좀 당황 스럽네요..
지난달에 아마존 웹서비스 가입하고..
이것저것 공부좀 할겸 서버 설정하고 테스트하고 그냥 제로 보드 깔고 워드 프레스 깔고 .. 전자정부 프레임워크 깔고, .. DNS 연결해 보고 그러고 놀아는데..
요금이 $183.70 달러 나와습니다.
중간에 DOS 공격을 받고 이다라는 메일을 한번 받은걸로 기억합니다.
도대체 어디서 DOS 공격을 받은거고.. 그것때문에 요금이 $183가 나와다면.. 이건 어떻게 생각해야 될지 의문입니다..
일단 내지 마시고 이메일 문의를 넣으세요 ㅠㅠ 방법은 찾으면 많이 나옵니다.
Secuirty Group 또는 Network ACL 쪽에 방화벽 설정을 따로 해놓지 않으면 그렇습니다.
/var/log/secure 로그 확인 하시고, 딱히 털린게 없다고 판단 되면,
abuse 팀에서 보낸 메일을 확인 해보세요.
기본적인 사항이지만 SSH 쪽은 접근 허용할 IP로 설정 해주시는게 좋고, 80, 443 포트 외에는 다 막아 두시는게 편합니다.
그리고, 인스턴스는 사용하지 않으면 stop 처리 해두시는게 좋습니다.
저도 같은 경우를 겪어봤는데, 제 불찰이였습니다. 방화벽은 다 열어두고 SSH 포트는 기본 22번으로 설정 해놓았으니까요.
다행이도 서버는 SSH Key로 인증을 해서 털리진 않았는데,
UDP/80 포트로 2.5G 정도 DOS 공격 받았습니다.
회사 계정이라 경고를 받았긴 했는데, 개인은 잘 모르겠군요.
메일 보내시는게…
헉.. 전화번호 적었더니.. 외국인이 전화하네요… -_-)ㄱ… case id를 알려 달라는데.. 뭔지 모르겠네요..
abuse repost 메일 보시면 Case number라고 있습니다.
인바운드 트레픽은 과금 되지 않습니다. Transfer out 으로 1.3TB 를 발생 시키셨었네요
서버에 들어가서 ifconfig 해보셔서 인터페이스 eth0에 rx/tx 값 확인해 보세요.
RX bytes:925492654 (882.6 MiB) TX bytes:12929454735617 (11.7 TiB)
서버에서 꽤 많은 트레픽을 발생(tx) 시키셨네요. 해당 vm에 Cloudwatch 모니터링 보셔서 네트워크 쪽이 언제부터 그렇게 됬는지 보셔서 사건을 찾으셔야 할것 같네요. 일반적으로 aws도 데이터를 가지고 판단하기때문에 과금을 피하기는 어려우실듯 하네요
음.. 일단 아마존에.. e-mail 은 보냈습니다.. 전화는 영어 되시는 분들만.. 요청하세요… 깜짝놀랐습니다.
저보다 낫네요. 저는 $760 나왔어요. 공짜인 줄 알고 최고 퍼포먼스로 등록했다가 그렇게 되었죠. 이메일 보내서 실수했다고 간곡히 요청하면 취소해줘요.. 저는 그때 하나도 사용하지 않아서 더 수월했던 것 같네요.
애도.. 어쩔수 없을것 같네요
concession 신청하시면 50% 깍아줄거에요. 단 시큐리티그룹에서 앞에 말씀하신 데로 조치를 하셔야 해요
저는 달러는 기억 안나고 한화로 500만원 결제됐었어요 ㅠㅠㅠㅠ
매달 나가는 돈 생각하면 네이버나 KT 서버를 쓰든지 …
AWS 이용하다보면 billing 페이지 자주 들어가보게 되더라구요.. 보통 다들 한번씩 요금 폭탄 맞는거 같아요.
AWS Support에 등록을 해보면 처리를 해줄수 있습니다
트래픽 비용이 많이나왔네요.. Support Center에 얘기하면 일부 감면 해주거나 Credit으로 돌려주는 경우를 보긴 했으나.. 확실하진 않습니다. 요 밑에 정도현님이 남겨두신 요금알람 설정 하는걸 참고 하셔서 꼭 설정 해두세요
저도 같은 이슈로 문의 했는데 알아보고 있다고 인스턴스 종료 시키라고만 답변와서 한번 더 보내려고 준비 중이에요 ㅠ
메일이 왔는데 인스턴스를 삭제하면 환불 진행 해주신다고 하네요.