결국 개발자 실수로 버킷을 다들 사용하는 이름으로 써서 그런거라 담구는건 어려울 것같은데 어그로 제대로 끌었네요. 디도스 공격하면 범죄에다가 99%걸리니까 하려고 절대 하지마세요. 하드캡 기능 설정할 수는 있음 lambda 에다가 비용발생하면 해당 기능 정지하는 기능 넣으면 되긴함
저런 거 보면 나 같은 웹개발 아마추어는 카페24가 덜 무섭다. 카페24는 일일 트래픽 터지면 아예 서버가 막히거나 '지금 무슨 작업하세요? 지금 요청이 초당 수만 건 들어오고 있어요.'라고 전화옴 원래 10초마다 1요청을 하는 작업이었는데 코드를 잘못짜서 10초마다 요청이 2배로 느는 어이없는 작동을 한 거. 그 실수 터뜨린 게 카페24였기에 '앗 죄송합니다' 굽신굽신하면서 넘어간거지.. AWS였으면 과금폭탄 먹었을 생각에 아찔해짐 ㅋㅋㅋㅋ 이래저래 AWS장점이 있어서 쓰고는 있는데 넘 무서웡...
서버 리소스가 여유가 있다면 express같은걸로 마이크로서비스 만든 다음에 많이들 쓰시는 nginx로 api요청 포트로 받아서 업로드 해도 괜찮을거 같습니다 S3 라이브러리에 리전 시크릿 버켓이름 같은거 process.env로 노출안되게 잘 가려주는 습관을 길러 보겠습니다
aws 서비스 중 요금제 보면 데이터 전송량+요청건수로 비용청구하게 만드는 경우가 있죠. 실패한 요청이라도 어쨋든 트래픽나오니깐 그렇게 만들었는데, 업로드 실패가 오지게 많으니 그만큼 요청 건수가 무지막지하게 올라가 요금 폭탄나오게 됨. 위 경우는 업로드는 막았는데 연결시도 횟수에 따른 과금이 되었던거...
![클라우드 컴퓨팅 한 방 정리 [안될과학-긴급과학 X AWS]](http://i.ytimg.com/vi/exewHoMNjsQ/mqdefault.jpg)
![클라우드 컴퓨팅 한 방 정리 [안될과학-긴급과학 X AWS]](/img/tr.png)
아니근데 개웃기게 다뤄서 그렇지 겁나 심각한 문제잖아 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
의도를 잡고 공격하다간 공격하는 쪽이 딱걸림. 그리고 요청하는 쪽도 돈 엄청 들어감. 악용하긴 생각만큼 쉽진 않음.
@@LeeWonWoo요청하는쪽이 들어가는 돈이 뭐가있어요? 단순히 어노니머스로 request만 쏘는거에는 아무 문제없을텐데
@@nananana0099정답 클라는 문제없죠 ㅋㅋㅋ
그게 이채널 매력이지 ㅋㄱㅋㅋㅋㄱㅋㅋㅋㅋ
@@nananana0099로그 다 남는거 아님?
분명 내 분야가 아닌데 코딩애플 개재밌음
ㄹㅇㅋㅋ
😅😅😅😅@@단물-q6p
ㄹㅇㅋㅋ
원래 나랑 상관 없어야 재밌지
나 그러다가 개발자됨...😢
이스터에그가 아니라 걍 버그잖아 ㅋㅋㅋㅋㅋ
버그가 아니라 기능이라고 아ㅋㅋㅋㅋㅋ
스끼린데요
버그? 기능입니다만
몰래 돈 더 받고 있다가 들킴 ㅋㅋ
버그가 아니고 스킬인데 ㅋㅋ
마침 아까 면접 망했는데 딱대 망하게 해준다
21세기 사이버 히틀러ㄷㄷ
(대충 손전등 포돌이 짤)
@@리중딱-j6kㅋㅋㅋㅋㅋㅋㅋ
업무방해 가즈아
콩밥 맛나게 드시고 싶으시다면 부디
실습해보고 싶은데 코딩애플 강의영상 올려주시는 s3 주소 알려주실 수 있으신가요?
저도 까먹고 있다가 요금 폭탄(약 100만원) 맞은 적이 있었죠... 벌써 5년전인가 그랬는데 한 번은 무조건 구제해주더라구요.
제 실수였기도 하고 악용하면 안되겠지만 그래도 뭔가 대인배같다고 느껴져서 좋았습니다.
분명 다 삭제해놨는데 어느날 이메일로 청구서 날라오면 식겁하죠';;
그 한번도 아마존 담당자 마음데로임 70퍼센트 만 보상해주는 경우도 있음
@@rayvega6167 저도 대화해보니 안해줄 느낌이라서 학생인데 실수했다고 어떻게 안되냐고 말하니까 해주더라고요.
저는 요금폭탄을 다음달에 알아서
왜 그걸 몰랐냐고 구제 안해주더군요
대인배가 아니라 당연히 환불해줘야 하지 않나요
이용하는 클라이언트가 몇인데요
코딩애플님 선물 하나 해주고 싶은데, 혹시 AWS에서 쓰시는 S3명이 어떻게 되시나요?
엄준식은 무조건 있을 것 같네요
쓰니 버킷 많아?
2:50 대박집 비법;
편집 진짜 웃기네 ㅋㅋㅋㅋ
ㄹㅇㅋㅋ 본인 코딩 잘 모르는데 어느순간 재밌게 보고있는 나자신을 발견할 수 있음
요즘 개잼있음
내용도내용인데 편집이 센스있어짐
그냥 아무생각 없이 s3만들었다가 이 영상 보고 쫄려서 aws 들어가고 있으면 개추 ㅋㅋ
얘는 다 모루겠는대 딕션하나는 진짜 개지림 ㅋㅋㅋ 자동자막 정확도 99%야 ㄹㅇ
그러면 ai TTS를 먼저 의심하는게 순서아니냐
@@이홍홍-q2e 요즘 tts 성능이 이정도 까지야? 미쳤네 완전 사람 같아서 전혀 의심 못했음
@@Gaju_Reuu좀 지리긴함
AWS 리전 설정은 알면서도 풀어놨다는 생각이 드네요. api상에서 필수옵션처리만 해줘도 리다이렉트 비용이 발생하지 않을텐데..
의도였던 아니었던 이미 너무 늦어서 못바꿈
DCC 이중환전과 비슷한 행태인가봅니다😢
@@LeeWonWoo던->든
0:23 1억개는 씹ㅋㅋ
ㄹㅇ aws 보면 이젠 어지러워서 못쓰겠음
뭐가 존나게많어
ㅅㅂㅋㅋㄱㅋㅋㄱㄱㅋㄱ지들도 뭐있는지 모르는거아님?
뭔 이런 말도안되는 과금이 있어;;
토큰이나 키만 노출 안되게 주의하고 있었는데 이러면 버킷명도 노출된거 있나 챙겨야하잖아
1:44 umm moment
전세계 1위 클라우드 기업도 기능을 개판으로 만든다는거에 랄부를 탁치고 갑니다 ㅋㅋㅋ
결국 개발자 실수로 버킷을 다들 사용하는 이름으로 써서 그런거라 담구는건 어려울 것같은데 어그로 제대로 끌었네요.
디도스 공격하면 범죄에다가 99%걸리니까 하려고 절대 하지마세요.
하드캡 기능 설정할 수는 있음
lambda 에다가 비용발생하면 해당 기능 정지하는 기능 넣으면 되긴함
reject된 요청에 과금하는게 제일 이상한것 같은데...
@@yeahgoodlife트래픽 자체는 발생하니까... 요금을 그 기준으로 하는듯
담구->담그
개인정보 수집 안하는 호스팅 업체같은곳 찾아서 빗코로 VPS 결제하고 디도스 날리는 사람들도 있음.
이건 절대 못잡게됨
난 코딩애플 님 말투가 넘 웃겨. 나만 그래? ㅎㅎ
알아먹는게 거의 없지만 왜 재미있냐...
3:41 묻지마 환불 ㅋㅋ
실습할때 AWS 무료기간 이용해서 많이 써보실텐데요
이용했던 서비스들 꼼꼼히 확인하셔서
반드시 중지 후 계정 삭제 하십쇼
다음에 쓸일있으면 그때 또 새로 만드세요
계정방치해놨다가 몇달뒤에 bill날아오고 영문도 모르고 돈 빠져나가는일 비일비재합니다
꼭 중지 해야 겠네요.. 근데 계정 삭제도 해야하나요?
@@Triangle_choke야 겠->야겠
몇달 x 며딸
궁금했는데 좋은 내용 감사합니다
편집 ㅈㄴ웃기네 ㅋㅋㅋ
여기 강의영상도 똑같음ㅋㅋㅋㅋㅋ
이맛에 결제하지
코딩어플님. (주)숙자앤정입니다. 광고 문의를 드리고싶은데 혹시 AWS에서 쓰시는 S3주소가 어떻게 되시나요?
저런 거 보면 나 같은 웹개발 아마추어는 카페24가 덜 무섭다.
카페24는 일일 트래픽 터지면 아예 서버가 막히거나 '지금 무슨 작업하세요? 지금 요청이 초당 수만 건 들어오고 있어요.'라고 전화옴
원래 10초마다 1요청을 하는 작업이었는데 코드를 잘못짜서 10초마다 요청이 2배로 느는 어이없는 작동을 한 거.
그 실수 터뜨린 게 카페24였기에 '앗 죄송합니다' 굽신굽신하면서 넘어간거지..
AWS였으면 과금폭탄 먹었을 생각에 아찔해짐 ㅋㅋㅋㅋ
이래저래 AWS장점이 있어서 쓰고는 있는데 넘 무서웡...
유튜버를 담궈버리는 방법 기대합니다
궈->가
1:44 효과음 십 ㅋㅋㅋㅋ
AWS 같이 큰 회사가... 저런거 test 도 안한다는게 살짝 이상한디
생각보다 aws 서비스 버그 많습니다
워낙 서비스가 많고 방대해서 그런듯
테스트라기보다 이름 실수로 걸린듯
prod 에서는 대부분 cdn으로 해놓기 때문에 저런일은 대부분 없어요
'프로는 생각보다 치밀하고 생각보다 허술하다'
메이플이 운영 20년이 넘는데 왜 아직도 버그투성이겠음
코딩에플은 뭐라는지는 몰라도 여러 사건들 소개하는게 엄청웃김 ㅋㅋㅋㅋ
와씨.. 이거 AWS만 그런거에요 아니면 GCP나 Azure에서 제공하는 object storage도 다 그런거에요?
거에요->거예요
요금 뻥튀기 사기 아닌가 거부된것에도 내부 리다이렉트에도 요금청구라니
버킷명 짓기에 중요성 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
최근 편집실력이 엄청 상승한것같네요
ㅋㅋㅋㅋ 너무 웃기네요.
근데, 님 영상 보다 보니까, 말투를 따라하고 싶은데요.
최근에 취업했습니다. 되게 기분이 이상한데, 님 강의도 잘들었음 가격에 비해 꿀이에요.
(ㅎㅎ.. 장난이고 강의 고마웠습니다. 많은 도움 되었어요)
왔다 오늘 점심반찬은 이거다
유용한 영상 감사 합니닷
마침 이번에 회사에서 신규 프로젝트로 s3에 cloudfront까지 적용해 두었는데 부족한 능력에도 나름 잘 해나가고 있는 저를 조금 칭찬해 봤읍니다 ㅎㅎ
코딩 하나도 모르는데 그냥 재밌다 ㅋㅋㅋ
허가되지 않은 요청 청구해서 때먹은 돈이 얼마일까
보통은 그런 요청이 저런 숫자로 날라오는건 불가능한일임. 우연한 요청이라면 0원 수준에서 끝남
이래서 AWS안좋아함 gcp랑 Azure 파이팅
그치만 1위죠?
gcp는 좀..
그만큼 Azure 비싼 거 같음 ㅠ
gcp azure 는 쓰는사람이 없어서 버그가 있어도 안알려짐
너나 많이 써라
제목보고 예상되지만 ㅈㄴ 웃겨서 후다닥 들어옴
1:43 "엄" 포인트
개웃겨ㅠㅠ 재밌어요
왜 특정금액 넘어가면 전체가 셧다운되거나 그런기능이 존재하지 않는건가요? 맨날 쓰면서 불안한데..
Budget 설정하면 됨
내가 아마존이라도 제한 없앨거 같은데
서버 리소스가 여유가 있다면 express같은걸로 마이크로서비스 만든 다음에 많이들 쓰시는 nginx로 api요청 포트로 받아서 업로드 해도 괜찮을거 같습니다
S3 라이브러리에 리전 시크릿 버켓이름 같은거 process.env로 노출안되게 잘 가려주는 습관을 길러 보겠습니다
와.. 이게 가능한 일이었군요 오늘도 하나 배워갑니다
영상 진짜 잘 만드네ㅋㅋ
aws 어디서 자세하게 배울수있나요?
udemy
aws 문서
엄! 효과음 너무 중독적이다
제목 보고 안 들어올 수가 없었다...
아니 형님 제목부터가 ㅋㅋㅋㅋ
그러니까요!😅🤣🤣🤣😂
흥... 오늘은 여고딩 안나와서 구독 취소할께요.❤
저분 자체가 너무 좋은데 여고딩이 왜 필요하죠오...????
여고딩이 남자목소리로 음성변조해서 영상찍은거라거하네요
이와중 여고딩 뭐냐?
맥북이라서 윈도우사이트가 안될때가있는데.이걸하먄 윈도우사이트 원활하게되나요? 은행업무도요
요청만으로 건을 잡아서 요금제 포함하니깐 요금 폭탄도 내게할수있군요
요청할래도 돈들어감. 특히 누가 했는지 안들키고 할려면 공격 받는쪽보다 더 들어갈듯
근데 presignedurl을 사용하지 않고 서버를 사용해서 올리면 네트웍 비용이 2번 발생하는거 아닌가요?
아마존 청부도 받는 군필 여고생 갓플코딩 ㄷㄷ
그냥 사진백업용으로 요금싸서 쓰는데 뭔소린가요
그럼 다른 버킷에서도 지금까지 업로드 실패한 요청도 전부 다 청구가 됐다고 볼 수도 있나..?
해외를 난리나게할 신곡출시언제되나요
엥? AWS 에서 저거 오래 전에 알았을텐데... 내가 저래서 실패한 것도 과금되서 문의하니까. 시도하면 과금된다고 해서 이름 추정해서 때려 맞추면 요금 어떻게 막지? 싶어서 안 썼는데
되서->돼서
그러면 아이디 만들때처럼 이미 사용중인 이름입니다 이런거 떠요?
고작 버킷이름 똑같다고 배달사고가 나는거면 "엄준식버킷"으로 파일을 보낼 때 이게 애플이 가진 엄준식인지 파인애플이 가진 엄준식인지 구분 가능해요?
같은이름 버킷 못만듬
예전 웹 호스팅들처럼 용량 넘으면 멈추는것좀 못만들어주나...
일부러 집어넣은게 이스터에그 아닌가요? ㅋㅋㅋㅋㅋㅋㅋ
AWS 안쓴지 너무 오래됐는데 역시 버그가 많군 ㅋㅋㅋㅋㅋ 전 요즘 폼 미친 수파베이스 씁니다
한국에 리전이 없어서 그렇지 성능만 나오면 Wasabi S3도 괜찮음..
aws가 아닌 다른 저장소라고 해도 브라우저에서 파일 업로드 경로 따서 아무 파일이나 올리면 올라갑니다.
왠만하면 거부되겠죠. 근데 트래픽 비용은 발생합니다.
애초에 업로드 안된걸 과금하는것도 넌센스 실제용량이 아닌 요청용량으로 과금하는것도 넌센스 클라우드 쓸 이유가 있는지도모르겠다
1. S3 허용 정책을 presined url을 쓴다
2. Cloudfront를 쓴다
3. 허용된것만 넣게 한다
4. Aws 바보
와드
이스터에그 아니잖아요 ㄷㄷ
근데 보통은 auth key가 필요하지 않나 싶은데 저건 버킷 이름만 알면 업로드 가능하다능게 이상하네요. 지금까지 이름과 리젼이 겹치지 않는경우가 없었을까 싶기도하구요
aws 서비스 중 요금제 보면 데이터 전송량+요청건수로 비용청구하게 만드는 경우가 있죠. 실패한 요청이라도 어쨋든 트래픽나오니깐 그렇게 만들었는데, 업로드 실패가 오지게 많으니 그만큼 요청 건수가 무지막지하게 올라가 요금 폭탄나오게 됨. 위 경우는 업로드는 막았는데 연결시도 횟수에 따른 과금이 되었던거...
@@han002k 연결시도도 어쨋든 트래픽 발생이니 요금을 청구했나보네유..
저도 같은 생각했음. auth key같은걸로 같이 보내야하지읺니요? 단순히 버킷명만 같다고 업로드시도를 할수잇다는게 이해가안됨
연결시도 자체가 특정 유저의 버킷이 아닌 저 이름을 사용하는 모든 버킷에 연결시도가 갔었다는거네요. 인증키가 있었으면 어떤 리젼인지 탐색할 필요도 없었겠죠. 동일한 이름을 사용하는 버킷이 여러개 있으면 동시에 모두에게 청구가 갔을거고 이정도면 돈벌려고 한게 아닐지,,
매달 요금청구받을때마다 생각보다너무많아서 너무언짢음
어둠의 생활코딩 ㅋㅋㅋㅋ
aws 진짜 남 생각 없이 쓰면 자비 없는 과금이…
aws 말고 견제하는 azure 씁시다!
S3버켓에 구멍 뚫려서 물흐르는거 실화냐 ㅋㅋㅋ
오 우리 회사 프론트 배포 내가 cloudfront 로 했는데
앞으로 버킷이든 리포지토리든 이름은 무조건 코딩애플로 해야겠다
aws 써보고 싶은데 마지막에 한말 그게 걸려서 못써보고있음...
와 레전드네 이건 ㄷㄷ
덕분에 아마존 주식팔았습니다 형님 ㅋㅋ
덕분에 한놈보냈습니다 감사합니다
코딩애플님 찐으로 여고생임?
??? : 중요한건 버그가 아닌 "부족함"
다른사람 업로드 막아놨어야지 뭐함?
막아놨는데 업로드 건당으로 쳐서 소용없었다잖아
영상 제대로 봄?
@@NeRuRe 드립치려고 일부러 그러는듯 ㅋㄴ
당연히 이런 생각을 하는게 정상인데 여기서 반전이 하나 있습니다
코딩 하나도모르는데 개웃기네요 ㅋㅋㅋㅋ
이번에 aws공부하다가 elasticache 켜놧엇는데 한달 요금 170달러 나왔길래 구제신청함 ㅠㅠ
업로드 요청 5천만건 가격이 1300달러면 싸네?
저런거 많음 aws
잘못 설정하면 개 좆됨
돈 과금 안되게 하는 기능 있어야함.. 진짜
이걸 이스터에그라고 해도 되는건가ㅋㅋㅋ
개욱기넼ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
WA! 1분전에 첫댓글이라고 알리세요!
1:52 걍 비워놓지
꿀팁감사합니다
이거 고쳐졌나요?
요금제한 걸어놓는법 없음?
어떻게 버켓 이름이 test-bucket-1 ㅋㅋㅋㅋㅋ
AWS: 함정 카드 발동!
되구요~ 있구요~
말투랑 빌드업이 넘 웃김 ㅋㅋ
저거 이스터에그라고 부르는게 맞는겨?