SSH 포트에서 트래픽이 과다하게 발생하는데 이유를 모르겠습니다.
요즘 인스턴스에서 이상하게 트래픽이 치솟길래 왜 그러나 했더니 SSH연결에서 과다하게 트래픽이 발생하는 것을 발견했습니다. 유독 이 인스턴스만 이런데 혹시 해결방법이나 이유를 알 수 있을까요?
ifconfig 내용 中
iptraf-ng 내용 中
잠시후
패킷이 미친듯이 올라갑니다... iptables에서 막아두면 당연히 ssh가 안됩니다... 그렇다고 이대로 내버려둘수도 없고...
secure 로그에서 ssh 접속 시도 들어오는지 확인해보세요
조언 감사합니다. 집에서 확인해보겠습니다...
다만 제가 ssh를 화이트리스트로 개방해놔서 가능성이 적긴합니디...
단위가 byte이면 50kbyte 정도 상승한거라.. 많이 늘었는지,, 모르겠네요.
ipconfig에서 확인가능한건 총트래픽인것같구요
어제 밤에 reboot해보고 오늘 아침에 찍은 게 70gb입니다... 한 달 트래픽을 보니 저도 모르는 사이 800gb가 찍혔더군요...ㅠㅠ
ssh연결이 안되는 상황에서도 오르는 걸 보아 뭔가 계속 진행되는 것 같은데 아무리 봐도 원인을 모르겠습니다...
흠..iftop으로 네트워크 트래픽을 대시보드 형태로 띄울수있긴한데요.
여기서 ip특정이 되면 그 ip만 확인해보셔야할듯합니다
오늘 아침까지 고치려고 노력하다가 급하게 작성하고 나온거라 정보가 많이 부족한데요
사실 저 ip로 특정이 됐습니다.
해당 인스턴스는 gcp이며 최근에 만든 계정이라 아직 과금은 안됐지만 조만간 과금 가능해집니다...
해당 ip는 gcp 인스턴스를 웹에서 열 수 있게해주는(즉 구글 로그인 후 쉘에 접속) 아이피로 강력히 추정되고 있습니다.
그래서 저 ip를 막으면 웹에서 ssh접속이 안됩니다 (iptables로 시도)
문제는 대체 왜 해당 아이피로 1달에 800gb의 트래픽이 발생하는지 모르겠습니다...
헛 그렇군요,, 일단 gcp쪽ㄱ에 문의를해보거나해야할것같네요 ㅠㅠ
cmt alert