Очень высокая сеть в экземпляре ec2


8

Я запустил экземпляр ubuntu-14.04-64bit в Amazon EC2 два дня назад. И я запустил Tomcat 7.0.54 в этом экземпляре и развернул военные файлы своего приложения. На нем не установлено никакого другого программного обеспечения, кроме tomcat и программного обеспечения по умолчанию. За последние 2 дня он показал 858 ГБ передачи данных (Network Out) из этого экземпляра. Я приложил график метрики Amazon CloudWatch "Network Out"

введите описание изображения здесь

Мое приложение не выполняет загрузку / выгрузку данных. Это приложение Java Spring, а внешний интерфейс находится в HTML и Javascript. Трафик моего приложения был очень низким (менее 20 просмотров) за эти 2 дня.

Есть ли способ узнать, почему эти передачи данных произошли, а также узнать, какие данные были переданы. Если вы видите на графике, выход из сети был 20 ГБ в минуту.

Немного больше информации: сеть была незначительной. Загрузка ЦП была очень высокой. Все остальное было низким.


2
Дай угадаю. Вы, вероятно, запускаете сервер загрузки файлов. Не зная этого. Т.е. вы получили root - скорее всего потому, что вы не знаете, как настроить безопасный сервер. Определенно наиболее вероятный сценарий, учитывая огромное количество трафика.
TomTom

@TomTom Хорошо. Можете ли вы сказать больше в этом. Короче я взял новый экземпляр, установил java и запустил tomcat. Вот и все. Ничего больше. И он ничего не загружал (пропускная способность была незначительной)
Jatin

3
Нет. Хорошей идеей может быть профессиональная настройка вашего сервера.
TomTom

1
Ваш сервер, скорее всего, взломан и используется для выполнения DoS- атак.

Ответы:


2

Поскольку кажется, что трафик не так уж редок, попробуйте перехватить передачу с помощью какого-либо предупреждения (это может быть Amazon One или пользовательский скрипт).

Затем используйте netstat, nethogs, ps, tcpdump,etc ... для определения источника трафика.


2

Итак, проблема заключалась в следующем: пароль пользователя на консоли администратора Apache Tomcatбыл tomcat/tomcat.

И кто-то, я думаю, развернул военный файл, который отправил слишком много запросов. Более того, он даже изменил уровни разрешений расширенного каталога в webapps. Крупная ошибка безопасности.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.