결국 개발자 실수로 버킷을 다들 사용하는 이름으로 써서 그런거라 담구는건 어려울 것같은데 어그로 제대로 끌었네요. 디도스 공격하면 범죄에다가 99%걸리니까 하려고 절대 하지마세요. 하드캡 기능 설정할 수는 있음 lambda 에다가 비용발생하면 해당 기능 정지하는 기능 넣으면 되긴함
저런 거 보면 나 같은 웹개발 아마추어는 카페24가 덜 무섭다. 카페24는 일일 트래픽 터지면 아예 서버가 막히거나 '지금 무슨 작업하세요? 지금 요청이 초당 수만 건 들어오고 있어요.'라고 전화옴 원래 10초마다 1요청을 하는 작업이었는데 코드를 잘못짜서 10초마다 요청이 2배로 느는 어이없는 작동을 한 거. 그 실수 터뜨린 게 카페24였기에 '앗 죄송합니다' 굽신굽신하면서 넘어간거지.. AWS였으면 과금폭탄 먹었을 생각에 아찔해짐 ㅋㅋㅋㅋ 이래저래 AWS장점이 있어서 쓰고는 있는데 넘 무서웡...
서버 리소스가 여유가 있다면 express같은걸로 마이크로서비스 만든 다음에 많이들 쓰시는 nginx로 api요청 포트로 받아서 업로드 해도 괜찮을거 같습니다 S3 라이브러리에 리전 시크릿 버켓이름 같은거 process.env로 노출안되게 잘 가려주는 습관을 길러 보겠습니다
aws 서비스 중 요금제 보면 데이터 전송량+요청건수로 비용청구하게 만드는 경우가 있죠. 실패한 요청이라도 어쨋든 트래픽나오니깐 그렇게 만들었는데, 업로드 실패가 오지게 많으니 그만큼 요청 건수가 무지막지하게 올라가 요금 폭탄나오게 됨. 위 경우는 업로드는 막았는데 연결시도 횟수에 따른 과금이 되었던거...