미국 오하이오와, 일본 도쿄 리전에 각각 ec2 인스턴스 1대씩 운영중입니다.
두서버 모두 발생하는 현상인데요.
아파치만 띄워서 평소에는 사용하지 않고 필요할때만 사용하는 서버라 접속자(ssh, web 모두)도 없는데요.
트래픽 그래프를 보면 매일 새벽 4시 25분에 inbound로 뭔가 유입되는게 있는데 뭔지를 모르겠어서 문의 좀 올립니다.
messages, secure, httpd log 다 확인해 봤는데 별다른게 없습니다.
트래픽의 유입이(서버 기준으로 inbound) 적을때는 몇백kbit 많을때는 3~4Mbit 정도 됩니다. 별거 아닌거 같긴한데, 찝찝하네요..
시간도 일정해서 aws 인스턴스가 자체적으로 뭔가 업데이트 하는게 있지 않는지 의심이 가는데, 혹시 아시는분 계시면 조언좀 부탁합니다
혹시 몰라 yum.log도 봤는데 업데이트 된거는 없었습니다
tcpdump -i ÀÎÅÍÆäÀ̽º -w out.pcap
±×¸®°í
sh -c 'while [ 1 ]; do date; netstat -anb; echo; sleep 1; do' | tee out2.txt
ÀÌ·±½ÄÀ¸·Î °É¾î³õ°í ±× ½Ã°£´ë ÁöÄѺ¸¸é µÉ°Å °°½À´Ï´Ù.
¾ÏÆ°, ec2´Ü¿¡¼ È®ÀÎÀÌ Èûµå½Ã¸é, VPC flow logs ¼³Á¤Çؼ VPC ÀÚüÀÇ Æ®·¡ÇÈÀ» È®ÀÎÇϽô °Ô ºü¸£Áö ¾ÊÀ»±î »ý°¢ÇÕ´Ï´Ù.
ÁÖ·Î ±¸±Û°ú ¾áµ¦½º(·¯½Ã¾Æ) º¿ ÀÏ °Í °°±¸¿ä.