我在 AWS 中运行了 2 台服务器,它们都运行着 Redis 和 Data-Dog 客户端。我刚刚查看了我们的账单,发现我们有 800GB 的 NetworkOut 数据。我已将流量范围缩小到这两台机器,每台机器每天的流量约为 10GB。我现在还不确定为什么,需要弄清楚这些数据是什么。
您能否建议一些技术或应用程序来帮助我确定哪些应用程序会泄露数据以及泄露到哪里。
为了记录我们在这些机器上的 redis 中存储的数据只不过是用于跨其他几台机器同步处理的序列号,它是一个大约 100k 个键的单个 int x。
我应该提到,我们的入站防火墙设置仅允许来自我们拥有的 IP 块的入站通信。我没有任何理由怀疑有什么邪恶的事情发生,但我需要追踪它,看看我们能否减少它。
我们考虑过只为出站数据设置一个 tcpdump,但是这些实例上的 HD 非常小,因此担心它们会太快被填满。
答案1
1-阻止来自安全组的所有出站流量。2-对每个需要出站访问的应用程序逐一打开。3-再次监控。