テクノロジー

DDoS攻撃でAWS請求が200万円に!S3・CloudFrontで絶対やるべきコスト爆発防止策 6選 - Qiita
2026/03/27 10:43 コメント 21件
1: nguyen-oi 2026/03/30 07:41

減額後の金額は?

2: gimonfu_usr 2026/03/30 08:13

“個人開発者のS3バケットがDDoS攻撃を受け、3日間で160TBのデータ転送が発生。""200万円の請求” まず"Block Public Accessを有効に。" (「こんな対策方法沢山あるのに対策しないお前が悪い」いわれてる感 )

3: kikuchi1201 2026/03/30 08:20

学びだ…

4: spark64 2026/03/30 08:49

これかね https://www.reddit.com/r/aws/comments/1rkz50f/15000_s3_bill_for_ddos/ しかしクラウドサービスは料金リミット機能を頑なに実装しないのは何故かね

5: circled 2026/03/30 09:03

DNSはcloudflareにしてrate limitとかCDN使っておいた方が良いよね。clodflareがたまに煽ってるようにAWSはエグレス料金がクソってのもある

6: dkfj 2026/03/30 09:28

S3の本を書いたけど、DDoS攻撃での高額請求のことはいれていなかったなぁ。ここに書いている最優先の対策は書いていたけど。いい視点だ

7: spitzfreak 2026/03/30 09:28

案内用

8: arebouya 2026/03/30 09:29

昔、乙武氏がS3で謝罪文を公開した気がするけど、あれの料金はいくらだったのだろうか。

9: renu 2026/03/30 09:34

Cloudflareをかますのが早い

10: nmcli 2026/03/30 09:37

IDCF Cloud だとネットワーク定額オプションが使いやすくて、シンプルなパブリッククラウドには採用している

11: emt0 2026/03/30 09:47

どうせAIがベストプラクティスな設定でリソース準備してくれるって筋トレ趣味なエンジニアw が言ってた

12: fcqpy455 2026/03/30 09:51

そもそも個人や中小企業はawsなど使わんでも十分で、他に代替案あるのよ

13: k3akinori 2026/03/30 10:55

AWSとかAzureとかって、このくらいバックエンドに詳しくないと手出せないよね。まあ、それらが必要なるようなサービスなんて手掛ける予定も無いのだけど

14: tfox 2026/03/30 11:04

こういうのがあるから怖くてAWS使えない

15: kakei-akihiko 2026/03/30 11:31

これはDDoSなのかとも思ったけど、金が払えなくなってサービス不能化してるわけだな。

16: hardt 2026/03/30 12:06

「防止策①:S3バケットを直接公開しない」素人質問(ガチ)で恐縮ですが、なんでAWSはこれを許してるんですの?

17: daishi_n 2026/03/30 12:13

だからStatic web hosting死すべし

18: mole-studio 2026/03/30 13:26

Cloudflareなら無料でいくらでもやりようはあるのに皆AWSが好きだよね

19: quabbin 2026/03/30 15:03

アクセス権に関してはユーザの責務なので、パブリックにするなとしか…。/↓資金 (予算) を枯渇させてサービス提供を不能にする行為は、EDoS(Economic Denial of Sustainability)という別名称があります。

20: e4k2EO 2026/03/30 17:18

コスト爆発しないかみないとなあ

21: ene0kcal 2026/03/30 18:08

ロミ氏が詳しそう(偏見)。