我有一个 Amazon EC2 实例,它会定期收到网络输入高峰 - 总是在早上 6:45 左右。这听起来和这个帖子中的问题完全一样 (分析周期性网络峰值),但我无法在帖子中发表评论以询问是否/如何解决。有人建议使用 MRTG 来监控流量,但从外观上看,这只会给我 AWS 管理控制台提供的信息。我猜峰值将来自单个(或有限的一组)IP 地址,所以我认为最好的办法是找出请求来自哪个 IP 地址,然后配置防火墙来阻止它们,但我不确定如何找出这一点。
以前有其他人处理过这个问题吗?(EC2 实例上的峰值)——描述听起来与其他帖子完全一样,这似乎很巧合——也许是 EC2 服务器的问题?或者有人能帮我找到导致峰值的请求的 IP 地址,以便阻止它吗?
答案1
我在同一时间遇到了同样的问题。最终结果是/etc/cron.daily/apt
答案2
你可以用很多方法来解决这个问题,但我建议至少有两种方法:
- 查看 Cloud Watch 事件和指标以发现与您的网络流量相关的更多信息。您可以启用 VPC Flow 日志并进行查看。通常很难进行这种深入调查,需要很高的网络知识。
- 使用 NGFW(下一代防火墙)的专门解决方案,它将使您在应用程序级别完全了解您的流量,并为您提供监控、阻止或允许此类流量的选项。常规 AWS 服务无法做到这一点,例如:安全组、NACL 或 AWS 防火墙(它们非常有限)对于第二种选择,我建议使用您可以在 AWS MarketPlace 中找到的 FortiGate。
一些参考资料: https://www.youtube.com/watch?v=nr-ZzYvh-zs https://docs.fortinet.com/document/fortigate-public-cloud/7.2.0/aws-administration-guide/619591/single-fortigate-vm-deployment
为了保持控制和安全,必须在云中具有网络流量可见性。