[Ŭ¶ó¿ìµå] aws ÀνºÅϽº Æ®·¡ÇÈ ¹®ÀÇ

spider00   
   Á¶È¸ 3718   Ãßõ 0    

미국 오하이오와, 일본 도쿄 리전에 각각 ec2 인스턴스 1대씩 운영중입니다.

두서버 모두 발생하는 현상인데요.

아파치만 띄워서 평소에는 사용하지 않고 필요할때만 사용하는 서버라 접속자(ssh, web 모두)도 없는데요.

트래픽 그래프를 보면 매일 새벽 4시 25분에 inbound로 뭔가 유입되는게 있는데 뭔지를 모르겠어서 문의 좀 올립니다.

messages, secure, httpd log 다 확인해 봤는데 별다른게 없습니다.

트래픽의 유입이(서버 기준으로 inbound) 적을때는 몇백kbit 많을때는 3~4Mbit 정도 됩니다. 별거 아닌거 같긴한데, 찝찝하네요..

시간도 일정해서 aws 인스턴스가 자체적으로 뭔가 업데이트 하는게 있지 않는지 의심이 가는데, 혹시 아시는분 계시면 조언좀 부탁합니다

혹시 몰라 yum.log도 봤는데 업데이트 된거는 없었습니다



ÂùÀÌ 2021-12
¸ÅÀÏÀÌ¸é ±×¶§ ÁîÀ½¿¡ tcpdump¶û netstat ¶ç¾î³õÀ¸¸é ãÀ» ¼ö ÀÖÁö ¾ÊÀ»±î¿ä?

tcpdump -i ÀÎÅÍÆäÀ̽º -w out.pcap
±×¸®°í
sh -c 'while [ 1 ]; do date; netstat -anb; echo; sleep 1; do' | tee out2.txt

ÀÌ·±½ÄÀ¸·Î °É¾î³õ°í ±× ½Ã°£´ë ÁöÄѺ¸¸é µÉ°Å °°½À´Ï´Ù.
aws.. ¿ÃÇØ Àü¹Ý±â¿¡ Àá±ñ (¹Ý ³â ³²Áþ..) ½Ç¹«·Î ¸¸Áö´Ù ÀüÁ÷ÇÏ´Â ¹Ù¶÷¿¡ ¾î¼³Ç °æÇèÀ̱ä ÇÏÁö¸¸.. (Âü Àç¹ÌÀÖ¾ú±â¿¡.. ¹«Ã´ ¾Æ½±½À´Ï´Ù. ÀüÁ÷À¸·Î ´çÀåÀÇ ¹úÀÌ´Â Á¶±Ý ³ª¾ÆÁö±ä Çß½À´Ï´Ù¸¸.. ¤¾)
¾ÏÆ°, ec2´Ü¿¡¼­ È®ÀÎÀÌ Èûµå½Ã¸é, VPC flow logs ¼³Á¤Çؼ­ VPC ÀÚüÀÇ Æ®·¡ÇÈÀ» È®ÀÎÇϽô °Ô ºü¸£Áö ¾ÊÀ»±î »ý°¢ÇÕ´Ï´Ù.
Codingmon 2023-04
À¥¼­¹ö ÄÑÁ® ÀÖÀ¸´Ï Ȥ½Ã º¿ ¾Æ´Ñ°¡¿ä?
ÁÖ·Î ±¸±Û°ú ¾áµ¦½º(·¯½Ã¾Æ) º¿ ÀÏ °Í °°±¸¿ä.


Á¦¸ñPage 20/128
2014-05   4973127   Á¤ÀºÁØ1
2015-12   1509432   ¹é¸Þ°¡
2021-12   5232   ¹üÀÌ´Ô
2023-04   13289   minjae
2023-09   16201   ºòÇÈí
2015-03   6867   ºü½Ã¿Â
2015-06   5887   ³È³ÈÀÌ
2015-07   10347   stone92±è°æ¹Î
2017-01   10550   guest1
2017-03   5637   Áø½ÉÀ¸·Î»ç¡¦
2017-08   16390   helloworld1
2017-12   8345   ŵ°íÀ×
2018-10   4438   ÇູÇϼ¼
2019-06   7928   ¼­¹ö³ª¶ó
2020-05   3886   ±èÁöö
2021-08   3084   Jonathan
2022-08   16584   ÄíÀö
2013-06   25180   ȸ¿øK
2014-06   18517   HighElf
2014-08   6766   ij¸¯ÅÍ
2016-02   5508   ids38
2016-04   6203   ¹Ú¿Ï°æ