Pregunta Solicitudes no autorizadas a Amazon S3 bucket


Desarrollé una biblioteca de código abierto y alojé sus activos en Amazon S3 (CSS, JS), estos archivos se usaron en una demostración a través de URL como: http://my_bucket_name.s3.amazonaws.com/some-file.js (mi mal, lo sé). Sin mi permiso, algunos sitios web comenzaron a vincular estos archivos.

Estuvo bien por un tiempo, pero recientemente algunos sitios grandes de NSFW lo vincularon y recibí decenas de millones de solicitudes GET en un mes. Así que eliminé / moví estos archivos, pero todavía recibo muchas solicitudes GET que devuelven 403 errores, y Amazon las factura como solicitudes válidas (ver Sección de detalles de la carga).

  • Intenté contactar sitios que enlazaban a mi biblioteca, pero nunca obtuve ninguna respuesta.
  • Me preocupa que si elimino el grupo "my_bucket_name", alguien más podría crearlo con el mismo nombre y archivos JS maliciosos de hotlink.

¿Qué debo hacer para evitar que me facturen las solicitudes de error que no hago?


6
2017-10-09 06:28


origen


¿Por qué habilitó el pago del solicitante? Tal vez podrías convertir ese cubo en privado usando la política de cubos. / Un consejo siempre usa proxy front s3 para que pueda administrar a sus solicitantes y bloquear los malos. - pmoksuz
¿Está seguro de que la modificación de la política de los depósitos haría alguna diferencia? Todos los archivos en un contenedor ya son privados o eliminados y nadie puede acceder a ellos. Sí, sé que debería haber usado proxy delante de s3, pero no ... Gracias por la respuesta. - Marvin3
Sólo destruye todo el cubo. Eso lo detendrá. - Michael Hampton♦
Una vez que eliminas el cubo, ya no es tu problema. S3 enviará 404 respuestas y la gente dejará de usarlo, el problema desaparecerá. - Tim
Y usted no es responsable de mantener los sitios web de otras personas. - Michael Hampton♦


Respuestas:


Tu también puedes:

  • Eliminar el cubo
  • o deshabilite el acceso al sitio web estático al contenedor y guárdelo. A continuación, utilice un nuevo cubo.

Es posible que desee agregar una política a este grupo para restringir el acceso al grupo, por ejemplo. Restricción de acceso a un referente HTTP específico


1
2017-12-15 13:51