Como quase me lasquei no AWS!

aws-december2012

US$ 14.549,54 em um mês no AWS!!!!!!!!

Isso mesmo! Esse foi o botton line no relatório de uso da minha conta no Amazon AWS no mês de Dezembro de 2012.

Você pode pensar, “Normal, ele deve estar pagando pela  infraestrutura necessária para alguma startup que começa a andar com as próprias pernas”.  Seria muito bom se a razão fosse essa mesmo!

Na verdade, eu utilizo esta conta apenas para ensino, disponibilizando serviços para meus alunos utilizarem em seus projetos de disciplinas, e para pesquisa, rodando de vez em quando algum experimento que necessite de processamento paralelo. Tudo isso utilizando créditos cedidos gentilmente pela própria Amazon através dos programas  AWS in Education e AWS in Education Research Grants..

Sendo assim, você deve imaginar o tamanho do susto que levei ao perceber que em um único mês havia consumido os US$ 8.530,99 que eu ainda tinha de créditos e ainda teria que pagar uma fatura de cartão de crédito de mais de US$ 6.000,00.

Eu não tinha nenhum billing alert configurado uma vez que tinha créditos mais do que suficientes para pagar por um longo tempo por todos os serviços que estava e estou utilizando e passei quase um mês sem acessar o AWS por conta do recesso escolar.

Fiquei sem entender o que tinha acontecido e imediatamente entrei em pânico. Alguém tinha utilizado a minha conta para criar, além das instâncias que eu já estava utilizando, outras 188 do tipo Quadruple Extra Large (m2.4xlarge), que custam US$ 1.90 por hora.

Depois de finalizar todas as 188 instâncias, alterar minha senha no sistema, apagar todas as chaves e credenciais de segurança e cancelar o cartão de crédito associado à minha conta, entrei em contato com a Amazon para notificar o ocorrido e solicitar providências.

A partir dai, iniciou-se um processo de investigação que levou cerca de 20 dias. Depois de trocar cerca de 8 mensagens com diferentes atendentes do suporte do AWS eis que recebo a mensagem abaixo:

key-exposed

De alguma forma, uma das minhas duas credenciais de acesso, que davam permissão para criar instâncias no AWS, vazou e foi publicada em algum repositório de chaves “roubadas”. Com isso, algum mala usou minha conta para criar uma bot-net no AWS.

Comprovado que eu não tinha agido de má fé a Amazon prontamente cancelou o “meu” débito de quase US$ 6.000 e alguns dias depois restaurou os créditos que eu tinha antes disso tudo acontecer, o que permite que eu pague pelas instâncias EC2 e RDS que estão sendo utilizadas neste momento para manter esse site e blog no ar e que tanto ajudaram e ajudarão a mim e vários dos meus alunos de graduação e mestrado a melhor entenderem o funcionamento desta infraestrutura e a produzirem resultados científicos em diversas áreas.

Agradeço a equipe de suporte da Amazon AWS pela presteza e competência na resolução do caso e já configurei um billing alert no sistema para quando minha fatura ultrapassar US$ 1,00. :-)

Agora eu só queria saber como diabos essa credencial de segurança vazou.

Comentários

  1. Marivaldo diz:

    Olá Alexandre, estou com um problema parecido. Hoje vi um uso da minha conta no Amazon AWS de mais $800.00. Estou muito em pânico porque o único uso que eu fazia era do plano que dava direito a uma instância EC2 grátis por 1 ano. E hoje aparece esse valor na conta. Poderia me ajudar em como proceder pra tentar resolver este problema? Desde já, obrigado.