منشور من مستخدم AWS S3، الذي في اليوم الثاني كان لديه فاتورة بقيمة 1000 دولار وكانت فارغة.
يبدو أن المشكلة تكمن بشكل أساسي في استدعاءات الحاوية (bucket)، والتي تنشئ تكلفة، لكن المشكلة كانت أن هذا المستخدم أنشأ حاوية باسم مثل “bucket-crap”، وكان هذا الاسم هو الاسم الافتراضي في تطبيق، ويستخدم على نطاق واسع من قبل الشركات.
ومع ذلك، كشف كل هذا أن هذه الخدمة يمكن أن تواجه مشكلة خطيرة، حيث يمكن أن تسبب ما يسمونه الآن “DoW” “حرمان من المحفظة”، حيث يمكن لأي مستخدم خبيث، بمعرفة اسم هذه الحاوية، إنشاء آلاف الاستدعاءات لهذه الحاوية وإنشاء تكلفة مبالغ فيها، لأنه حتى لو لم يكن لديك وصول إلى هذه الحاوية، فإن الاستدعاءات إليها، حتى لو تم رفضها، تولد تكلفة.
تحديث: يعمل مهندسو S3 على جعل الطلبات غير المصرح بها التي لم يبدأها العملاء مجانية.
سيغطي هذا التغيير مجموعة من رموز حالة HTTP 3xx/4xx، بما في ذلك جميع تلك المذكورة في المقال. نحن نتحرك بسرعة ونخطط لمشاركة المزيد من التفاصيل هذا الأسبوع.