1242 подписчика

Стоимость корзины Amazon S3 с названием, похожим на заполнитель, составляет 1300 долларов

🔸 Корзины Amazon S3, используемые в инфраструктуре AWS, могут представлять угрозу для финансов и безопасности при использовании с плохими конфигурациями по умолчанию.

🔸 Разработчик Мацей Поквеж обнаружил эту проблему, работая над системой индексации документов для своего клиента.

🔸 Поквеж создал единую корзину S3 в регионе eu-west-1 платформы AWS для загрузки и тестирования некоторых файлов.

🔸 Через два дня разработчик обнаружил, что с него уже списали 1300 долларов из-за почти 100 миллионов попыток создания новых файлов с помощью запросов PUT.

🔸 S3 взимает плату с клиентов как за законные, так и за несанкционированные входящие запросы.

🔸 Разработчик обнаружил, что один из популярных инструментов с открытым исходным кодом имел конфигурацию по умолчанию для хранения резервных копий в S3.

Стоимость корзины Amazon S3 с названием, похожим на заполнитель, составляет 1300 долларов 🔸 Корзины Amazon S3, используемые в инфраструктуре AWS, могут представлять угрозу для финансов и...

Около минуты

2 мая 2024