ServerlessHorrors : le site qui recueille les pires cauchemars du monde serverless

ServerlessHorrors : le site qui recueille les pires cauchemars du monde serverless
Share on Pinterest Share on LinkedIn

Factures colossales dues à des erreurs mineures, attaques inattendues, malentendus concernant les tarifs et limites défaillantes : voici le côté obscur du serverless, exposé sur un site web glaçant.

Avec un design simple mais percutant, le site ServerlessHorrors est en train de gagner en popularité au sein de la communauté tech, devenant une sorte de « musée des horreurs » du monde du cloud. Son objectif est clair : rassembler des histoires réelles de développeurs et d’équipes ayant subi des factures exorbitantes, des erreurs de facturation, des configurations mal interprétées et des abus du modèle serverless chez des fournisseurs comme Vercel, Google Cloud, AWS, Cloudflare, Netlify ou PostHog.

Créé par András, développeur derrière le projet Coolify, une alternative open source et auto-hébergée à des plateformes telles que Heroku, Vercel ou Netlify, ce site sert à la fois d’avertissement et de canal de catharsis pour ceux qui ont dû apprendre à leurs dépens.

De 50 $ par mois… à 70 000 $ d’un coup

L’un des cas les plus extrêmes rapportés sur le site est celui d’un utilisateur de Google Cloud qui, après avoir payé seulement 50 dollars par mois, s’est réveillé un jour avec une facture de 70 000 dollars. Un autre récit relate comment une simple requête sur BigQuery concernant un ensemble de données publiques a généré une facture de 22 639,69 dollars, sans que l’utilisateur n’anticipe une telle consommation.

Le dénominateur commun : un manque de contrôle réel sur les dépenses et les effets collatéraux d’une infrastructure serverless qui promet la simplicité, mais peut devenir imprévisible et coûteuse si son fonctionnement n’est pas bien compris.

Quand le « free tier » n’est pas si gratuit

Un autre témoignage illustre comment un compte gratuit sur AWS s’est transformé en facture de plus de 100 dollars, en raison d’une série de configurations mal comprises. « Pourquoi 103 dollars est-il une histoire de terreur ? Parce que c’était un plan gratuit », ironise l’auteur. On trouve même des cas où la publication d’un simple sitemap.txt a entraîné une consommation de centaines de Go par heure, engendrant des frais inattendus.

Et il ne manque pas d’exemples où des attaques DDoS ont généré un trafic anormal qui a été facturé sans ménagement, comme dans les cas de Netlify ou Cloudflare, où les plateformes ont exigé des paiements allant jusqu’à 120 000 dollars en moins de 24 heures, ou ont tout simplement désactivé les sites.

Un rappel des risques d’un serverless mal géré

La philosophie serverless a gagné en popularité ces dernières années grâce à sa promesse d’évolutivité automatique, de simplicité de gestion et de paiement à l’usage. Cependant, ServerlessHorrors met en lumière le revers inquiétant de ce modèle lorsque des limites efficaces ne sont pas mises en place, que l’utilisation n’est pas surveillée ou que les politiques de facturation des fournisseurs sont opaques.

Parmi les enseignements récurrents des histoires publiées, on retrouve :

  • Le risque des attaques de trafic sur les services de paiement à l’usage (DDoS, scraping, spam de formulaires…).
  • L’absence d’alertes en temps réel pour des consommations anormales.
  • La défaillance des limites de dépenses configurables, comme sur Vercel, où même avec un plafond de 120 dollars, certains utilisateurs ont reçu des factures dépassant 700 dollars.
  • La confusion entre les prix de stockage, de transfert et d’utilisation computationnelle, notamment sur des plateformes comme Firebase ou BigQuery.
  • L’impact d’une IA mal implémentée, comme le cas récent où un changement suggéré par Devin (IA de Cognition Labs) a provoqué une erreur coûtant 1 273,69 dollars.

Un appel à la communauté : « Partagez votre histoire ou ouvrez un PR »

ServerlessHorrors n’est pas seulement un site à lire. Il est aussi participatif. András invite d’autres développeurs à envoyer leurs histoires ou à ouvrir une pull request sur GitHub, transformant la plateforme en un projet communautaire qui soulève un débat nécessaire : la nécessité de transparence, de limites réelles et d’une meilleure éducation technique autour de l’utilisation des services cloud.

À une époque où l’on promeut le « déploiement en quelques minutes », ce site rappelle que la facilité peut coûter très cher si le modèle sous-jacent n’est pas compris. Une lecture incontournable pour les administrateurs systèmes, les développeurs, les startups et les responsables d’infrastructure.

Capture d’écran
Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

ServerlessHorrors : le site qui recueille les pires cauchemars du monde serverless

États-Unis annonce une exclusion tarifaire pour les produits technologiques clés, y compris les serveurs, les puces et les smartphones.

La Chine est confrontée à sa propre bulle de l’IA : centres de données vides, matériel inutilisé et erreurs stratégiques.

Traçabilité des données : la clé pour une sécurité des données réelle dans les environnements d’entreprise

Microsoft lance 125 correctifs de sécurité en avril : une vulnérabilité Zero-Day critique reste non résolue pour Windows 10

IBM acquiert Hakkoda pour accélérer la transformation des données et renforcer l’IA d’entreprise.

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.