Netlify только что прислала мне счет на 104 тысячи долларов за простой статический сайт Перевод

OleStep OleStep 7 Марта

Итак, на прошлых выходных я получил электронное письмо от Netlify, в котором говорилось, что у меня просроченный счет на сумму 104 500 долларов США. Сначала я подумал, что это шутка или какое-то мошенническое письмо, но после проверки моей панели управления мне показалось, что я действительно должен им 104 тысячи долларов:

Netlify прислал счет 194 тысячи долларов

Итак, я подумал, ладно, может быть, на меня напали ddos. Поскольку Netlify взимает 55 долларов США/100 ГБ за превышение пропускной способности, в пиковый день 16 февраля пропускная способность в день составляет 33385/55 * 100 ГБ = 60,7 ТБ. Я имею в виду, что это не невозможно, но зачем атаковать простой статический сайт, такой как мой? Этот сайт работает на Netlify уже 4 года, и его всегда устраивает уровень бесплатного пользования. Ежемесячная пропускная способность никогда не превышала даже 10 ГБ, а количество посетителей в день составляло всего около 200 человек.

Я связался с их службой поддержки по выставлению счетов, и они ответили мне, что они изучили этот вопрос, и пропускная способность исходила от некоторых пользовательских агентов, что означает, что это DDoS-атака. Потом говорят, что такие случаи бывают и обычно берут за это со своего клиента 20%. А так как моя сумма слишком велика, то предлагают скидку до 5%, а это значит, что мне еще нужно заплатить 5 тысяч долларов.

Для меня это больше похоже на мошенничество. Почему бессерверные платформы, такие как Netlify и Vercel, не имеют защиты от DDoS или хотя бы ограничения расходов? Они должны были предупредить меня, если бы расходы резко возросли. Я проверил папку «Входящие» и папку «Спам» и ничего не нашел. Единственное письмо — «Дополнительный пакет использования, приобретенный за пропускную способность». Такое ощущение, что они намеренно не поддерживают эти функции, чтобы иметь возможность получить деньги в подобных ситуациях.

DDos-атака была сосредоточена на файле на моем сайте. Да, отчасти я виноват в том, что разместил на своем сайте звуковой файл размером 3,44 МБ вместо использования сторонней платформы, такой как SoundCloud. Но все же это не отменяет необходимости иметь защиту от таких атак и ограничивать расходы.

Я еще не заплатил эти 5 тысяч долларов…

Дополнение: причина была в одном музыкальном файле лежащем на их хостинге. Весь трафик шел к нему.

www.reddit.com

3 Ответа

  1. Yori Yori 7 Марта (ред.)

    Я слыша про такие истории они бывают. Надо быть аккуратным с хостингом, который берут плату за трафик! )

  1. Я однажды чуть не попал в подобную ситуацию давно, когда играл с поисковой системой одной. Мы индексировали часть сегмента сети, проверяли индекс, меняли алгоритм и опять индексили.

    Был огромный входной трафик. Но там предупреждали, когда подбираешься к уровню, когда надо платить сверх оговоренной суммы.

    Ты платишь за какой-то начальный объем трафа, и если исчерпал его, то письмо идет. Если этого нет, то просто свинство, ИМХО.

  1. Its a funny story. 😅