ec2インスタンスでの非常に高いネットワーク

2日前にAmazon EC2でubuntu-14.04-64bitインスタンスを起動しました。そして、そのインスタンスでTomcat 7.0.54を起動し、アプリケーションwarファイルをデプロイしました。tomcatとデフォルト以外のソフトウェアはインストールされていません。過去2日間で、そのインスタンスからの858 GBのデータ転送（ネットワーク出力）を示しています。Amazon CloudWatchメトリクス「Network Out」のグラフを添付しました

私のアプリケーションはデータのダウンロード/アップロードを行いません。そのJava SpringアプリケーションとフロントエンドはHTML＆Javascriptにあります。この2日間のアプリケーショントラフィックは非常に少なかった（20ヒット未満）。

これらのデータ転送が発生した理由を確認し、転送されたデータを見つける方法はありますか？グラフで確認できる場合、ネットワーク出力は1分あたり20GBでした。

もう少し情報：ネットワークは無視できるほどのCPU使用率でした非常に高かった他のすべてが低かった

トラフィックはそれほど珍しくないようですので、何らかのアラート（Amazonのスクリプトかカスタムスクリプトのいずれか）で転送をキャッチしてください。

次に、netstat, nethogs, ps, tcpdump,etc ...を使用してトラフィックソースを特定します。

つまり、問題は次のとおりでした：の管理コンソールのユーザー名パスワードはApache Tomcatでしたtomcat/tomcat。

そして、私が推測する誰かが、あまりにも多くのリクエストを送信するwarファイルを展開したと思います。さらに、で展開されたディレクトリの権限レベルも変更されましたwebapps。大きなセキュリティの失敗。