2日前にAmazonEC2でubuntu-14.04-64ビットインスタンスを起動しました。そして、そのインスタンスでTomcat 7.0.54を起動し、アプリケーションのwarファイルをデプロイしました。 Tomcatとデフォルト以外のソフトウェアはインストールされていません。過去2日間で、そのインスタンスからの858 GBのデータ転送(ネットワーク出力)が表示されます。 AmazonCloudWatchメトリクス「ネットワークアウト」のグラフを添付しました
私のアプリケーションはデータのダウンロード/アップロードを行いません。そのa Java Springアプリケーションであり、フロントエンドはHTML&Javascriptです。この2日間のアプリケーショントラフィックは非常に低かった(20ヒット未満)。
これらのデータ転送が発生した理由を確認し、転送されたデータを確認する方法はありますか?グラフでわかるように、ネットワーク出力は1分あたり20GBでした。
さらに詳しい情報:ネットワーク入力はごくわずかでしたCPU使用率は非常に高かった他のすべては低かった
したがって、問題は次のとおりでした:Apache Tomcat
のマネージャーコンソールのユーザー名パスワードはTomcat/tomcat
でした。
そして、私が推測する誰かが、あまりにも多くのリクエストを送信するwarファイルを展開したと思います。さらに、webapps
の展開されたディレクトリのアクセス許可レベルも変更されました。重大なセキュリティの失敗。
トラフィックはそれほどまれではないように思われるので、何らかのアラート(Amazonのものでもカスタムスクリプトでもかまいません)で転送をキャッチしてみてください。
次に、netstat, nethogs, ps, tcpdump,
などを使用してトラフィックソースを特定します。