统计图像:http://carzz.co/network.png
在 EC2 上运行一个小型图像网站,流量不大(每天 800 个用户会话)。在查看新创建的实例上的 EC2 监控时,我发现该实例的网络输入明显高于网络输出。我应该注意,数据库服务器是外部的。因此,我假设网络输入数据由访问者浏览器信息/请求和数据库数据(微小的记录集)组成。传出数据显然是数据库查询、HTTP 内容、站点文件和图像内容。那么,传入数据怎么会大于传出数据呢?
我唯一的想法是 DDOS 之类的情况。也许我运气太差,分配了一个被攻击的 Elastic IP。
答案1
您的部分入站流量是来自 AWS 管理的心跳检查。
编辑:
我进行了一些查看,发现 AWS 会将元数据发送到实例。您可以使用 powershell (v3)Invoke-WebRequest http://169.254.169.254/latest/meta-data/来检查它。我猜其中一些数据是通过实例上运行的服务向 AWS 发出的请求获取的。
答案2
任何使用默认端口(22、25、80、443 等)的服务器都将被大量爬虫/机器人扫描,以查找漏洞或仅索引互联网。这会累积大量传入数据。
您可能想要尝试安装fail2ban或任何其他 IDS 来减少该流量。
另一方面,如果您的托管公司提供 100Mbps 和无限流量的服务器,那么 50kBps 就不算多。