Nous sommes le Lundi 12 Aout 2019, il est 8h00.

Comme tous les lundis, je commence à trier les éventuels e-mails pro que j'aurais pu recevoir pendant le week-end et parmi les quelques titres sans grand intérêt, trois mots me sautent aux yeux : Amazon. EC2. Abuse.

Amazon EC2 Abuse

Mon sang ne fait alors qu'un tour et je saute sur l'email pour l'ouvrir, car même si je ne sais pas encore de quoi il s'agit, ma plus grande crainte est que mon compte AWS puisse être fermé définitivement !

Voilà la copie des premières lignes de l’e-mail :

Mais surprise ! Il n'était pas arrivé tout seul, car j'avais reçu le premier email le Samedi et comme je ne l'avais pas vu, j'ai reçu celui-ci le lendemain :

Ces deux emails m'informaient donc qu'une des instances EC2 que j'ai monté a été utilisée pour tenter de pénétrer dans des sites à de multiples reprises, notamment par des attaques par force brute.

Même si le contenu des emails laisse comprendre qu'au pire les instances concernées seront simplement stoppées si je ne trouve pas de solution, je suis toujours sous pression, ça reste Amazon.

Il faut dire que le terme "abuse" me fait froid dans le dos...

L'explication

A cette époque-là, je diffuse en live tous les jours sur Twitch le développement de mon projet Kalico, un assistant personnel pour le shopping high-tech. Tous les matins, deux heures par jour, je développe de nouvelles fonctionnalités, je corrige des bugs, etc...

Mais cette semaine-là, je travaille sur un crawler censé récupérer les prix des produits directement sur Amazon et plus précisément sur la mise en place de trois proxies afin de pouvoir accéder aux différents prix selon la localisation géographique (France, US et UK).

C'est notamment pour cette raison que l'email m'a mis la pression, car je pensais qu'Amazon venait de détecter mon crawler et qu'au lieu de simplement le bloquer, ils voulaient couper mon compte AWS.

Alors qu'en faite...

Dans la précipitation et après avoir monté les trois instances des proxies le vendredi matin, je n'ai pas pris le temps d'autoriser les accès uniquement à mon application. Erreur grossière, et c'était bien sûr sans compter tous les bots du net qui parcourent sans relâche les instances EC2 ouvertes afin de les exploiter à des fins malveillantes.

J'ai finalement coupé les instances le jour même afin de sécuriser les proxies pour les remonter dans la foulée, et depuis je n'ai plus jamais eu de problème avec Amazon !

Ouf !

Vous avez aimé cet article ? Vous voulez laissez un commentaire ? Alors on se retrouve sur Facebook, Linkedin , Twitter ou mon site web !

A bientôt !

Photo by Bryan Angelo on Unsplash