J'ai lancé une instance ubuntu-14.04-64bit dans Amazon EC2 il y a deux jours. Et j'ai démarré Tomcat 7.0.54 dans cette instance et déployé mes fichiers de guerre d'application. Il n'a aucun autre logiciel installé autre que tomcat et ceux par défaut. Au cours des 2 derniers jours, son affiche 858 Go de transfert de données (sortie réseau) de cette instance. J'ai joint un graphique d'Amazon CloudWatch Metric "Network Out"
Mon application ne fait aucun téléchargement / téléchargement de données. C'est une application Java Spring et le front-end est en HTML et Javascript. Le trafic de mon application était très faible (moins de 20 accès) au cours de ces 2 jours.
Existe-t-il un moyen de savoir pourquoi ces transferts de données ont eu lieu et également de savoir quelles données ont été transférées. Si vous pouvez voir dans le graphique, la sortie réseau était de 20 Go par minute.
Quelques informations supplémentaires: le réseau en était négligeable L'utilisation du processeur était très élevée Tout le reste était faible
la source
Réponses:
Comme il semble que le trafic ne soit pas si rare, essayez d'attraper le transfert par une sorte d'alerte (peut-il s'agir d'Amazon One ou d'un script personnalisé).
Utilisez ensuite
netstat, nethogs, ps, tcpdump,etc ... pour identifier la source du trafic.la source
Le problème était donc: le mot de passe du nom d'utilisateur de la console du gestionnaire
Apache Tomcatétaittomcat/tomcat.Et quelqu'un, je suppose, avait déployé un dossier de guerre qui envoyait trop de demandes. De plus, il a même changé les niveaux d'autorisation du répertoire développé dans
webapps. Grande erreur de sécurité.la source