ちょっと前に、勉強がてらWikiを作ってみーよう!と思いAmazon AWSの無料枠を使ってMedia wikiをインストールした。
で、しばらく遊んで飽きて「まー無料だし気が向いたらそのうちいじろ」と放置していたら
$52.33/月 の請求がきて死んだ。
何が起きたのか
詳細をみてみよう
EC2がとんでもないことになっている。
さらに詳細。
ん...?
なんじゃこりゃ
とんでもない量のI/Oリクエストが飛んできている。Wiki自体は編集中で、そんなに人がくるコンテンツもまだないはず...
検証...したいけど
金額を見た瞬間ビビりすぎて即刻EC2のインスタンスをterminateしてしまったので実際に何が起こったのかは詳しく検証できず...
(というかそもそも検証する知識と経験がない。困った)
とりあえずGoogleのキャッシュを追う
キャッシュを追ってトップページをみてみると...
全然覚えのない記述が。
(マスクはWiki名やドメイン名)
さらに見覚えのないユーザーの書き込み
そして謎のアクセス数
こ、これは...
オチ
Wikiの編集権限を限定せずに、 全てのユーザーが編集できる 状態で放置してしまったためにSEO対策業者(もしくは愉快犯的スパム)にページを乗っ取られ、好き放題されてしまった。(おそらく)
で、そういう個人の放置ページがスラム化するのはザラにあるというか、常識もいいとこでネタにもならん話で、僕も過去いろんな空き家を作ってきたので正直それに関しては気にしてもいなかった。
しかしそれはあくまで定額制のレンタルサーバに置いてるブログとかの話であって、 従量課金制のAWSではページの乗っ取りが個人の深刻なダメージになる ということを全くこれっぽっちも考えてなかった。
ああ...馬鹿だ... バカすぎる...!!!
教訓
AWSの無料枠で遊ぶ場合はキッチリ監視して、継続した管理をするのが重要。とっても重要。
そしてスパム対策はめんどくさがらずにしっかりやる。これも死ぬほど重要。
及び、
あそんだら ちゃんと おかたづけする
じゃないと来月質素な生活をおくることになる。
僕レベルのバカはたぶんあまりいないだろうが...