Hancurkan Dana dengan Bucket S3 Kosong di AWS: Sebuah Kisah Benar



Hancurkan Dana dengan Bucket S3 Kosong di AWS: Sebuah Kisah Benar - credit: infoq - pibitek.biz - Software

credit: infoq


336-280
TL;DR
  • Maciej Pocwierz menemukan bucket S3 kosong dapat menyebabkan tagihan AWS yang tidak diharapkan.
  • Penyebabnya adalah setting default alat terbuka sumber yang menargetkan nama bucket yang sama untuk backupe-nya.
  • AWS akan mengubah kebijakan sehingga permintaan yang tidak diizinkan tidak akan dikenakan biaya.

pibitek.biz -Ada sesuatu yang menakjubkan terjadi di AWS. Maciej Pocwierz, seorang senior software engineer, mengumumkan masalah signifikan: bucket S3 yang kosong dapat menyebabkan tagihan AWS yang tidak diharapkan. Dalam kasusnya, dia menemukan tagihan sebesar $1300 USD akibat 100 juta permintaan S3 PUT yang dieksekusi dalam sehari.

Maciej bekerja pada konsep untuk seorang klien dengan membuat satu bucket S3 di region eu-west-1 dan mengunggah beberapa file untuk testing. Saat memeriksa halaman tagihan AWS untuk memastikan beliau tetap dalam batas tier gratis, dia menemukan tagihan yang signifikan akibat permintaan S3 PUT yang dieksekusi. Setelah mencari penyebab dari permintaan tersebut, Maciej menulis: Penyebab akar dari insiden ini adalah setting default dari alat terbuka sumber yang sering digunakan, yang secara tidak sengaja menargetkan nama bucket yang sama untuk backupe-nya.

Hal ini menyebabkan serangan yang tidak diizinkan yang tidak pernah berhenti dengan dampak keuangan yang signifikan. Selain itu, seperempat dari permintaan itu berasal dari region yang berbeda. Permintaan S3 tanpa region yang ditentukan secara eksplisit akan dialihkan ke us-east-1, yang menyebabkan biaya tambahan bagi pemilik bucket.

Dari pengalaman ini, Maciej belajar baik-baik: bucket S3 rentan terhadap permintaan yang tidak diizinkan, yang memperkuat kebutuhan untuk menambahkan suffix acak ke nama bucket untuk keamanan yang lebih baik. Lainnya, menentukan AWS region secara eksplisit saat menjalankan permintaan dapat membantu mengelakkan biaya tambahan yang diakibatkan oleh dialihkan. Selain itu, keputusan individu untuk se moment terbuka bucket publik untuk penulisan yang tidak diinginkan menunjukkan cara alamiah dimana kesalahan sederhana dapat menyebabkan potensi kecelakaan data.

Temuan Maciej menimbulkan gelombang di komunitas. Namun akhirnya, Amazon menemukan solusi pada tanggal 13 Mei, yang menyatakan bahwa Amazon S3 akan mengubah sesuatu sehingga permintaan yang tidak diizinkan yang customer tidak mulai akan bebas biaya.