基本的に、私はこれを行い、さまざまな新技術に精通するのが好きです。 そのようなテクノロジーの1つが仮想化になり、特にAmazon AWSのような興味深いサービスになりました。
多くの場合、実験用に白いIPアドレスを持つ複数の仮想マシンを迅速に展開し、数日間使用し、後悔することなくそれらを釘付けにする必要があります。 Amazonの用語では、このサービスはEC2と呼ばれ、数分でこのような操作を実行できます。 それは非常に便利で1ペニーかかります 支払いは時間単位で行われます。
それで、2011年に、私は積極的にアスタリスクを研究し、そのサービスを使用しました。月末には、カードから20ドルから30ドルが請求されました。 その後、サービスの必要性がなくなり、すべてのマシンの電源を切り、バックアップを作成し、3.66ドルの毎月の請求書を受け取り始めました。
最初のツバメ
新しいプロジェクトを開始しましたが、フォールトトレラントな構成を作成する必要がありました。 もちろん、Amazon AWSを思い出しました。 管理パネルに移動し、最新情報を確認し、メニュー項目を確認し、3.66が何のために書き落とされたかを調べました。これは50ギガバイトの仮想マシンバックアップであり、削除し、達成感を持って就寝しました。
月曜日の朝、多くの仕事と顧客や同僚からの100通の手紙、次の内容の目立たないAmazonからの手紙:
アカウントの閉鎖:お読みください
アマゾンウェブサービスからのご挨拶、
このメッセージをお読みください。アマゾンウェブサービスアカウントに関する重要な情報が含まれています。
Amazon Web Servicesでは、顧客を保護するために注文と顧客アカウントのレビューを定期的に実行しています。 アカウントを慎重に確認した結果、お客様の許可なしにサードパーティによってアクセスおよび使用された可能性があると考えています。 以下の指示に従って、不正なアクティビティについてAWSアカウントを確認してください。 誰かがあなたの個人アカウントおよび/または財務情報を他の場所で入手し、それを使用してあなたのアマゾンウェブサービスアカウントにアクセスしたようです。
アクティビティが承認されなかった場合、アカウントを保護するために、アカウントは5日間開いたままになります。 アカウントへのアクセスを回復するには、まず、サイトに戻ったときにパスワードをリセットする必要があります。 ホームページの上部にある「アカウント」をクリックし、「パスワードをお忘れですか?」を選択してください。プロンプトが表示されたらメールアドレスを入力してください。完了したら、パーソナライズされたリンクを含むメールを送信します。 電子メールのリンクをクリックして、表示される指示に従います。 新しいパスワードはすぐに有効になります。 不正なアクティビティがない場合は、その旨を返信してください。追加のアクションは不要です。
パスワードのリセットに加えて、 console.aws.amazon.comでAWSマネジメントコンソールにログインし、すべての使用が許可されているかどうかを確認し、許可されていないリソースをすべて削除する必要があります。 実行中のEC2インスタンス、EC2スポット入札、IAMユーザー、アクセスキーに特に注意してください(すべてのリージョンを確認してください-リージョンを切り替えるには、管理コンソール画面の右上隅にあるドロップダウンを使用してください)。
このメッセージをお読みください。アマゾンウェブサービスアカウントに関する重要な情報が含まれています。
Amazon Web Servicesでは、顧客を保護するために注文と顧客アカウントのレビューを定期的に実行しています。 アカウントを慎重に確認した結果、お客様の許可なしにサードパーティによってアクセスおよび使用された可能性があると考えています。 以下の指示に従って、不正なアクティビティについてAWSアカウントを確認してください。 誰かがあなたの個人アカウントおよび/または財務情報を他の場所で入手し、それを使用してあなたのアマゾンウェブサービスアカウントにアクセスしたようです。
アクティビティが承認されなかった場合、アカウントを保護するために、アカウントは5日間開いたままになります。 アカウントへのアクセスを回復するには、まず、サイトに戻ったときにパスワードをリセットする必要があります。 ホームページの上部にある「アカウント」をクリックし、「パスワードをお忘れですか?」を選択してください。プロンプトが表示されたらメールアドレスを入力してください。完了したら、パーソナライズされたリンクを含むメールを送信します。 電子メールのリンクをクリックして、表示される指示に従います。 新しいパスワードはすぐに有効になります。 不正なアクティビティがない場合は、その旨を返信してください。追加のアクションは不要です。
パスワードのリセットに加えて、 console.aws.amazon.comでAWSマネジメントコンソールにログインし、すべての使用が許可されているかどうかを確認し、許可されていないリソースをすべて削除する必要があります。 実行中のEC2インスタンス、EC2スポット入札、IAMユーザー、アクセスキーに特に注意してください(すべてのリージョンを確認してください-リージョンを切り替えるには、管理コンソール画面の右上隅にあるドロップダウンを使用してください)。
そして、私も英語が苦手です。まあ、それは風変わりな人だと思います。昨日、私は入って、半年後にそこにあるすべてのボタンを押しました。
夕方に
寝る前に、特に12泊から2泊まで、何か役に立つことをしたいです。 私は手紙を開き、自分のアカウントにアクセスして、20台の仮想マシンが実行されており、非常に強力であるため高価であることを確認しました。
心臓が鼓動していたので、それらを一緒に選び、数秒でそれを取り除こうとしましたが、うまくいきませんでした。 まあ、私はハッキングされたろくでなし、私は百ドルを手に入れたと思いますが、私は私のアカウントに関連付けられているすべてのカードを持っています。
私は請求に行きます、そしてそのような写真があります:
私は20台の車を発売したのではなく、140台を発売したことがわかりました。 すべての大陸 、 すべてのAmazonデータセンターで 。 これは私が得たものです!
レンタカーの特徴:
次の1時間、私はこれをすべて止めようとし、ログインパスワードを変更し、二要素認証をオンにして、「これで何をすればいいですか?」という質問でサポートサービスにケースを作成しました。
朝に
朝、車の価格を調べました。約半分の金額があります。 当然のことながら、私は今日までにそんなに大量に手放すつもりはありませんでした。 ケースはレビューされていない状態でハングアップし続け、12,000ドルに到達する方法について別の「面白い」ストーリーを受け取りました。セキュリティの問題と「このパスワードを取得する方法は?」という質問にかなり注意しています苦しみます。
Amazonianの請求からカードを解こうとしましたが、Amazon.comストアのWebサイトにアクセスしてアカウントを操作することを拒否し、要求しました。
Amazon.comは、私の最初のマネージャーが誰であるか、そして幼なじみの名前が何であるかについて2、3の質問をして、クレジットカードを解くことができました。 仕事の半分が完了しました。
次に、明らかにロシア以外の国コードで、携帯電話で通話が聞こえます。 私は1C、C ++、C#、PHP以外の言語を話さないため、電話を取りませんでした。 幸いなことに、15分後に最初のサポートレスポンスが表示されました。
同僚とGoogle翻訳者の助けを借りて、小さな会話が続いた。 サポートは状況を理解し、私に課題を与え始めました。 パスワードの変更、すべてのデータセンターのすべての仮想マシンの削除、コンピューティングパワーオークションでのすべてのアプリケーションの削除。 また、アカウントに自分のアカウントがなかったため、中央からすべてを削除するよう丁寧に依頼しましたが、これも丁寧に拒否されました。
各仮想マシンは削除から保護されていたため、設定に移動して特別なボックスのチェックを外す必要がありました。 このエンターテイメントにはさらに1時間半かかりました。 マシンを削除すると、すべてのマシンの作成時間と起動時間が同じであることに気づいたため、何らかのスクリプトを使用して作成されました。
140台すべてのマシンを削除した後、すべてのタブを調べて、すべてが正常かどうかを確認することにしました。 そして、私は何を見ますか? 私の目の前で、新しい車が現れ、一団となって団結し始めます。 そして、これはすべてのパスワードを変更し、二要素認証を有効にした後です...
車の電源を切り、サポートタスクをもう一度注意深く読んで、APIキーのローテーションに関する行を確認します。 ここでそれを気にします、私は承認システムの設定の腸でそれらを見つけます-私は日付-2011を見て、後悔せずにナフィグを削除します、私も覚えていません、私はそれらを自分で作成したか、登録時にロードしました。
その後、新しい60台の車を取り外すのに約40分かかります。
私は、クエストの完了についてサポートに通知します。これに対して、質問が金融グループに転送されるという回答を受け取ります。結局、金額は少なくなく、迅速な回答を期待していません。
私の口座明細書の抜粋は次のとおりです。
ルクセンブルクからの電話
しばらくすると、ベルが再び鳴ります。 繰り返しますが、私は質問を理解せずに、電話に何かを無駄につぶやいたり、拾い上げたりしません。 このメールには、ロシア語で、ヨーロッパのセグメントを担当している特定の人物からの手紙があり、いつ電話をかけたり話すことができるかという質問があります。 最後に、ロシア語を話す人と話をして、見通しを見つけることができてうれしかったです。 お電話ください。
デュードはセールスマネージャーのようです。彼は、私がこれほど多くの電力を必要とするプロジェクトや、割引やサポートが必要なプロジェクトに興味を持っています。 私は状況を説明し、彼らが私をハッキングしたと言って、ケース番号を教えてくれました。 その最後の男は問題に共感し、同情し、質問をするように言った。 会社が人間の顔を持っているといいですね。
継続するには...
便利なことから、私はできる限り2要素認証を既に有効にしています。 何も見つからなかったさまざまなアンチウイルスでMacBookを苦しめました。
約5日が経過しましたが、ニュースはありませんが、債務額は私の後ろにかかっています。4月4日が推定日です...
更新しました。 S3ストレージが接続され、APIキーが指定されたBitrix Webサイトへの攻撃の後にハッキングが発生した疑いがあります。生産的な保護モジュールでのハッキングの前日には、314Kのハッキングの試みが反映され、1800のフォームが私のWebサイトで記入されたためですフィードバック:(
upd2。 Bitrixサポートの担当者がサイトのログを分析しました。 攻撃が試みられ、管理者パネルのパスワードを取得し、SQLインジェクションとXSS脆弱性を使用しようとしましたが、ハッキングの確認はありませんでした。
これ以上APIキーは使用されていません... Amazonは今のところ沈黙しています。
upd3。 この問題は解決されました;一時的な共有として、私は負債を償却することに同意しました。 アマゾンからの人々に敬意を払う:)
私は彼らにIPアドレスのログを求めました。 彼らがパスワードやAPIキーをハイジャックしたかどうかをまだ理解したいです。 自宅と職場の両方に静的IPアドレスがあり、ログによって最初の不正なエントリを確立できます。