主要观点：在最近的 Reddit 线程中讨论了一起真实的云成本恐怖故事，集群遭 DDoS 攻击自动扩展至 2000 实例，72 小时产生 12 万美元账单，这是“Denial of Wallet”攻击的例子，提醒了未监控自动化的财务风险。Zero Cloud Waste 创始人 Mikael Almstedt 就此引发广泛讨论并提供预防措施清单，如设置自动缩放组上限、关联预算警报等。讨论还涉及到问题根源是 DDoS 攻击而非配置问题，以及实施硬限制的权衡和云提供商商业模式的影响等，强调需结合 FinOps 策略防止自动缩放成为财务负担，同时 FinOps 工具和服务可提供必要的防护和可见性。

关键信息：

• 真实事件：集群遇 DDoS 攻击自动扩展致高额账单。
• 相关讨论：在 LinkedIn 展开，涉及多方面观点和措施。
• 预防措施：包括设置自动缩放组上限等四项。
• 问题根源：DDoS 攻击，而非配置问题。
• 权衡讨论：成本控制与系统可用性的权衡。
• 云提供商：商业模式导致缺乏固有成本限制。
• FinOps 工具：提供防护和可见性，避免攻击。

重要细节：

• Reddit 线程链接：https://www.reddit.com/r/FinO...
• “Denial of Wallet”攻击链接：https://academic.oup.com/cybe...
• LinkedIn 帖子链接：https://www.linkedin.com/post...
• AWS 相关工具：Cost Explorer、Apptio Cloudability、CloudZero
• 共享责任模型：AWS 下客户负责应用安全