共有
  • 記事へのコメント22

    • 注目コメント
    • 新着コメント
    その他
    deep_one
    deep_one 頭がおかしい請求だな…「お客様が自分で開始していない不正なリクエストに対して料金を支払う必要はないということに私たちは同意します」直す気はあるのか。

    2024/05/07 リンク

    その他
    at_yasu
    at_yasu バケット名にランダムなサフィックスを追加するとセキュリティを強化できる

    2024/05/04 リンク

    その他
    tmatsuu
    tmatsuu 日本語解説きてた。「S3バケットの名前を知っている人は誰でも好きなようにAWSの請求額を増やすことができる」ランダムなsuffixをつけてわかりにくい名前にしましょう

    2024/05/04 リンク

    その他
    l__LINE__l
    l__LINE__l 退職者は簡単に前職のサービスに打撃を与えることができる

    2024/05/03 リンク

    その他
    rgfx
    rgfx 公開バケットに権限関係なくPUTリクエストをDDoSしたらクラウド破産させられるのか、すげー/リクエスタ支払いなバケットへのPUTリクエスト課金はどこに消えるんだろう

    2024/05/03 リンク

    その他
    fivestech
    fivestech Googleで検索すればS3のURLいくらでも出てくるけど、良い子は悪用しちゃダメだぞ☆

    2024/05/03 リンク

    その他
    dorapon2000
    dorapon2000 “◆1:S3バケットの名前を知っている人は誰でも好きなようにAWSの請求額を増やすことができる”

    2024/05/03 リンク

    その他
    ohsawa0515
    ohsawa0515 S3のリクエスタ支払いに変更すれば、バケット所有者に請求されることはないはずだけどサポートがそれを提案しなかったのは何故だろう?/ (追記) 認証失敗時(403)はバケット所有者に課金されるとドキュメントにあった

    2024/05/03 リンク

    その他
    R1na
    R1na AWSはこういうのもちゃんと対応してくれるから信頼して利用できる。他のクラウドとは違う点

    2024/05/03 リンク

    その他
    sabotem
    sabotem む?「プライベートなバケットに対してもリクエスト自体は可能→1000リクエスト毎に0.005ドル課金」ということ?Presigned URL利用してユーザーから直接S3に保存させてるシステムとかはバケット名分かるし狙い撃ちされそう。

    2024/05/03 リンク

    その他
    kno
    kno “「はい、S3は不正なリクエストに対しても料金を請求します。それは予期された動作です」”なにそれこわい

    2024/05/02 リンク

    その他
    knjname
    knjname 普通にバケット名が公開されているケースなんて無数にあるよな 署名付きURLとかも大量にあるでしょ この場合認可すらされているとも言えるし

    2024/05/02 リンク

    その他
    nakag0711
    nakag0711 リスクをユーザーに押し付けられるのいい商売だねえ…

    2024/05/02 リンク

    その他
    ustar
    ustar 空っぽの方が金詰め込める♪

    2024/05/02 リンク

    その他
    yut148
    yut148 CERTに情報あげてないのかな。>上記の通り問題のオープンソースツールの名前を開示してしまうと、影響を受ける企業がデータ漏えいの危険にさらされる可能性があるとして、Pocwierz氏はこのツールの名前を伏せています。

    2024/05/02 リンク

    その他
    rxh
    rxh これはなかなか…

    2024/05/02 リンク

    その他
    diveintounlimit
    diveintounlimit こええ

    2024/05/02 リンク

    その他
    toaruR
    toaruR 本質の指摘はもちろん恐ろしいけど、悪意のあるAccessDeniedの費用もユーザに来るの怖すぎる((((;゚Д゚))))

    2024/05/02 リンク

    その他
    versatile
    versatile これは・・・、これはやばいと思うけどなぁ。S3 直アクセスしてるシステムなんてざらにありそうだし、公開サービスでもそういうのありそうだし・・・

    2024/05/02 リンク

    その他
    sugawara1991
    sugawara1991 現時点ではバケット名が知られるか推測可能であれば請求金額的にDDoSめいた攻撃が可能なのか

    2024/05/02 リンク

    その他
    tinsep19
    tinsep19 S3バケットの名前を知っている人は誰でも好きなようにAWSの請求額を増やすことができる。これはつらいな。ガバクラの地方自治体のシステム標準化でバケット名の推測が容易なので早く対応してもらいたい。

    2024/05/02 リンク

    その他
    Fushihara
    Fushihara ネットでバズらせるのが一番大事って事だな

    2024/05/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    空のS3バケットでAWSの請求額が爆発的に増加するとの指摘、Amazonはさっそく問題に対処すると発表

    AmazonのクラウドコンピューティングサービスであるAWSが提供するストレージサービス・Amazon S3では、...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事