Mărește / Ai grijă la gălețile pe care le pui acolo, pe care să le umple oricine. (credit: Getty Images)
Dacă utilizați Amazon Web Services și găleata de stocare S3 poate fi accesată de pe web deschis, ați face bine să nu alegeți un nume generic pentru spațiul respectiv. Evitați „exemple”, săriți peste „change_me”, nici măcar nu folosiți „foo” sau „bar”. Altcineva cu aceeași gândire „schimbați asta mai târziu” vă poate costa banii în valoare de un MacBook.
Întrebați-l pe Maciej Pocwierz, care tocmai a ales un nume S3 pe care „unul dintre instrumentele open-source populare” le-a folosit pentru configurația implicită de backup. După ce a configurat grupul pentru un proiect client, și-a verificat pagina de facturare și a găsit aproape 100 de milioane de încercări neautorizate de a crea fișiere noi în grupul său (cereri PUT) într-o zi. Factura a depășit 1.300 de dolari și era în curs.
Nimic, nimic, nimic, nimic, nimic… aproape 100 de milioane de cereri neautorizate. (credit: Maciej Pocwierz)
„Toate acestea s-au întâmplat de fapt la doar câteva zile după ce mi-am asigurat clientului că prețul pentru serviciile AWS va fi neglijabil, cel mult 20 USD pentru întreaga lună”, a scris Pocwierz prin chat. „Am explicat că situația este foarte neobișnuită, dar cu siguranță părea că nu știu ce fac.”
Comentarii recente