AWS巨大的数据传输

Question

我在亚马逊ec2上有一个linux和windows实例大约7-8个月。我每个月都有0.01美元 - 0.06美元的账单。但两周前我收到了滥用报告。我查看了我的账单，大概是20美元！其中98％是DataTransfer。我终止了我的instace并改变了弹性ip地址。一切似乎都很好，今天我的账单是31.95！在图片上，您可以看到超出全球免费套餐的巨额月度数据传输。它的价格约为3.5 TB。

了解更多信息

是DDoS吗？ IP变更会有帮助吗？我可以设置数据传输限制吗？

P.S。抱歉我的英文。

Answer 1

回答您的直接问题：

• 通过查看这些图表，无法判断您是否受到DDoS攻击。您需要记录流量才能进行某种取证分析。
• 如果不先了解问题所在，更改IP地址是否能解决您的问题很难判断。
• 您无法设置数据传输限制。

我有一些建议：

• 不，从不， 永远 打开＆＃34;管理端口＆＃34 ;到0.0.0.0/0。你只是要求被黑客攻击。我看到你向世界开放了SSH，以及向全世界开放的RDP。 RDP因许多弱点而闻名 - 我记得不久之前有一个安全漏洞，任何人都可以获得远程管理员访问权限，或类似的东西。您应该添加/ 32规则，即只允许您的IP地址连接到您的实例的规则 - 只有当您确实需要连接到您的实例时才会这样做。
• 即使您无法设置数据传输限制， 也可以创建结算警报 。要创建此警报，请使用CloudWatch。还有一个结算指标，您可以在其中定义警报的阈值。您可以配置警报，以便每当结算超过您的阈值时，您会收到电子邮件通知。