AWS Abuse Report

이 글은 AWS에서 받은 Abuse Report 메일에 대한 경험을 공유합니다. 필자는 EC2 인스턴스에서 비정상적인 트래픽이 발생하는 것을 발견하고, 해당 인스턴스가 데이터 팀의 EMR 작업 노드임을 확인했습니다.

EMR 로그 분석 결과, 알 수 없는 사용자가 YARN 애플리케이션을 실행한 이력이 발견되었습니다. AWS는 해당 인스턴스의 80번 포트를 차단하는 조치를 취했으며, 메일에는 DoS 공격과 유사한 활동에 대한 정보와 함께 상세한 트래픽 리포트가 포함되어 있었습니다.

필자는 이 사건을 통해 클라우드 환경에서의 보안 모니터링과 이상 트래픽 탐지의 중요성을 강조하며, 문제 해결 과정을 공유합니다.