Rede muito alta na instância ec2

8

Lancei uma instância do ubuntu-14.04-64bit no Amazon EC2 há dois dias. E iniciei o Tomcat 7.0.54 nessa instância e implantei meus arquivos de guerra de aplicativos. Não possui nenhum outro software instalado além do tomcat e dos padrões. Nos últimos 2 dias, mostra 858 GB de Transferência de dados (saída de rede) dessa instância. Anexei um gráfico da "Saída de rede" do Amazon CloudWatch Metric

insira a descrição da imagem aqui

Meu aplicativo não faz nenhum download / upload de dados. É um aplicativo Java Spring e o front-end está em HTML e Javascript. O tráfego do meu aplicativo era muito baixo (menos de 20 ocorrências) nesses 2 dias.

Existe uma maneira de descobrir por que essas transferências de dados aconteceram e também para descobrir quais dados foram transferidos. Se você pode ver no gráfico, a saída da rede era de 20 GB por minuto.

Mais informações: A rede era insignificante A utilização da CPU era muito alta Tudo o resto era baixo

linux  ubuntu  networking  amazon-ec2 
Jatin
fonte
2
Deixe-me adivinhar. Você provavelmente executa um servidor de download de arquivos. Sem o saber. Ou seja, você ficou enraizado - provavelmente porque você realmente não sabe como configurar um servidor seguro. Definitivamente, o cenário mais provável, considerando a quantidade enorme de tráfego.
TomTom
@TomTom Ok. Você pode dizer mais sobre isso? Em resumo, peguei uma nova instância, instalei o java e executei o tomcat. É isso aí. Nada mais. E não baixar nada (largura de banda na era insignificante)
Jatin
3
Não. Ter um profissional configurando seu servidor pode ser uma boa ideia.
TomTom
1
Seu servidor provavelmente está comprometido e usado para executar ataques de negação de serviço .

Respostas:

2

Como parece que o tráfego não é tão raro, tente capturar a transferência com algum tipo de alerta (pode ser um Amazon ou um script personalizado).

Em seguida, use netstat, nethogs, ps, tcpdump,etc ... para identificar a origem do tráfego.

Pedra
fonte
2

Portanto, o problema era: A senha do nome de usuário do console do gerenciador de Apache Tomcatera tomcat/tomcat.

E alguém que eu acho que implantou um arquivo de guerra que enviou muitas solicitações. Além disso, ele até alterou os níveis de permissão do diretório expandido no webapps. Grande erro de segurança.

Jatin
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.