Solicitações não autorizadas para o bucket do Amazon S3

Navegue suas respostas
6

Eu desenvolvi uma biblioteca de código aberto e hospedei seus ativos no Amazon S3 (CSS, JS), esses arquivos foram usados no demo através de URLs como: http://my_bucket_name.s3.amazonaws.com/some-file.js (meu mal, eu sei). Sem minha permissão, alguns sites começaram a vincular esses arquivos.

Foi bom por um tempo, mas recentemente alguns grandes sites NSFW deram um link a ele e recebi dezenas de milhões de solicitações GET em um mês. Então eu apaguei / movi esses arquivos, mas ainda recebo muitos pedidos GET que retornam erros 403, e a Amazon os cobra como pedidos válidos (veja Seção Detalhes da cobrança ).

  • Tentei entrar em contato com sites que ligaram a minha biblioteca, mas nunca recebi nenhuma resposta.
  • Estou preocupado que, se eu excluir o intervalo "my_bucket_name", alguém mais possa criá-lo com o mesmo nome e vincular arquivos maliciosos de JS.

O que devo fazer para evitar ser cobrado por solicitações de erro que eu não faço?

    
por Marvin3 09.10.2016 / 08:28

1 resposta

1

Você pode:

  • Excluir o intervalo
  • ou desativar o acesso ao site estático ao bloco e manter o intervalo. Em seguida, use um novo intervalo.

Você pode adicionar uma política a esse intervalo para restringir o acesso ao intervalo, por exemplo, Restringindo o acesso a um HTTP específico Referenciador

    
por 15.12.2016 / 14:51

Tags

A sabedoria de expor um servidor de banco de dados na internet? Compatibilidade da unidade de fita Data8 de 8 mm para Maxell HS-8/112 e 3M D8-112