Stat Image: http : //carzz.co/network.png
在EC2上运行一个小图片网站,没有太多的stream量可言(每天800个用户会话)。 在查看新创build的实例的EC2监控时,我发现Network In比Network Out高出很多。 我应该注意到数据库服务器是外部的。 所以我假设networkinginput数据由访问者浏览器信息/请求和数据库数据(微小logging集)组成。 传出数据显然是数据库查询,HTTP内容,站点文件和图像内容。 那么,传入的数据怎么会比传出的数据大呢?
我唯一的想法是一个DDOS的情况。 也许我非常不幸,并且分配了一个有针对性的弹性IP。
部分入站stream量是来自AWSpipe理的心跳检查。
编辑:
我已经做了一些观察,我发现AWS将元数据发送到实例。 在PowerShell(v3)中,您可以使用Invoke-WebRequest http://169.254.169.254/latest/meta-data/来检查它。 我猜这些数据中的一部分是通过运行在AWS实例上的服务获得的。
任何使用默认端口(22,25,80,443,…)的服务器都将被大量扫描或爬虫/机器人扫描漏洞或仅索引互联网。 这可以构build成大量的传入数据。
您可能想尝试安装fail2ban或任何其他IDS来减lessstream量。
另一方面,如果您的托pipe公司提供100Mbps和无限stream量的服务器,50kBps就不那么重要了。