Sto eseguendo un programma server personalizzato su un'istanza EC2 di livello gratuito. Non sono un professionista della sicurezza, quindi, mentre ho fatto ogni passo che so come proteggere il mio software, è molto probabile che ci sia qualche vulnerabilità nel mio codice o in qualsiasi altro programma in esecuzione sull'istanza che potrebbe consentire a un utente malintenzionato di prendere controllo.
Ho sentito storie horror di hacker che sovvertono un'istanza EC2 e poi utilizzano l'API EC2 per acquistare decine di migliaia di dollari di calcolo per estrarre bitcoin sul tuo account EC2, lasciando la vittima con il conto.
Dato che non ho alcuna utilità per la capacità di alterare dinamicamente le mie istanze EC2 dall'interno della VM in ogni caso , come posso disattivarlo o comunque mitigare questo tipo di attacco?