EC2 인스턴스에서 매우 높은 네트워크 아웃

8

2 일 전에 Amazon EC2에서 ubuntu-14.04-64bit 인스턴스를 시작했습니다. 그리고 그 인스턴스에서 Tomcat 7.0.54를 시작하고 내 응용 프로그램 war 파일을 배포했습니다. 그것은 바람둥이와 기본 소프트웨어 이외의 다른 소프트웨어를 설치하지 않았습니다. 지난 2 일 동안 해당 인스턴스에서 858GB의 데이터 전송 (Network Out)이 표시됩니다. Amazon CloudWatch Metric "Network Out"그래프를 첨부했습니다

여기에 이미지 설명을 입력하십시오

내 응용 프로그램은 데이터 다운로드 / 업로드를 수행하지 않습니다. Java Spring 애플리케이션과 프론트 엔드는 HTML & Javascript입니다. 이틀 동안 애플리케이션 트래픽이 20 회 미만으로 매우 적었습니다.

이러한 데이터 전송이 발생한 이유와 전송 된 데이터를 찾는 방법이 있습니까? 그래프에서 볼 수 있듯이 네트워크 출력은 분당 20gb입니다.

더 많은 정보 : 네트워크는 무시할만한 CPU 사용률이 매우 높았습니다. 다른 모든 것은 낮았습니다.

linux  ubuntu  networking  amazon-ec2 
자틴
소스
2
어디 보자. 파일 다운로드 서버를 실행했을 가능성이 있습니다. 그것을 모르고. 즉, 당신은 보안 서버를 설정하는 방법을 정말로 모르기 때문에 뿌리를 내 렸습니다. 트래픽 양이 많을 때 가장 가능성이 높은 시나리오입니다.
TomTom
@TomTom Ok. 그것에 대해 더 말씀해 주시겠습니까? 요컨대, 새로운 인스턴스를 가져 와서 java를 설치하고 tomcat을 실행했습니다. 그게 다야. 다른 건 없어 그리고 그것은 아무것도 다운로드하지 않았다 (대역폭은 무시할
만했다
3
아니요. 전문가가 서버를 설정하는 것이 좋습니다.
TomTom
1
서버가 손상되어 DoS 공격 을 수행하는 데 사용됩니다 .

답변:

2

트래픽이 그렇게 드물지 않은 것처럼 보이므로 일종의 경고 (아마존 또는 사용자 지정 스크립트 일 수 있음)로 전송을 시도하십시오.

그런 다음 netstat, nethogs, ps, tcpdump,etc ...를 사용하여 트래픽 소스를 식별하십시오.

결석
소스
2

따라서 문제는 다음과 같습니다. 관리자 콘솔의 사용자 이름 비밀번호 Apache Tomcattomcat/tomcat입니다.

그리고 누군가가 너무 많은 요청을 보낸 war 파일을 배포했다고 생각합니다. 또한에서 확장 디렉토리의 권한 수준을 변경했습니다 webapps. 주요 보안 실수.

자틴
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.