AWSの開発環境(EC2)にアクセスしたら他人の鯖が出てきてビビった話
今日ちょっとビビった事件。
AWS EC2上の開発機にアクセスすると、韓国語の謎エラーが表示されて、えっ何これは…(ドン引き)ってなった。
URLも間違えてないし、
『もしかして : マルウェア』
ってなるじゃん。SSHでアクセスしようとしても「Permission denied」とか無情な文面が出るじゃん。
うわー これはヤバげなやつかな…? と思いつつ調べたら、意外なミスだった。
クラウドやらVPSはインスタンスを立ち上げるとランダムにグローバルIPアドレスが割り当てられます。
EC2だとインスタンスをStop→StartするだけでIPアドレスが変わるので 、固定IPを使いたい場合はElasticIPをアタッチする必要があるんですが、面倒くさいしインスタンス停止中は課金されるのであんまりやってません。
そこでインスタンス起動時にRoute 53のDNSレコードに自分のIPアドレスとインスタンス名を登録するようなシェルスクリプトを実行していたんですが、インスタンスが不要になって削除(Terminate)したときに自動でレコードを消すことは出来ないので、忘れてるとDNSにIPアドレスが登録されっぱなし。
そのIPアドレスが他人の起動したインスタンスにアタッチされると、一切身に覚えがないのに自分の保有ドメインに他人の鯖が出てくるという事態が起こっちゃった模様。
狙ってやれるようなことじゃないけど、EC2に限った話でもないし地味に気をつけなきゃ怖いなー と思いました。