Небольшой веб-ресурс для загрузки WebGL-игр подвергся DoS-атаке. Хакер нашёл незакэшированный объект и сделал к нему более 100 миллионов запросов за 24 часа.

Результат: за сутки — счёт на $97 000 за обращения к Firebase в GCP.
Алёрты на превышение лимитов сработали слишком поздно. Бизнес, который развивался 7 лет и собрал 140 тысяч пользователей, уничтожен.

Владелец проекта запустил инициативу Stop Uncapped Cloud Billing и призывает облачных провайдеров ввести реальные лимиты для малого бизнеса, чтобы подобные истории больше не повторялись.

Подробности и поддержка — на stopuncappedbilling.com.

DevOps Deflope News

Небольшой веб-ресурс для загрузки WebGL-игр подвергся DoS-атаке. Хакер нашёл незакэшированный объект и сделал к нему более 100 миллионов запросов за 24 часа.

Результат: за сутки — счёт на $97 000 за обращения к Firebase в GCP.
Алёрты на превышение лимитов сработали слишком поздно. Бизнес, который развивался 7 лет и собрал 140 тысяч пользователей, уничтожен.

Владелец проекта запустил инициативу Stop Uncapped Cloud Billing и призывает облачных провайдеров ввести реальные лимиты для малого бизнеса, чтобы подобные истории больше не повторялись.

Подробности и поддержка — на stopuncappedbilling.com.

Stop Uncapped Cloud Billing

Advocating for safe, transparent cloud billing practices — and real spending caps for small developers across major cloud providers.

hottg.com/devops_deflope/1577

5.4K viewsMay 7 at 10:03