Il est courant de parler des dérapages des coûts du cloud, mais l’aventure d’un client de Netlify , fournisseur de cloud aurait pu mal se terminer. Dans un post sur Reddit, le dénommé « liubanghoudai24 » fait état d’une facture de 104 000 dollars. Une note très salée surtout pour l’hébergement d’un site web statique en mode serverless avec un plan tarifaire gratuit. L’utilisateur a d’abord cru à une blague ou à une arnaque, mais non il devait bien à la société plus de 100 000 dollars.

La raison de ce dérapage se situe dans la consommation excessive de bande passante, « 190 TB en 4 jours » avec un pic le 16 février à « 60,7 TB ». Sachant que le fournisseur de cloud facture 55$/100 GB pour le dépassement de bande passante, le compteur a donc vite grimpé pour atteindre un niveau astronomique. L’utilisateur a eu du mal à comprendre cet excès alors que son site n'a jamais dépassé 10 GB en bande passante et il n'a environ que 200 visiteurs par jour.

Une attaque DDoS non maîtrisée

Il soupçonnait une attaque DDoS ayant enrôlé son site pour mener d’autres actions. Bingo, après un contact avec le service client de Netlify pour obtenir des explications sur sa facture démesurée, la thèse de l’attaque par déni de service se confirme et explique le dépassement du volume de bande passante. Après négociations, le service client ramène la facture à 5 000 dollars (soit 5% du montant).

Mais l’utilisateur s’interroge sur la responsabilité des fournisseurs de cloud, « pourquoi n'ont-ils pas de protection DDoS, ou au moins une limite de dépense ? ». Il indique ne pas avoir été alerté du dérapage de sa facture et avoir reçu un mail pour lui proposer « un forfait pour les dépassements de bande passante ». Cette affaire a été relayée sur le site hackernews où le CEO de Netlify en personne a indiqué que l’utilisateur ne payera finalement rien. Une histoire qui finit bien, mais qui remet en lumière les questions de responsabilité entre les utilisateurs et les fournisseurs de services cloud.