我有一个非常小的 Java Web 应用程序,部署在 AWS 上的 Bitnami Tomcat Stack 上。我们在公司中使用此应用程序,每天只有 5-10 个用户群,并且每天仅产生不到 100MB 的流量。
今天我收到一封来自亚马逊的电子邮件,说我的 Amazon EC2 服务器正在遭受拒绝服务 (DoS) 攻击。他们还封锁了我的出站 udp 端口 53。
我的流量也突然激增(过去 8 小时内传输了 320 GB 的数据传输),导致账单在一天内翻倍。
这对我来说是一场悲剧。我还没能找出这次攻击是如何发生的,在哪里发生的。我不知道从哪里开始,也不知道如何找出导致这种情况的原因。
我正在使用 ssh 密钥对连接到服务器,因此不太可能有人劫持 root 帐户。
有人能给我一些建议如何处理这个问题吗?谢谢。