Lancé una instancia de ubuntu-14.04-64bit en Amazon EC2 hace dos días. Y comencé Tomcat 7.0.54 en esa instancia e implementé mis archivos de guerra de aplicaciones. No tiene otro software instalado que no sea Tomcat y los predeterminados. En los últimos 2 días, muestra 858 GB de transferencia de datos (salida de red) de esa instancia. He adjuntado un gráfico de Amazon CloudWatch Metric "Network Out"
Mi aplicación no realiza ninguna descarga / carga de datos. Es una aplicación Java Spring y el front-end está en HTML y Javascript. El tráfico de mi aplicación fue muy bajo (menos de 20 visitas) en esos 2 días.
¿Hay alguna manera de averiguar por qué ocurrieron estas transferencias de datos y también para encontrar qué datos se han transferido? Si puede ver en el gráfico, la salida de la red fue de 20 gb por minuto.
Un poco más de información: la red en era insignificante El uso de la CPU era muy alto Todo lo demás era bajo
fuente
Respuestas:
Como parece que el tráfico no es tan raro, intente atrapar la transferencia mediante algún tipo de alerta (puede ser Amazon one o un script personalizado).
Luego use
netstat, nethogs, ps, tcpdump,etc ... para identificar la fuente de tráfico.fuente
Entonces, el problema era: La contraseña del nombre de usuario de la consola del administrador de
Apache Tomcateratomcat/tomcat.Y supongo que alguien desplegó un archivo de guerra que envió demasiadas solicitudes. Además, incluso cambió los niveles de permisos del directorio expandido en
webapps. Gran error de seguridad.fuente