Eu sou muito novo em infraestruturas de plataforma em nuvem. Para simplificar a discussão, digamos que as duas únicas plataformas que estou discutindo sejam AWS e Google Cloud.
Agora digamos que eu tenha um servidor HTTP que lida principalmente com a resposta HTTP por meio de uma API aberta para um jogo online. Digamos que o tamanho médio das respostas seja de 10 KB e que cerca de um milhão de respostas sejam enviadas por dia.
Com base no meu entendimento, o preço mensal depende da quantidade de dados transferidos em termos de GB. Agora, meu problema é que, se alguém escreve um script que continua recebendo resposta do meu servidor repetidamente, o preço aumentará para o céu.
Tenho certeza de que qualquer bom servidor evita esse problema, mas não tenho certeza de como exatamente esse problema é evitado. Com base na minha observação, muitos servidores de API de jogos online grandes da vida real não otimizam seu tamanho de resposta quando são apenas alguns KBs. Deve haver algum tipo de " pagamento mensal fixo ou pagamento baseado na quantidade de dados transferidos por segundo " acontecendo que não depende da quantidade de dados transferidos.
No entanto, simplesmente não consegui encontrar nenhuma referência nos sites da plataforma para essas opções.
Qualquer ajuda seria apreciada.
Os serviços em nuvem oferecem benefícios incríveis para projetos, que são criados especialmente para usá-los. Se estamos falando de hospedagem de aplicativos/web, então os modelos de precificação em nuvem se adequam às empresas, que adquirem sua principal renda dos usuários, que usam o referido aplicativo/website.
A menos que essa seja sua principal fonte de renda (nesse caso, você deve converter facilmente entre tráfego bruto da Web e lucros), a hospedagem na nuvem pode não ser adequada para você.
Lembre-se de que, se seu aplicativo não foi criado para infraestrutura em nuvem (como o servidor de jogos mencionado), você não terá nenhum benefício em relação à hospedagem VPS/dedicada de instância única, a menos que gaste algum tempo fazendo trabalhos de devops. O mesmo trabalho de devops é necessário para prevenir efetivamente o ataque à sua largura de banda que você descreveu.
Como esse tipo de ataque já tem nome - você pode encontrar alguns conselhos mais ou menos viáveis pesquisando por " Denial of Wallet "
Nenhum fornecedor de nuvem oferece largura de banda XX a um preço fixo. O preço é baseado no consumo.
Você é responsável por controlar o acesso do cliente aos seus recursos.
Isso significa implantar autenticação ou limitação ou outras tecnologias, mas você escolhe como e com quais produtos.
Os serviços em nuvem são muito parecidos com a construção de uma casa. A Home Depot não oferece pregos e madeira ilimitados. Você compra o que precisa para construir sua casa. Você então compra combustível para aquecer sua casa.
Eu tenho trabalhado na nuvem desde o dia zero. Antes disso, data centers privados. Sua preocupação é possível, mas no mundo real, isso não acontece o suficiente para impedir a maioria de nós de implantar na nuvem. Para consumir sua largura de banda, preciso consumir minha largura de banda de rede disponível. Se um hacker quiser derrubá-lo, existem muitos outros métodos dolorosos que eles podem implantar que são muito mais baratos para eles e que são mais difíceis de rastrear quem/onde eles estão localizados.
No lado do servidor, as maneiras de evitar isso são:
Quanto a mitigá-lo em outros lugares, isso não é tão fácil de fazer. Os provedores de nuvem completos, como o que você está falando, geralmente fornecem um 'nível gratuito' mínimo para permitir que os desenvolvedores experimentem facilmente sem custar um braço e uma perna. Acho que para a AWS são 5 GB por mês de saída (eles não cobram por dados de entrada), por exemplo. Isso é o mais próximo que você pode obter em uma configuração de nuvem tão completa para bloquear o uso como você está falando, porque a maioria dos usuários se beneficiará de ter o uso exato proporcional em vez de comprar 'pedaços'.
No entanto, se você realmente quer um grande pedaço, dê uma olhada no AWS Lightsail. Lá, você compra um pacote de um nó virtual que inclui um número fixo de CPUs, quantidade fixa de RAM e armazenamento integrado e um limite de uso de rede especificado. O uso de rede abaixo desse limite em um ciclo de cobrança não custa nada, enquanto o uso acima é rateado como em uma configuração de nuvem completa. Não sei se o GCP tem um equivalente, mas a maioria dos provedores de VPS (como Vultr, Linode ou Digital Ocean) funciona da mesma maneira para suas ofertas principais e, na verdade, sugiro procurar lá se você seguir esse caminho. Os limites de rede nestes geralmente estão na faixa de vários terabytes, e a norma é que apenas a direção com maior uso seja rastreada para contabilização.