Red muy alta en instancia ec2

Lancé una instancia de ubuntu-14.04-64bit en Amazon EC2 hace dos días. Y comencé Tomcat 7.0.54 en esa instancia e implementé mis archivos de guerra de aplicaciones. No tiene otro software instalado que no sea Tomcat y los predeterminados. En los últimos 2 días, muestra 858 GB de transferencia de datos (salida de red) de esa instancia. He adjuntado un gráfico de Amazon CloudWatch Metric "Network Out"

Mi aplicación no realiza ninguna descarga / carga de datos. Es una aplicación Java Spring y el front-end está en HTML y Javascript. El tráfico de mi aplicación fue muy bajo (menos de 20 visitas) en esos 2 días.

¿Hay alguna manera de averiguar por qué ocurrieron estas transferencias de datos y también para encontrar qué datos se han transferido? Si puede ver en el gráfico, la salida de la red fue de 20 gb por minuto.

Un poco más de información: la red en era insignificante El uso de la CPU era muy alto Todo lo demás era bajo

Como parece que el tráfico no es tan raro, intente atrapar la transferencia mediante algún tipo de alerta (puede ser Amazon one o un script personalizado).

Luego use netstat, nethogs, ps, tcpdump,etc ... para identificar la fuente de tráfico.

Entonces, el problema era: La contraseña del nombre de usuario de la consola del administrador de Apache Tomcatera tomcat/tomcat.

Y supongo que alguien desplegó un archivo de guerra que envió demasiadas solicitudes. Además, incluso cambió los niveles de permisos del directorio expandido en webapps. Gran error de seguridad.