两天前,我在 Amazon EC2 中启动了一个 ubuntu-14.04-64bit 实例。我在该实例中启动了 Tomcat 7.0.54 并部署了我的应用程序 war 文件。除了 tomcat 和默认软件外,它没有安装其他软件。在过去的两天里,它显示该实例的数据传输(网络输出)为 858 GB。我附上了一张 Amazon CloudWatch 指标“网络输出”的图表
我的应用程序不进行任何数据下载/上传。它是一个 Java Spring 应用程序,前端是 HTML 和 Javascript。这两天我的应用程序流量非常低(点击次数不到 20 次)。
有没有办法找出这些数据传输发生的原因以及已传输的数据。如您在图中看到的,网络输出为每分钟 20gb。
更多信息:网络接入可以忽略不计,CPU 利用率非常高,其他一切都很低
答案1
由于流量似乎不是那么罕见,请尝试通过某种警报(可以是亚马逊的警报或自定义脚本)来捕获传输。
然后使用netstat, nethogs, ps, tcpdump,等...来识别流量来源。
答案2
所以问题是: 的管理控制台的用户名密码Apache Tomcat是tomcat/tomcat。
我猜有人部署了一个 war 文件,它发送了太多请求。此外,它甚至更改了 中扩展目录的权限级别webapps。重大安全失误。