись root.
Может кто-нибудь дал мне совет, как с этим справиться? Спасибо.