Jaringan Sangat Tinggi dalam contoh EC2

8

Saya meluncurkan instance ubuntu-14.04-64bit di Amazon EC2 dua hari yang lalu. Dan saya mulai Tomcat 7.0.54 dalam contoh itu dan menyebarkan file perang aplikasi saya. Ini tidak memiliki perangkat lunak lain yang diinstal selain kucing jantan dan yang default. Dalam 2 hari terakhir, ini menunjukkan 858 GB Transfer Data (Jaringan Keluar) dari instance itu. Saya telah melampirkan grafik Amazon CloudWatch Metric "Network Out"

masukkan deskripsi gambar di sini

Aplikasi saya tidak melakukan unduhan / pengunggahan data apa pun. Ini adalah aplikasi Java Spring dan ujung depan dalam HTML & Javascript. Lalu lintas aplikasi saya sangat rendah (kurang dari 20 hit) dalam 2 hari itu.

Apakah ada cara untuk mengetahui mengapa transfer data ini terjadi dan juga untuk menemukan data apa yang telah ditransfer. Jika Anda dapat melihat dalam grafik, jaringan yang keluar adalah 20gb per menit.

Beberapa info lebih lanjut: Jaringan masuk dapat diabaikan Penggunaan CPU sangat tinggi Semua lainnya rendah

Jatin
sumber
2
Biar kutebak. Anda kemungkinan menjalankan server pengunduhan file. Tanpa sadar. Yaitu Anda mendapat root - kemungkinan karena Anda tidak benar-benar tahu cara mengatur server yang aman. Jelas skenario yang paling mungkin mengingat jumlah lalu lintas yang sangat tinggi.
TomTom
@ TomTom Oke. Bisakah Anda mengatakan lebih banyak tentang itu? Singkatnya, saya mengambil contoh baru, menginstal java dan menjalankan tomcat. Itu dia. Tidak ada lagi. Dan itu tidak mengunduh apa pun (bandwidth dalam diabaikan)
Jatin
3
Tidak. Memiliki pengaturan profesional server Anda mungkin merupakan ide yang bagus.
TomTom
1
Server Anda kemungkinan besar dikompromikan dan digunakan untuk melakukan serangan DoS .

Jawaban:

2

Karena tampaknya lalu lintas tidak terlalu jarang, cobalah untuk menangkap transfer dengan semacam peringatan (bisakah itu Amazon atau skrip khusus).

Kemudian gunakan netstat, nethogs, ps, tcpdump,dll ... untuk mengidentifikasi sumber lalu lintas.

Batu
sumber
2

Jadi Masalahnya adalah: Kata sandi nama pengguna konsol manajer Apache Tomcattadinya tomcat/tomcat.

Dan seseorang yang saya kira telah menyebarkan file perang yang mengirim terlalu banyak permintaan. Selain itu, bahkan mengubah tingkat izin direktori diperluas di webapps. Kesalahan keamanan besar.

Jatin
sumber