AWS 거대한 데이터 전송

Question

저는 약 7-8 개월 동안 amazon ec2에서 Linux 및 Windows 인스턴스를 사용하고 있습니다. 매달 나는 0.01 $ - 0.06 $를 청구했다. 하지만 2 주 전에 나는 학대 신고를 받았습니다. 나는 나의 계산서를 보았다. 그리고 그것은 약 20 $의 것이었다! 그 중 98 %가 DataTransfer였습니다. 내 instace 종료 및 신축성 IP 주소를 변경했습니다. 오늘 내 청구서는 31.95였습니다. 사진에서 글로벌 프리 티어를 뛰어 넘는 엄청난 월 데이터 전송을 볼 수 있습니다. 3.5TB 정도입니다.

그것은 DDoS 공격이었다

는

추가 정보를 원하시면 아래로 봐 ? IP가 도움이 될까요? 데이터 전송 한도를 설정할 수 있습니까?

P. 내 영어로 미안해.

Answer 1

응답 직접적인 질문 :

• 그것은 당신이 그 그래프를보고 디 도스 공격을 받고 있다면 얘기하는 것은 불가능하다. 어떤 종류의 법의학 분석을 수행하려면 트래픽을 기록해야합니다.
• IP 주소를 변경하면 문제가 무엇인지 먼저 이해하지 않으면 문제가 해결되는지 알기가 어렵습니다.
• 데이터 전송 제한을 설정할 수 없습니다.
  • 하지이 이, 이제까지 0.0.0.0/0에 "관리 포트를"열 결코 수행

나는 몇 가지 제안이있다. 해킹 당할뿐입니다. 나는 세계에 열려있는 SSH와 RDP가 세계에 열려 있다는 것을 알고 있습니다. RDP는 많은 약점으로 유명합니다. 얼마 전 원격 보안 관리자가 액세스 할 수있는 보안 결함이 있거나 그와 같은 나쁜 점이있었습니다. IP 주소 만 인스턴스에 연결할 수 있도록하는 규칙 인/32 규칙을 추가해야합니다.이 규칙은 인스턴스에 실제로 연결해야하는 경우에만 추가해야합니다.
• 데이터 전송 한도를 설정할 수 없더라도 결제 알림을 만들 수 있습니다. 이 알람을 생성하려면 CloudWatch를 사용합니다. 알림의 기준을 정의 할 수있는 결제 측정 항목이 있습니다. 대금 청구가 임계 값을 초과 할 때마다 전자 메일 알림을받을 수 있도록 경보를 구성 할 수 있습니다.