Netlify только что прислала мне счет на 104 тысячи долларов за простой статический сайт Перевод
OleStep
7 Марта
Итак, на прошлых выходных я получил электронное письмо от Netlify, в котором говорилось, что у меня просроченный счет на сумму 104 500 долларов США. Сначала я подумал, что это шутка или какое-то мошенническое письмо, но после проверки моей панели управления мне показалось, что я действительно должен им 104 тысячи долларов:
Итак, я подумал, ладно, может быть, на меня напали ddos. Поскольку Netlify взимает 55 долларов США/100 ГБ за превышение пропускной способности, в пиковый день 16 февраля пропускная способность в день составляет 33385/55 * 100 ГБ = 60,7 ТБ. Я имею в виду, что это не невозможно, но зачем атаковать простой статический сайт, такой как мой? Этот сайт работает на Netlify уже 4 года, и его всегда устраивает уровень бесплатного пользования. Ежемесячная пропускная способность никогда не превышала даже 10 ГБ, а количество посетителей в день составляло всего около 200 человек.
Я связался с их службой поддержки по выставлению счетов, и они ответили мне, что они изучили этот вопрос, и пропускная способность исходила от некоторых пользовательских агентов, что означает, что это DDoS-атака. Потом говорят, что такие случаи бывают и обычно берут за это со своего клиента 20%. А так как моя сумма слишком велика, то предлагают скидку до 5%, а это значит, что мне еще нужно заплатить 5 тысяч долларов.
Для меня это больше похоже на мошенничество. Почему бессерверные платформы, такие как Netlify и Vercel, не имеют защиты от DDoS или хотя бы ограничения расходов? Они должны были предупредить меня, если бы расходы резко возросли. Я проверил папку «Входящие» и папку «Спам» и ничего не нашел. Единственное письмо — «Дополнительный пакет использования, приобретенный за пропускную способность». Такое ощущение, что они намеренно не поддерживают эти функции, чтобы иметь возможность получить деньги в подобных ситуациях.
DDos-атака была сосредоточена на файле на моем сайте. Да, отчасти я виноват в том, что разместил на своем сайте звуковой файл размером 3,44 МБ вместо использования сторонней платформы, такой как SoundCloud. Но все же это не отменяет необходимости иметь защиту от таких атак и ограничивать расходы.
Я еще не заплатил эти 5 тысяч долларов…
Дополнение: причина была в одном музыкальном файле лежащем на их хостинге. Весь трафик шел к нему.
Я слыша про такие истории они бывают. Надо быть аккуратным с хостингом, который берут плату за трафик! )