Rede muito alta na instância ec2

Lancei uma instância do ubuntu-14.04-64bit no Amazon EC2 há dois dias. E iniciei o Tomcat 7.0.54 nessa instância e implantei meus arquivos de guerra de aplicativos. Não possui nenhum outro software instalado além do tomcat e dos padrões. Nos últimos 2 dias, mostra 858 GB de Transferência de dados (saída de rede) dessa instância. Anexei um gráfico da "Saída de rede" do Amazon CloudWatch Metric

Meu aplicativo não faz nenhum download / upload de dados. É um aplicativo Java Spring e o front-end está em HTML e Javascript. O tráfego do meu aplicativo era muito baixo (menos de 20 ocorrências) nesses 2 dias.

Existe uma maneira de descobrir por que essas transferências de dados aconteceram e também para descobrir quais dados foram transferidos. Se você pode ver no gráfico, a saída da rede era de 20 GB por minuto.

Mais informações: A rede era insignificante A utilização da CPU era muito alta Tudo o resto era baixo

Como parece que o tráfego não é tão raro, tente capturar a transferência com algum tipo de alerta (pode ser um Amazon ou um script personalizado).

Em seguida, use netstat, nethogs, ps, tcpdump,etc ... para identificar a origem do tráfego.

Portanto, o problema era: A senha do nome de usuário do console do gerenciador de Apache Tomcatera tomcat/tomcat.

E alguém que eu acho que implantou um arquivo de guerra que enviou muitas solicitações. Além disso, ele até alterou os níveis de permissão do diretório expandido no webapps. Grande erro de segurança.