Saya meluncurkan instance ubuntu-14.04-64bit di Amazon EC2 dua hari yang lalu. Dan saya mulai Tomcat 7.0.54 dalam contoh itu dan menyebarkan file perang aplikasi saya. Ini tidak memiliki perangkat lunak lain yang diinstal selain kucing jantan dan yang default. Dalam 2 hari terakhir, ini menunjukkan 858 GB Transfer Data (Jaringan Keluar) dari instance itu. Saya telah melampirkan grafik Amazon CloudWatch Metric "Network Out"
Aplikasi saya tidak melakukan unduhan / pengunggahan data apa pun. Ini adalah aplikasi Java Spring dan ujung depan dalam HTML & Javascript. Lalu lintas aplikasi saya sangat rendah (kurang dari 20 hit) dalam 2 hari itu.
Apakah ada cara untuk mengetahui mengapa transfer data ini terjadi dan juga untuk menemukan data apa yang telah ditransfer. Jika Anda dapat melihat dalam grafik, jaringan yang keluar adalah 20gb per menit.
Beberapa info lebih lanjut: Jaringan masuk dapat diabaikan Penggunaan CPU sangat tinggi Semua lainnya rendah
sumber
Jawaban:
Karena tampaknya lalu lintas tidak terlalu jarang, cobalah untuk menangkap transfer dengan semacam peringatan (bisakah itu Amazon atau skrip khusus).
Kemudian gunakan
netstat, nethogs, ps, tcpdump,
dll ... untuk mengidentifikasi sumber lalu lintas.sumber
Jadi Masalahnya adalah: Kata sandi nama pengguna konsol manajer
Apache Tomcat
tadinyatomcat/tomcat
.Dan seseorang yang saya kira telah menyebarkan file perang yang mengirim terlalu banyak permintaan. Selain itu, bahkan mengubah tingkat izin direktori diperluas di
webapps
. Kesalahan keamanan besar.sumber