"Vercel se niega a cancelar mi factura por ataque DDoS"
HTML-код
- Опубликовано: 16 окт 2024
- Actualización del caso DDoS y la factura de $500: Vercel no quiere cancelar la factura y están actualizando los DNS para volver a estar online. Ahora, el proyecto se está hospedando con Coolify, una alternativa de código abierto a Vercel
Artículo de T_Zahil: x.com/T_Zahil/...
▶ No te pierdas más directos en: / midudev
siempre fue mejor alquilar un vps y administrarlo por ti mismo.
En mis tiempos con un apache2 y un mysql te montabas una web de puta madre
@@Myglobalsounds por eso lo sigo haciendo yo a mano, comprando un vps y pa lante, aparte nginx te hace la vida sencilla, la importancia de saber linux
Tu VPS, tu CD/CI, tu redundancia, tu seguridad. La verdad asusta un poco al inicio, pero a la larga te ahorras un dinero impresionante. Si escala el negocio ya ni te digo, los servicios serverless como vercel, netlify, bubble, etc... una vez crezca el negocio son pero que increíblemente caros. Ni 1 tera hubo de tráfico en ese ataque y ya andan cobrando $500; Servicios como Hetzner te dan 20tb de trafico por cualquier VPS, escalado horizontal y vertical, y si te salís de los 20TB el costo por gb es 100 veces menor a AWS, GoogleCloud e infinitamente menor a vercel.
exacto, hay vps de OVH que sale 1 DOLAR, y te puede servir perfectamente para tus sitios web simples (tampoco le puedes exigir mucho a una vps de 1 dolar xd)
@@votati cuidado con OVH, hay noticias de hace unos años que usaba versiones de Linux no oficiales (modificadas), y se temía problemas de seguridad
Cuando estos casos sean más frecuentes TODOS cambiarán tarde o temprano.😅
el modelo de cobrar por transferencia o uso de ancho de banda es erróneo lo puso de moda amazon. deberían pasar a cobros mensuales al estilo de los droplets de digital ocean pero como les interesa el dinero te vas a querer cobrar por cualquier uso
Midu la verdad que ingenuo pensar que Vercel no haría eso, entiendo que con ellos tienes cierto partnership pero si ya varios clientes reportan ataques DDoS similares y cobran por ellos, aunque sean sean facturas no tan altas si se suman ya se vuelve negocio, y es posible que una persona del equipo sea la que está saboteando internamente el proyecto, yo no pondría las manos al fuego por ningún servicio a estas alturas, toda plataforma en la nube tienen la misma pega.
a veces creo que estas compañias ellos mismo se hacen los ataques DDoS
@@akairas6 alv
La estupidez más grande que han aceptado los desarrolladores ha sido pagar por cada X cantidad de requests, todo por evitar aprender linux 🤣
Me explicas?
Si aprendieran kubernetes bien, ni AWS tendría negocio
@@albertosoto4280 Linux es un sistema operativo como el windows o mac que usas, asi como tu maquina, no tienes limites en lo que sale u entra a tu pc(a priori, con *), te limita únicamente la capacidad de tu máquina para servir ese contenido a los usuarios; si no tienes ram, cpu o red suficiente, se ralentiza el servicio, en el peor de los casos, se congela tu pc. Los servicios serverless han ideado un método para cobrar por ese poder de cómputo que se usa en sus servidores, ya que normalmente es compartido entre muchos usuarios, así que cada usuario tiene que tener "limites"; Te cobran por solicitud http, por bandwidth que sale de sus servidores, por reglas de firewall, por tiempo de procesamiento(ms) de alguna solicitud, etc... El problema es que esos costos son muy elevados y muy fácil sobrepasar esos límites si no tienes extremo cuidado.
Con tu propio VPS, normalmente tienes una maquina con X cantidad de ram y cpu que lo puedes usar para servir lo que se te salga al cuento, nadie te va a cobrar por x solicitudes http o x tiempo de procesamiento, puedes tener 1000 millones de request al mes, infinitas llamadas a funciones y todo el cuento que quieras, eso si, mientras la maquina tenga suficiente capacidad para servir todo eso; Si no la tiene, puedes alquilar otras máquinas que te apoyen en la operación (escalado horizontal, mas comun) o aumentar la capacidad de tu maquina actual(escalado vertical, menos comun), puedes incluso automatizar esto para que se agreguen o quiten maquinas en base a tu demanda.
Uno de los recursos mas caros en estos servicios es el ancho de banda. Es un recurso finito, fácilmente abusable y demandado. Normalmente precios altos en este recurso significan que la empresa no quiere que sus servicios se usen para servir objetos muy grandes que bloqueen o entorpezcan el servicio para los demás clientes, o hacer un uso indiscriminado de la red sin que el cliente se interese en tomar medidas para reducir su consumo.
@@albertosoto4280 me imagino que habla de que si sabes Linux puedes montar tu propia infra en un server vps con un costo fijo
Desactivar el auto escaling
@@surflaweb yo lo uso limitado a cierto número de instancias de un solo tipo
Vercel no lo toco ni con un palo y lo de los ataques a ellos mismos no lo descataría tan facilmente si le está pasando ya a unos cuántos usuarios que se verán indefensos para reclamar ese dinero.
Los mismos de vercel de incognito realizan los ataques para provocar pagos, es imposible? No lo se, pero piensa mal y acertaras.
Es posible, quizás los internos no lo sepan pero que hay de los socios? Siempre hay un sucio detrás de los negocios
@@knnthbriones Cada día me dan mas ganas de volver al sistema tradicional de aplicación local en vez de online, se que desplegar un app mediante navegador tiene las ventajas multi-sistema, facilidad de llegar a todo el mundo a la vez con las actualizaciones, impedir que te pirateen el programa y cobrar por suscripción, pero cada vez es mas caro, peligroso y difícil mantener un servidor online en perfecto estado, con las instalaciones locales tienes que volver a lidiar con la piratería y el control de actualizaciones y usar un método de pago tradicional de propiedad en vez de por suscripción y vuelta al uso de claves, no se que compensa mas y no se si al final tendremos que dar un paso para atrás. Hoy en día una empresa pequeña con pocos recursos que intenta arrancar con un servicio online, como alguien con mala uva se proponga fastidiarles la vida lo puede hacer sin muchos problemas dejando el servidor saturado de forma intermitente, provocando el malestar de los usuarios de dicho servicio. Lo mejor que se puede hacer es rezar para que no te toque porque como te cojan entre ceja y ceja te vas al guano.
Aunque la seguridad de vercel está mejorando siento que deberían tener mejores métricas y heurísticas para detectar ddos, incluso si no se agregan filtros, después de cierto tiempo que haya masividad de peticiones que por defecto se active algún UAM como el de Cloudflare, ahorrándose la mala imagen.
Por eso usen su propia infraestructura y dejen la flojera, andar por internet en plan (No tengo tiempo para preparar un VPS) hace que te pasen las cosas...
Se lo tienen que hacer mirar. Yo no pienso tocar Vercel ni con un palo...vaya inseguridad dan
yo no entiendo como no tienen una opcion de fijar un limite, entiendo que seguramente lo hacen asi para que te pases y tengas que cambiar de plan o pagar más pero casos como este son una locura la diferencia que se ve en el gráfico respecto a los dias habituales, deberia haber un limite o algo para que detecten estos casos inusuales
Sí que tienen un sistema para fijar un límite
Yes por qué no lo uso el del vídeo @@midulive
@@luiggymacias5735por qué para un proyecto serio no vas a dejar sin poder acceder al usuario por x tiempo y más si es muchos días 😅. Si no, no vuelve
@@luiggymacias5735 los suelen poner detrás de un mar de opciones que no son intuitivas, por ejemplo en AWS para tener el detalle de costos por servicios y cosas similares debes activar servicios con ellos que toman hasta 48 horas en habilitarse, cosas que deberían estar disponibles de entrada. Y cobran por servicios que monitorean límites para que no los uses.
@@luiggymacias5735 quizás no viene activado por default "convenientemente" xD
yo creo que la seguridad es responsabilidad de cada usuario, y si el no tuvo el suficiente cuidado para prevenir algo aso pues debe de pagar, como minimo se pasa el trafico por la base gratuita de couldflare y le habria sido suficiente para detener en la mayoria el ataque.
Los vps de hetzner son god
¿Por qué lo dices?
Son muy baratos y ofrecen bastante bandwidth (20 TB)
@@danielolaya6964 pero solo he visto servers para Europa
Vercel no tiene limitador de gasto? Puedo entender que sea difícil o imposible para vercel saber si una petición a tu app es legítima, pero debería tener la opción de que si tu gasto es de mas de x€ cortar el servicio y notificarte.
No es publicidad per..Al menos en Google Cloud existe límite, presupuestos y alertas por correo.
Hola midudev, siempre veo tus videos y me gustaría que hicieras un video sobre "cómo tomar notas al momento de aprender programación"
Si no les sirve ese dinero. Tampoco a Apple el del los cargadores al venderlo separados para salva a los delfines lol
Que ganan haciendo estos ataques?
Por que defiende tanto a vercel?
Hola, yo no estoy dentro del mundo de la programación, empecé a ver este tipo de videos por que quiero aprender y el ver esto me genera una duda, cuando subes una página web a un dominio se te cobra si mucha gente entra o porque se generó este problema?, es que para aprender quisiera hacer una página pero si es así mejor no le arriesgo, saludos.
Las páginas web son archivos, imagínate que son documentos de Word interconectados
Cuando tú entras a un sitio, tu navegador descarga los archivos respectivos para poder usarlos
Entonces si tienes recursos pesados como archivos multimedia o archivos mal optimizados, puede ser que la descarga sea más grande
A ese proceso de enviar la página al navegador se le llama transferencia, y siempre genera un costo en forma de bytes transferidos
Ahora, debes verlo desde el lado de donde se aloja la página: si alguien accede a mi página, debo enviarle mis archivos
Si alguien sube algo a mi página: debo guardar esos archivos
Al proceso de enviar se llama subida, y al de recibir y guardar es la descarga
En redes, la operación mas compleja es la subida, por lo que si una pág tiene muchas visitas, hay mucha transferencia de subida
Creo que no debes preocuparte del precio por visita siempre que no uses vercel, y hay algunos sitios que te dejan poner límite de transferencia para que justamente no te cobren tanto
Considera que lo que rentas es un ordenador y parte de la red, por lo que el gasto será el uso del ordenador y cuánta red usaste
@@eduardoguevara4849 gracias por la explicación
Exactamente, te cobran por uso y ahí donde se generó el problema. Esta forma de cobro empezó hace algunos años, pero no es la única forma de servicio. La manera "tradicional" aún sigue existiendo y ahí te cobran un monto fijo (anual o mensual) por una cantidad de recursos definidos (disco duro, ancho de banda, solicitudes, etc) y te cobran ese costo aun cuando tú no utilices todos los recursos. Para tu caso busca en google por "hosting"
Los servicios que cobran por uso nacen de un problema común para sitios grandes, que es el pico de visitas por determinado evento. Por ejemplo, tú tienes una gran tienda que recibe 10 mil visitas diarias, pero hay algunos días del año donde haces promociones y en esos días recibes 100 mil visitas. Tener una infraestructura que aguante 100mil visitas para todo el año es un gasto de dinero, mejor tener algo que se ajuste según tus necesidades. Este problema, no es algo común para todos los proyectos, por lo que no es necesario utilizarlo para un sitio simple y de bajas visitas (aun cuando se puede)
No es mejor un server + cloudflare. Claro que tiene más trabajo, pero viendo lo qué pasa...
Bueno seria buen momento para cambiar de vercel a otra cosa jajaj
corto de pasta el vercel
A mi el proyecto me encanta pero que no te deje cambiar los ports con los que haces el deploy con el script y el tio esté renovando su UI y ahora lo del pricing... no sé
El usuario puso una oferta que nadie podía ignorar y tuvo más trafico ese día.
wow teo cagandola otra vez...
ya es meme
De lo único que debería hablar es de React, que es de lo que sabe.
Midu podrías por favor enseñar cómo hacer un propio servidor en una pc casera. Tengo mucho miedo a los cobros de la nube
Elige una tarifa fija. En DigitalOcean, por ejemplo, si tu VPS cuesta 5€ al mes, solo pagas 5€ al mes, da igual el tráfico y otras cosas.
Hay muchos tutoriales por aquí. Busca algo de Cloudflare Tunnel, duckdns. Puedes usar tu propia computadora como servidor web o hasta con una orangepi de 15 USD.
Docker con nginx proxy manager es buena opción si quieres hacer algo simple y fácil de replicar
@@fburon_ gracias voy a averiguar más entonces
He probado aws y hasta si el que se equivocó fui yo, me resuelven y me cancelan los errores monetarios
Mi hipótesis de conspiración es que Vercel contrata servicio de ataque hacia sus propios clientes, ciertamente les es beneficioso
The void
zzzz
Y tú por qué no haces un tutorial de cómo instalar coolify?
Con esa manera de pedirlo hasta le quitas las ganas al tío.
@@jeezgil uy! 1000 disculpas, de verdad, me faltó decir "por favor" y "gracias de antemano "
@@jeezgil La gente que pide tutorial pa todo. Ahi esta la documentacion.
lee los docs, simple.
@@rubenescalantea Por favor: haz ese mismo comentario en todos los tutoriales que ha hecho @midudev. Gracias de antemano
Culi-fi
1er comentario
El primer homosexual en comentar.
@@wilgen6827 Se supone que la palabra "homosexual" es un insulto en pleno 2024?
@@wilgen6827 cuántos años tienes? 9?
@@oreo3000 no, es tremendo halago 😍
@@oreo3000 DE HECHO ES UN HALAGO, TIENES MAS BENEFICIOS.
Ahora, que tiene que ver una palabra con el año?
Las palabras cambian de significado con el tiempo?
first
El primer homosexual en comentar.
@@wilgen6827que agresivo 😂