Почему мой сервер неоднократно запрашивал файл packages.bz2 из зеркала в течение 24 часов?

Вчера один из наших серверов использовал около 20 ГБ данных, потому что он неоднократно запрашивал файл packages.bz2 из зеркала.

Запросы начались около 22:00 в воскресенье вечером и прекратились около 21:00 в понедельник.

В истории apt, необслуживаемых обновлениях или системном журнале нет ничего, что указывало бы причину.

Все, что я вижу, это набор заблокированного трафика в журнале UFW с IP-адреса зеркала - в настройке UFW нет правил для блокировки этого IP, связь с зеркалом успешна за пределами этого периода необычной активности, поэтому это похоже на защиту от наводнений (хотя я прошел через конфигурацию UFW и не смог найти это явно установленное).

/var/log/apt/term.log и /var/log/apt/term.log не имеют записей после 6:45 в прошлую пятницу (за 2 дня до начала мероприятия).

/var/log/aptitude пусто с момента его создания более года назад.

auth.log показывает нормальную активность cron для сервера Ubuntu - и ничего больше, кроме моего входа в систему и использования sudo при попытке диагностировать там проблемы.

В cron.d нет ничего, что вызывало бы apt или aptitude - и cron.daily имеет ту же коллекцию скриптов, что и другие серверы, которые не ведут себя плохо.

1113 Я разговаривал с сисадмином за зеркалом - он мне очень помог. Вот как я узнал, что мой сервер неоднократно запрашивал файл packages.bz2. Он говорит, что каждый запрос был выполнен и закрыт правильно.

1114 Итак - что могло случиться, чтобы начать этот процесс? Почему это продолжалось так долго, и почему оно просто прекратилось?

---

И через неделю все началось снова - в журналах по-прежнему ничего не указано, почему.