Я запустил экземпляр ubuntu-14.04-64bit в Amazon EC2 два дня назад. И я запустил Tomcat 7.0.54 в этом экземпляре и развернул военные файлы своего приложения. На нем не установлено никакого другого программного обеспечения, кроме tomcat и программного обеспечения по умолчанию. За последние 2 дня он показал 858 ГБ передачи данных (Network Out) из этого экземпляра. Я приложил график метрики Amazon CloudWatch "Network Out"
Мое приложение не выполняет загрузку / выгрузку данных. Это приложение Java Spring, а внешний интерфейс находится в HTML и Javascript. Трафик моего приложения был очень низким (менее 20 просмотров) за эти 2 дня.
Есть ли способ узнать, почему эти передачи данных произошли, а также узнать, какие данные были переданы. Если вы видите на графике, выход из сети был 20 ГБ в минуту.
Немного больше информации: сеть была незначительной. Загрузка ЦП была очень высокой. Все остальное было низким.
источник
Ответы:
Поскольку кажется, что трафик не так уж редок, попробуйте перехватить передачу с помощью какого-либо предупреждения (это может быть Amazon One или пользовательский скрипт).
Затем используйте
netstat, nethogs, ps, tcpdump,etc ... для определения источника трафика.источник
Итак, проблема заключалась в следующем: пароль пользователя на консоли администратора
Apache Tomcatбылtomcat/tomcat.И кто-то, я думаю, развернул военный файл, который отправил слишком много запросов. Более того, он даже изменил уровни разрешений расширенного каталога в
webapps. Крупная ошибка безопасности.источник