两天前,我在Amazon EC2中推出了一个ubuntu-14.04-64位实例。 我在这个例子中启动了Tomcat 7.0.54,并部署了我的应用程序战争文件。 除了tomcat以外,没有安装其他的软件。 在过去的两天里,它显示了858 GB的数据传输(networking输出)。 我附上了Amazon CloudWatch Metric“Network Out”图表

我的应用程序不做任何数据下载/上传。 它是一个Java Spring应用程序,前端是HTML&Javascript。 这两天我的申请stream量非常低(低于20次)。
有没有办法找出这些数据传输发生的原因,并找出传输的数据。 如果你可以看到图表,networking出20gb每分钟。
一些更多的信息:networking是微不足道的CPU利用率是非常高的其他一切都很低
由于看起来stream量并不是那么罕见,所以试着通过某种警报来捕捉转移(可以是亚马逊或者自定义脚本)。
然后使用netstat, nethogs, ps, tcpdump,等来标识stream量来源。
所以问题是: Apache Tomcat的pipe理控制台的用户名密码是tomcat/tomcat 。
而且我猜想有人部署了一个发送太多请求的war文件。 而且,它甚至改变了webapps扩展目录的权限级别。 重大安全失误