초보때 AWS 포트 설정을 잘못해서
해커에게 포트스캐닝 당해서 ㅠㅠ
두달동안 데이터 트레픽이 과도하게 발생해서 요금이 어마어마하게 나왔더라구요 ㅠㅠ
그때 너무 바빠서 제대로 챙기지 못했다가
뒤늦게 환불 요청했더니..
1. 왜 경고메일 몇번 보냈는데 답변을 안했나?
2. 그리고 니가 가입할때 agreement 에 보면, 청구되는 요금은 다 너 책임이라고 되어있어서 환불 못해줌 ㅇㅇ
이라고 하네요 ㅠ
그리고는 마지막 답변 tree에 이것이 마지막 답이고 더이상 상담안하고 질답트리 닫겠다하고 -_-;;
냉정하게 마지막 답변을 하고 마네요.....
물론 제실수도 있지만....
거대기업인 AWS가 이런요청도 거부하다니... 오만정 다 떨어지네요 ㅠㅠ
주변엔 절대 aws추천안할겁니다... 딴거 쓰라고 비추할거에요 ㅜㅜ
추천하는 방법
1. 국내서비스 할려면 그냥 국내 서버호스팅 쓰세요...
2. 포트관리 철저히 하세요. ㅠㅠ
3. 담엔 MS에저 써볼랍니다.. 한글도 잘되어있더군요...
한달 정액제 서비스 사용하시구요~
AWS와 같은 클라우드는 설정 미스가 있을 수 있어서 구성을 변경한 이후 며칠 간은 별도로 감사를 하시거나 간단하게 매일 업데이트되는 청구서를 체크해 주시는 게 좋다고 생각하고 주변에 권하고 있습니다. 이 부분은 AWS 뿐만 아니라 Azure, GCP와 같은 다른 클라우드에도 마찬가지로 권장되는 사항이라고 생각합니다.
AWS에서 경고 메일을 보냈다고 주장한다고 하셨는데요, 설정된 일정 금액 이상으로 청구 금액이 발생하여 CloudWatch가 메일을 보낸 것인지, 포트스캐닝과 같이 유해 트래픽에 의하여 트래픽이 과도하게 사용되고 있어 경고를 한 것인지에 관하여 메일 내용을 공유해 주시면 배우는 데 도움이 될 것 같습니다
ㅡㅡ
포트스캐닝과 같이 유해 트래픽에 의하여 트래픽이 과도하게 사용되고 있어 경고멜 이었습니다
국내 서비스 썼다면 전화로 라도 알려줬겠죠.. 딸랑 멜 하나가 끝이라니 ㅜ
1ㅡ20만원도 아니고 100만원 가까이 청구되었는데도요 ㅜㅜ
글에 답이 있네요.
그리고 논외로 MS가 AWS보다는 훨씬 인간적으로 고객 대응을 해줍니다.ㅎㅎ
MS가 더 인간적이란 생각은 안 들던데요.
나중에 이 사람 저 사람 메일보내서 서베이 잘해달라는 말이나 하고..
문제는 결국 제(가 아닌 스택오버플로우)가 해결했는데..
AWS는 그래도 결론을 내서 답해주더군요.
한 가지 공통점은, 확인 후 최대한 빠른 시일 내에 바로 문의를 하여 처리 받았다는 것입니다... 글 쓰신 것만 봐도 본인의 과실이 너무 충분해보이네요... ㅠㅠ 아쉬운 부분입니다... 상심이 크시겠지만, 한번 더 문의해보는 것 말고는 큰 해결책이 없을 것 같네요...
앱엔진 사용시 배포 관련 설정 실수로
flex 타입을 사용시 기본 인스턴스가 2개 실행된다는 사실을 모른 채 배포하여
의도치 않게 1월부터 3월까지 300달러 이상의 요금이 발생하였습니다.
실 사용되는 서비스가 아닌, 테스트 용도의 어플리케이션이기 때문에
의도하는대로 배포했더라면 무료 사용 요건에 충족되어 요금이 발생하지
않았어야 합니다.
테스트용 어플리케이션을 실행해놓은 것 만으로 300달러의 요금 청구는 너무
가혹합니다.
이러한 상황에서 제가 도움 받을 수 있는 방법이 있을까요?
----------------------------------------------------------------------------------------------------------------------------
좋은 소식을 전달해 드릴 일이 있어 메일 드립니다. 비용 조정 관련한 결과가 생각 보다 일찍 나왔습니다.
고객님께서 테스트용으로만 배포 한 후 사용 하려는 의도가 없었던 Flex App Engine 으로 인해 과금되어 비용 지불 했던 금액을 환불 해 드렸습니다. 저희 내부 팀에서 총 환불해 드린 비용은 $332.68 입니다. 그리고 3월에 Flex App Engine 으로 인해 결제가 필요 했던 $2.64 달러는 고객님의 결제 계좌로 크레딧을 지급해 드렸습니다. 갑작스럽게 많은 비용을 지불 했어야 해서 놀라셨던 마음이 조금은 누그러졌기를 바래봅니다.
GCP 쓰세용
이러한 실수로 청구받으시는분들이 없으셨으면 좋겠다~는 마무리였으면 더 좋았을법 했습니다.
차를 렌트했습니다. 조금 타다가 몇달을 문도 안잠그고 차키 꽂아둔채로 아파트 주차장에 주차해뒀습니다.
그동안 누군가가 신나게 무단으로 제차를 타고다니면서 과속도 하고 뺑소니를 했나보더군요. 렌터카 회사에서 관련해서 지속적으로 연락을 했었는데 요즘 좀 바빠서 못받았습니다. 근데 제 카드로 관련 피해액 다 청구해뒀더라구요.
열받아서 환불 요구했더니, 왜 그동안 연락이 없어서 지속적으로 피해를 누적시켰는지 따지고, 약관을 들먹거리더라구요.
아니 도대체 대기업이 일개 개인이 내차도 아니고 차 관리법좀 모를수도 있지 그정도 실수를 개인에게 청구하나요.
이 렌트카 업체 여러분도 쓰지마세요.
심정적으로는 이해하는데, 커뮤니티에 이렇게 글올릴내용이 맞는지 좀 생각해보셔요.
도대체 약관을 뭐라고 생각하시나요. 돈내고 사용하시는 서비스를 본인 부주의로 많이 사용해놓고 그 책임을 온전히 그 돈 벌기위한 회사가 책임안진다고 비난하다니요.
요금이 어마어마하게 나왔는데 바빠서 제대로 못 챙기고 뒤늦게 환불요청...이라고 본문에 있네요.
전례를 보면 아마 이때 환불요구만 빨리 했어도 AWS에서 청구 취소해줬을 거에요. 제가 본 사례만 해도 몇 건 됩니다.
이후 AWS랑 메일로 연락하면서 요금 환불을 요청했고 재발 방지를 위한 후속 처리를 하게되면서 기간이 좀 오래 걸리긴 했지만, 전반적으로 권고에 가까운 경고 정도로 처리가 되었네요. 이때 너무 쫄려서 여기저기 물어보고 다녔는데 대체적으로 시간이 오래 걸릴뿐(대략 2달 이상) 환불에는 문제 없다는 사례가 대다수였어요.
글쓰신 분은 두 달동안 과다 청구분을 내셨다는 걸 보니 AWS의 탐지 메일 수신 이후 전혀 대응을 안 하신 것 같은데, 그게 두 달이나 이어졌다면 AWS에서 그 트래픽이 고객의 의사 결정에 의한 정상적인 것인지 아님 빈집 털린건지 어케 판단하죠?
핸드폰앱으로 현재사용량만 조회되더라도 사용자가 해킹같은문제는 금방 알수있지 않을까요?( 이메일은 워낙여기저기서 광고성이 많이 오기땜에 놓칠수 있거든요)
이글보고 AWS로그인해서 "대금 및 비용 관리 대시보드" 보니
단지 지난달 청구금액이랑 이번달 예상금액만 나오네요.. (사실 저도 거의 확인을 안하고 사는 간단사용자라)
매일 심플하게 확인할수 있는 앱을 배포해주면 좋겟군요..
글쓴분님 힘내세요..
--------
추가: 앱을 봐도 lightsail은 어디서 모니터링 할수 있는지 알수없군요. ㅠ.ㅠ
앱은 사용가능한 서비스가 제한되어 있어요.
몇번의 경고메일을 무시하신건 글쓴분인 것 같은데요.
보통 공짜 티어가 만료(aws는 아마 1년이죠)된 것을 모르고 청구가 된 경우라든지, 서비스를 이것저것 구성했더니 생각보다 요금이 많이 나와서 공짜 티어를 넘어서든지 했는데 잊고 있다가 다음 달에 얻어맞는 경우가 있는 것 같습니다. 작성자님 만큼은 아니지만 저도 몇만원 내봤네요 하하
이후에 비슷한 일을 겪지 않으시려면, 아예 공짜 티어는 없지만 트래픽 제한이 있고 저렴한 lightsail..은 aws니까 안쓰시겠고 vultr나 다른 회사 가상호스팅 서비스를 쓰시는게 어떨까 합니다.
작성자분의 의견이
[합리적이지 않은 요구를 들어주지 않았으므로 AWS가 나쁘니 다른거 써라.]
[구글은 해주던데 AWS는 안해주니 AWS는 나쁘다]
이렇게 읽히는군요.
사용자 입장에서 조금더 관대하지 못하다. 라고 볼수는 있겠으나
[억울하다] 혹은 [ 비합리적이다 ] 라고 생각될만한 부분은 어디에도 느낄수가 없군요.
[ 구글은 관대하군 ] 이라는 생각은 조금 듭니다만 그건 구글이 관대했던거지
[AWS 몹쓸x] 하기엔 사용자의 과실이 너무 커보입니다.
만족하실만한 서비스 사용하시기바라고,
겪으신일은 안타깝지만
그럴만 했었던것 같군요.
결말이 이상하네요.
'앞으로는 경고메일 잘 읽어봐야겠네요' 가 아니라 '아마존 나쁜놈'이라는 결론이라니;
경고메일이 안 왔습니다! 도 아니고;;
낭낭하게 환불 안해줘서 기분이 팍 상하신것이야 이해하나 사건 전체를 AWS 탓으로 돌리면 안될 것 같네요.
구글도 환불 안 해줬다 혹은 그런 댓글조차 없으면 뭐라하실지 궁금하네요
글 전반적인 느낌을 보면 다른사람은 해줬는데 난 왜안해줬냐 다신안써 느낌이 쎄게나네요...
/Vollago
그렇지만 포트스캐닝이 과금되는 것은 또 다른 문제입니다(아마 보안그룹과 관련한 이슈라고 보입니다만). 포트 스캐닝이 과금되게 된 이유에 대해 설명해주신다면 매우 가치있는 사용기일듯 합니다. 그리고 포트 스캐닝임을 어떻게 인지하게 되셨는지에 대해서도 짚어주셨으면 합니다.
1. 아마존이 그냥 아마존이 된게 아니다
2. 클라우드는 싸지않다
두달동안 몰랐다는것도 이상하고
아마존에서 메일이 왔으면 소비자가 조치를 취하지 않나요?
구글이 특이한거지 기본적으로 요금설정을 안해놓나요
기본이죠
두달동안 방치하다가 요금 많이 나왔는데 환불안해줬다고 아마존 탓하는건 좀 아니라고 봅니다
이건 시간이 너무 지난거 아닌가요.
카드 결제가 끝나고 대금이 빠져나간 다음에 어필 하셨다면.
저는 다른 클라우드를 사용하기는 하지만, 외부와 통하는 서버는 제한을 많이 둡니다.
어떤 분쟁이 발생하면 늦어도 60일 이전에 문제 처리가 되어야합니다. 안타까운 경우네요.
아마존에서 전자책을 구입해도 내가 원하던 책이 아니었다라고 메일 한번만 쓰면 그냥 환불해주더군요.
그리고 AWS 또한 Redis 크러스터를 과도하게 생성한 이후 모르고 있었는데, 한달 후에 거의 100만원 넘게 청구되서,
실수로 그랬고 이제서야 알았다며 환불이 안되겠냐고 했을 때 90%넘게 환불을 해주었습니다.
그리고 FreeTier 규정을 잘 확인하고 앞으로는 그런 일이 없게끔 가이드도 해주구요.
2. AWS의 Trusted Advisor나 Guard Duty와 같은 보안 점검툴를 돌리시면 이런 상황을 조금이라도 먼저 예방, 확인 하고 조치할 수 있을 겁니다.
3. 예산기능을 이용해 예산 설정을 하고 알람을 받도록 하시는 것도 필요한 과정입니다.
4. 케이스를 여실때 한글로 여시면 조금 더 부드럽게 의사 전달이 가능 할 수도 있습니다. 대신 시간이 더 오래 걸릴 겁니다.
아무리 설정을 잘하고 자동화시켜 놓아도 cloudwatch 알람이나 AWS의 abuse 메일을 소홀히 넘기시면 안됩니다. 수많은 기업들도 다양한 해킹등의 피해를 당하고 있으며 진짜 악의적 해킹침해가 생기면 월 수천만원의 피해가 발생합니다.
그리고 클라우드는 책임공유모델에 의해 CSP가 책임지는 부분과 사용자가 책임지는 부분을 명확히 하고 있습니다. 자동차운전시 신호등을 지켜야하는 것과 마찬가지 입니다. 신호등 보기가 힘드시면 일정 비용을 내고 파트너사를 통해 가이드나 관리 받으시는 것도 방법입니다.
만약 아마존이 경고메일 보냈을때 바로 처리하셨으면 결과가 달라질수도 있었을텐데 하는 생각에 너무 안타깝네요.
그래도 싼값에 수업료 냈다 생각하고 힘내시길...
/Vollago
구글은 해주는데 아마존은 안해준거 인가요?
클라우드 서비스 써본 경험이
다양한 것 같아보이고
그럼 본인 과실을 스스로는 더 잘 알고 계실 것 같은데요
지난 게시물 보기 하니
클리앙에만 하루 3개~5개 글을
4~5월 내내 꾸준히, 매일 쓰시던데
차라리 아마존에 이메일을 쓰셨으면..
고객실수에 다들...
아마존 주식 구글주식으로 바꿔야 겠네요