ec2实例中的非常高的网络输出

8

两天前,我在Amazon EC2中启动了ubuntu-14.04-64bit实例。然后,我在该实例中启动了Tomcat 7.0.54,并部署了应用程序war文件。除了tomcat和默认软件外,它没有安装其他软件。在过去2天中,该实例显示了该实例的858 GB数据传输(网络输出)。我已附上Amazon CloudWatch指标“网络输出”的图形

在此处输入图片说明

我的应用程序不执行任何数据下载/上传。它是一个Java Spring应用程序,前端在HTML&Javascript中。在那两天内,我的应用程序流量非常低(少于20次点击)。

有没有办法找出为什么会发生这些数据传输以及是否已传输了哪些数据。如果您在图中可以看到,网络输出为每分钟20GB。

更多信息:网络进入微不足道CPU利用率很高

linux  ubuntu  networking  amazon-ec2 
贾廷
source
2
让我猜猜。您可能正在运行文件下载服务器。不知道。也就是说,您已经扎根-可能是因为您真的不知道如何设置安全服务器。鉴于大量的流量,最终确定最可能的方案。
TomTom 2014年
@TomTom好的。您能再说一遍吗?简而言之,我选择了一个新实例,安装了Java并运行了tomcat。而已。没有其他的。而且它没有下载任何内容(带宽可以忽略不计)
Jatin
3
否。由专业人士设置服务器可能是个好主意。
TomTom 2014年
1
您的服务器很可能已受到威胁,并用于执行DoS攻击。

Answers:

2

似乎流量并不是那么稀少,请尝试通过某种警报来捕获传输(可以是Amazon警报还是自定义脚本)。

然后使用netstat, nethogs, ps, tcpdump,etc ...识别流量来源。

结石
source
2

因此,问题是:的管理员控制台的用户名密码Apache Tomcattomcat/tomcat

我猜有人部署了一个战争文件,发送了太多请求。此外,它甚至更改了中扩展目录的权限级别webapps。重大安全失误。

贾廷
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.