[ziesell]

Zitat:

Kostenfalle beim Webhosting: DDoS-Angriff mündet in 104.500-Dollar-Rechnung

Jahrelang betrieb ein Nutzer seine Webseite ohne jegliche Kosten für das Hosting. Doch dann stieg sein Traffic innerhalb weniger Tage auf 190 TByte – er sollte zahlen.



Ein Betreiber einer kleinen Webseite erhielt von seinem Webhoster Netlify kürzlich eine Rechnung in Höhe von 104.500 US-Dollar, weil eine DDoS-Attacke Mitte Februar offenbar einen unerwartet hohen Traffic verursacht hatte. Normalerweise habe der monatliche Datenverbrauch nie die 10-GByte-Marke überschritten, erklärt der betroffene Nutzer Liubanghoudai24 auf Reddit. Nur rund 200 Besucher hätten seine Webseite täglich aufgesucht.

Aufgrund des Angriffs lag der Datenverbrauch jedoch innerhalb von nur vier Tagen bei knapp 190 TByte. Der Betroffene betrieb seine "einfache statische Webseite" nach eigenen Angaben seit 4 Jahren mit dem kostenlos nutzbaren Starter-Tarif von Netlify. 100 GByte pro Monat sind in dem Paket gratis enthalten, für weitere 100 GByte berechnet der Anbieter jeweils 55 US-Dollar.

Massenhafter Abruf einer MP3-Datei

Nachdem Liubanghoudai24 per E-Mail auf den fälligen Rechnungsbetrag aufmerksam gemacht wurde, setzte er sich mit dem Abrechnungssupport in Verbindung. Dieser bestätigte ihm, dass es Hinweise auf einen DDoS-Angriff auf seine Webseite gibt. Verursacht wurde der Traffic wohl hauptsächlich durch den massenhaften Abruf einer MP3-Datei, die auf der Webseite eingebunden war – mit einem Lied einer taiwanesischen Popsängerin namens Teresa Teng.

In der Regel fordere Netlify in solchen Fällen nur 20 Prozent des ursprünglichen Rechnungsbetrags, heißt es in der Mitteilung des Supports. Da der Betrag in diesem Fall aber besonders hoch sei, müsse der Betroffene lediglich 5 Prozent bezahlen – was allerdings noch immer 5.225 US-Dollar entspricht.

Nachdem der Reddit-Beitrag von Liubanghoudai24 auf Hacker News geteilt wurde, um mehr Nutzer darauf aufmerksam zu machen, meldete sich dort der CEO von Netlify zu Wort. "Unser Support-Team hat sich mit dem Nutzer aus dem Thread in Verbindung gesetzt, um ihm mitzuteilen, dass er dafür nicht zur Kasse gebeten wird", erklärt er dort. Der Betroffene hat den Erhalt einer entsprechenden Support-Mitteilung in einem Update seines ursprünglichen Beitrags bestätigt.

Nutzer kehren Netlify den Rücken

Kritik bleibt aber dennoch: "Warum haben serverlose Plattformen wie Netlify und Vercel keinen DDoS-Schutz oder zumindest ein Ausgabenlimit? Sie hätten mich vor den rasant steigenden Ausgaben warnen müssen", so Liubanghoudai24. Die einzige E-Mail, die er in diesem Zusammenhang erhalten habe, habe ihm lediglich mitgeteilt, dass er ein "zusätzliches Nutzungspaket für Bandbreite erworben" habe.

"Es kommt mir so vor, als würden sie diese Funktionen absichtlich nicht unterstützen, um in Situationen wie dieser abkassieren zu können", warnt der Webseitenbetreiber. Er selbst habe seine Lektion nun gelernt und werde Netlify und Vercel nie wieder benutzen. Seine Webseite habe er inzwischen zu Cloudflare migriert. Auch zahlreiche andere Reddit-Nutzer erklärten in den Kommentaren zu dem Beitrag, Netlify nach dieser Story meiden zu wollen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]