TOP > ネタ・話題 > GCPで約800万円の請求がきた話|mun|note

GCPで約800万円の請求がきた話|mun|note

122コメント 2020-06-03 15:50 | noteキャッシュ

はじめに エンジニア5年目くらいでフリーランス3年目でスマホアプリ以外はなんとか作れるような感じのエンジニアです。 普段僕は開発にGCPを使っています。本番にもデモの公開にも、気軽に使っていました。 無料枠もあるし、適当に使っても毎月少ししか請求がない程度しか僕の使い方では課金されないし。GCPを舐めきっていました。 事件の発覚した時 Googleから今月のGCPの使用料のメールがきていました。ですが、普段数百円な...

ツイッターのコメント(122)

これ読んだあと、そっこうで予算設定と使用金額の通知設定を見直しました!

@MUNMUN1234
クラウドだろうがサーバホスティングだろうが請求は等しくやってくるんだなよぁ(不正利用は免責されることもある)
この冷静な判断ができるのがすごい。自分なら慌てふためいてそう・・・

まず、インスタンスをすぐに全て停止をしました。削除をしたかったのですが、この後サポートに見せる事を考え削除はせず現状を保持しました。

GCPで約800万円の請求がきた話|mun @MUNMUN1234
@cryptoOL1010 こんなミスしても生きてられるから、大丈夫
ベタ書きしてたのではないだろうしAPIキーの漏れ方が知りたい/
2度目はない ←こえー

@MUNMUN1234
過去にawsの何かのインスタンス立ててたけど消しておくか...
アカウント管理はしっかりとしないと怖いな。
こういう事ホントあるので、クラウド環境勉強で触る時にはまず認証周り勉強した方が良い
暑い日にうってつけの背筋がひんやりするお話でした💦

@MUNMUN1234
昔、Google Adwordsで似たような目にあったなあ。
数十万で済んだけど。

クラウドはこれが怖いので、私もAWSやGCPはきちんとみるようにしています。

@MUNMUN1234
@imunolion この話かw
遭遇した事故はまったく同じだったな。
"当然、請求アカウント全てに予算設定とその使用金額での通知の設定をしました。これは絶対にした方がいいです。これをしていれば今回、ここまでの被害になっていなかったので。皆さんも今すぐしてください。"

ほわわ
クラウドサービスのちょっと恐ろしい事例: @MUNMUN1234
恐ろしすぎる... /
青天井怖い。
"ざっと探してでてくるのでも最高額は300万円で、僕の800万はやばいのでは?クラウド破産関連の最高額を叩き出した疑惑があります"
マジレスすると「予算とアラート」機能を使えや…… 今はForecastで月末課金額予測もできるので、せいぜい数日で分かるぞ。マジで。頼むわ。

@MUNMUN1234
@MUNMUN1234 「二度目はない」が怖すぎる…
これは怖い…
うーむ、やっぱり漏洩してしまうケースってのは生じてしまうんだなぁ。。
@MUNMUN1234 VPNを自分で設置してる層には重要な話(?)
アカウントハックされ、電子通貨のマイニング(採掘取得)に使われていたという怖い話。GCP使ってる人は注意しよ・・・
あああああああこれはあああ今すぐ自分の設定見直した

@MUNMUN1234
ひゃー。おっかねぇ。
アカウントキーを書いてGitで公開なんて一番ありがちなパターンだなー。気をつけよう。

@MUNMUN1234
GCPだけじゃなくAWSでもAPIキー流出させて破産ゴッコする人いるよね。何?何が目的なの?w/
身近な話しすぎる...コワイ

@MUNMUN1234
たまによくある怖い話だ…
怖すぎィ。。
プライベートなリポジトリのみ使うべきなんだよな
英語での問い合わせなんねー、AWSもこれ形の記事は英語サポートやった気がする
800万円請求来るとかもう終わりじゃん・・・
お気をつけください
実際のところどこでキーが流出していたのかハッキリさせておかないと次はないそうなので次同じことしていて流出させてしまったらマズいのでは…/
クラウドサービスのアカウント管理はしっかりとね。私、AWSはGlacierだけだから毎月26セントくらい。乗っ取られると・・こわーい。
GitHubのpublicでAWSなどのキーを保存すると、クローラーに見つかって、公開から15分くらいでアカウントがマイニングに使われる記事が過去にあったな
紐付けるカードBillingの閾値と共にカードの限度額も下げたやつ紐付けておきたいね…
AWSもこういうことちらほらあるけど、GCPやそのものも同じことが起きうるよね。

@MUNMUN1234
怖い。。原因がキー流出のようなので対策を考えると、
・git-secretなどで、とにかくキーを公開しないようにする
・Googleアカウントの2段階認証
とかになるのかな。他にもあったら教えてほしい。

@MUNMUN1234
うちは身に覚えのある100万でした
---
クラウドの請求怖い.
ちゃんとしとかないとやばいな、
新規設定&見直しをしといた。

gcpは「お支払い 予算とアラート」
awsは「CloudWatch > アラーム」
クラウドってリソースが無限みたいなものだから乗っ取られたらこわいなぁ
@MUNMUN1234
タイトルの破壊力...
本番環境でやらかしちゃった人オブ・ザ・イヤー🏆

@MUNMUN1234
怖すぎて泣いちゃう

@MUNMUN1234
もっと見る (残り約72件)
 

いま話題の記事

PR