[Ŭ¶ó¿ìµå] aws ÀνºÅϽº Æ®·¡ÇÈ ¹®ÀÇ

spider00   
   Á¶È¸ 3809   Ãßõ 0    

미국 오하이오와, 일본 도쿄 리전에 각각 ec2 인스턴스 1대씩 운영중입니다.

두서버 모두 발생하는 현상인데요.

아파치만 띄워서 평소에는 사용하지 않고 필요할때만 사용하는 서버라 접속자(ssh, web 모두)도 없는데요.

트래픽 그래프를 보면 매일 새벽 4시 25분에 inbound로 뭔가 유입되는게 있는데 뭔지를 모르겠어서 문의 좀 올립니다.

messages, secure, httpd log 다 확인해 봤는데 별다른게 없습니다.

트래픽의 유입이(서버 기준으로 inbound) 적을때는 몇백kbit 많을때는 3~4Mbit 정도 됩니다. 별거 아닌거 같긴한데, 찝찝하네요..

시간도 일정해서 aws 인스턴스가 자체적으로 뭔가 업데이트 하는게 있지 않는지 의심이 가는데, 혹시 아시는분 계시면 조언좀 부탁합니다

혹시 몰라 yum.log도 봤는데 업데이트 된거는 없었습니다



ÂùÀÌ 2021-12
¸ÅÀÏÀÌ¸é ±×¶§ ÁîÀ½¿¡ tcpdump¶û netstat ¶ç¾î³õÀ¸¸é ãÀ» ¼ö ÀÖÁö ¾ÊÀ»±î¿ä?

tcpdump -i ÀÎÅÍÆäÀ̽º -w out.pcap
±×¸®°í
sh -c 'while [ 1 ]; do date; netstat -anb; echo; sleep 1; do' | tee out2.txt

ÀÌ·±½ÄÀ¸·Î °É¾î³õ°í ±× ½Ã°£´ë ÁöÄѺ¸¸é µÉ°Å °°½À´Ï´Ù.
aws.. ¿ÃÇØ Àü¹Ý±â¿¡ Àá±ñ (¹Ý ³â ³²Áþ..) ½Ç¹«·Î ¸¸Áö´Ù ÀüÁ÷ÇÏ´Â ¹Ù¶÷¿¡ ¾î¼³Ç °æÇèÀ̱ä ÇÏÁö¸¸.. (Âü Àç¹ÌÀÖ¾ú±â¿¡.. ¹«Ã´ ¾Æ½±½À´Ï´Ù. ÀüÁ÷À¸·Î ´çÀåÀÇ ¹úÀÌ´Â Á¶±Ý ³ª¾ÆÁö±ä Çß½À´Ï´Ù¸¸.. ¤¾)
¾ÏÆ°, ec2´Ü¿¡¼­ È®ÀÎÀÌ Èûµå½Ã¸é, VPC flow logs ¼³Á¤Çؼ­ VPC ÀÚüÀÇ Æ®·¡ÇÈÀ» È®ÀÎÇϽô °Ô ºü¸£Áö ¾ÊÀ»±î »ý°¢ÇÕ´Ï´Ù.
Codingmon 2023-04
À¥¼­¹ö ÄÑÁ® ÀÖÀ¸´Ï Ȥ½Ã º¿ ¾Æ´Ñ°¡¿ä?
ÁÖ·Î ±¸±Û°ú ¾áµ¦½º(·¯½Ã¾Æ) º¿ ÀÏ °Í °°±¸¿ä.


Á¦¸ñPage 20/129
2014-05   5028051   Á¤ÀºÁØ1
2015-12   1564744   ¹é¸Þ°¡
2022-01   4416   B4TT3RY
2022-01   11705   ÇÏÇÏĵµð
2022-01   3861   B4TT3RY
2022-01   3577   ¾Æ¸§´ÙÀ½ÆÄÆÄ
2022-01   3978   B4TT3RY
2022-01   3843   bumworld
2022-01   3780   bumworld
2022-01   2829   winner712
2022-01   3371   moriss
2021-12   3550   K007
2021-12   4096   osthek83
2021-12   4430   samsss
2021-12   3863   Á¤ÀǼ®
2021-12   4579   ¹üÀÌ´Ô
2021-12   4443   Á¤ÀǼ®
2021-12   3810   spider00
2021-12   5596   ¹ßÆ÷ºñŸ¹Î
2021-12   3836   võ¼ÒÀ¯v
2021-12   5330   ¹üÀÌ´Ô
2021-12   4102   ½ºÇǵå758