Estoy ejecutando un programa de servidor personalizado en una instancia de EC2 de nivel libre. No soy un profesional de la seguridad, así que aunque he dado todos los pasos que sé para proteger mi software, es muy probable que exista alguna vulnerabilidad en mi código o en cualquier otro programa que se esté ejecutando en la instancia que pueda permitir que un atacante tome el control. control.
He escuchado historias de horror de piratas informáticos subvirtiendo una instancia de EC2 y luego utilizando la API de EC2 para comprar decenas de miles de dólares en cómputo con el fin de extraer Bitcoin en su cuenta de EC2, dejando a la víctima con la factura.
Ya que no tengo la posibilidad de modificar dinámicamente mis instancias EC2 desde la VM de todos modos , ¿cómo puedo desactivar esto o mitigar este tipo de ataque?