Tecnología, Internet y juegos
162 meneos
4782 clics
ServerlessHorrors: la web que recoge las peores pesadillas del mundo serverless

ServerlessHorrors: la web que recoge las peores pesadillas del mundo serverless

Uno de los casos más extremos recogidos en la web es el de un usuario de Google Cloud que, tras pagar solo 50 dólares mensuales, despertó un día con una factura de 70.000 dólares. Otro relato cuenta cómo una simple consulta en BigQuery, sobre un conjunto de datos públicos, generó una factura de 22.639,69 dólares, sin que el usuario esperara semejante consumo.

| etiquetas: serverless , pesadillas , cloud , errores , ataques , factura mensual
74 88 0 K 305
74 comentarios
74 88 0 K 305
Comentarios destacados:            
#3 skel4r
Esto me recuerda el viejo meme....  media
26 K 209
Zarangollo #9 Zarangollo
#3 o este:  media
18 K 140
FobS #1 FobS
Esto es peor que las antiguas facturas de los 902 {0x1f631}
9 K 76
#4 mcfgdbbn3 *
#1: El peor de todos, el 903:
elpais.com/diario/1994/03/25/sociedad/764550006_850215.html
elpais.com/diario/1993/01/22/sociedad/727657204_850215.html
Casi no lo recuerdo, porque era bastante pequeño, pero ese número debía ser la destrucción total, una canallada en toda regla, el que llamaba a él se iba a la ruina y para siempre. Daba hasta miedo escuchar las noticias.

¿Sabéis cuál es lo peor?
El 903 se ha reencarnado en el 803, la pesadilla sigue existiendo y más viva que nunca al otro lado del hilo telefónico.
7 K 68
prejudice #6 prejudice
#4 yo recuerdo un anuncio en tv 903... 333... 333... atrévete a llamar...
3 K 31
avalancha971 #7 avalancha971
#1 #4 #6 Pues yo creía que el peor era el 906, hoy en día 806.
3 K 40
prejudice #28 prejudice
#7 creo que es lo mismo, pero en diferentes épocas
1 K 19
#31 mcfgdbbn3 *
#28 y #7: El 903 daba tanto miedo que muchos tarotistas se mudaron a teléfonos 906, posteriormente en 2002 (lo leí ayer), los pasaron al prefijo 8: si era 803 es para líneas calientes, si es 806 para tarotistas, si es 807 para sicólogos, médicos...
www.businessinsider.es/archivo/numeros-800-802-803-806-807-cuales-son-

Mi consejo: si queréis conocer vuestro futuro, id a un tarotista de confianza físico, no por teléfono, que suelen ser personas que contratan…   » ver todo el comentario
0 K 12
prejudice #35 prejudice *
#31 Supongo que otra opción es no buscar taroristas
1 K 17
#36 mcfgdbbn3 *
#35: Es lo que propongo al final, que mientras buscas a un tarotista que de verdad advine el futuro, al menos puedes sacarte la carta astral con el Astrolog, aunque personalmente yo creo que solo influye de forma limitada el signo solar y como mucho la luna. xD Hay estudios sobre esto, pero a mí tampoco me satisface su metodología, porque no separan a las personas neurodivergentes, porque pueden hacer que algunos rasgos típicos de algún signo se distribuyan de una manera uniforme durante el resto del año.
0 K 12
#63 lectorcritico
#4 El 03 creo que habia que activarlo expresamente para poder usarlo. debido a las quejas.
Por eso muchos se pasaro al 906, que no tenia tantas limitaciónes.
es.wikipedia.org/wiki/Número_de_teléfono_de_tarificación_adicional

Hay quien hackeba tarjetas de cabina telefonica y se ponia una linea 903/6 y se llamaba a si mismo para cobrar.
Creo que uno puede llamar a la compañia para autorestrigirse SMS y numero de tarificacion adicional, para no usarlos por error.
Un familiar se gasto 50e en MMS.

#31 Creo que en los numeros de tarot, suelen contratar actores, que para que hacen son ideales.

#7 #28 el 903 hay que permitir su acceso expresamente. Lo quedificulta captar incautos.
1 K 23
#64 mcfgdbbn3
#63: Ya digo, esos números (que nunca he usado) suelen ser gente con labia para que sumes minutos de teléfono.
0 K 12
Cuñado #2 Cuñado *
No conozco ningún proveedor de servicios serverless que no proporcione quotas y cost limits. La web está bien para saber qué es lo que puede llegar a pasar si empiezas a desplegar servicios en la nube sin saber qué es lo que estás haciendo.

Edit: El fallo de los límites de gasto configurables, como en Vercel, donde incluso con un tope de 120 dólares, algunos usuarios recibieron facturas por más de 700.

Habría que ver ese "fallo"... y si no confundió hard y soft limits :tinfoil:
6 K 59
thorpedo #10 thorpedo
#2 en aws en cloudwatch con log insights la puedes liar muy gorda fácilmente. Y no puedes limitarlo por política
4 K 14
Cuñado #19 Cuñado
#10 AWS no lo pone tan fácil como otros, que te permiten establecer un límite exacto de uso de un servicio. Pero tienes las Budget Actions que se disparan al sobrepasar un determinado budget threshold y actúan sobre las políticas de servicios o puedes, p. ej., configurar un lambda que tire un determinado stack de CloudFormation... Hay maneras, pero desde luego ahí AWS tiene mucho margen de mejora.
1 K 19
Cuñado #40 Cuñado
#37 No como tal, pero tienes Budgets Actions y puedes vincular lambdas a las notificaciones. Explico algo más en #19.
0 K 9
tierra_del_hielo #44 tierra_del_hielo
#19 ya, pero te lo tienes que montar manual y especifico a tu caso de uso.

Por cierto tu usas Cloudformation? Me parece de los servicios más pésimos de AWS
0 K 7
Cuñado #50 Cuñado
#44 Sí, hasta donde yo sé, eso es así en todas las cuentas profesionales. Al menos GCP, Azure y AWS y creo que también Oracle. Puedes automatizar acciones en base a notificaciones. Hard limits, que recuerde, sólo los he visto en Azure, Vercel y Cloudflare, pero no para cuentas profesionales.

Por cierto tu usas Cloudformation?

Nooope :-D Terraform.
0 K 9
tierra_del_hielo #53 tierra_del_hielo
#50 pensaba que eras el único usuario de AWS que usaba Cloudformation :troll:

La verdad esque terraform le da mil vueltas.
1 K 16
Cuñado #55 Cuñado
#53 Ya me estaban llamando de Amazon para felicitarme xD

Terraform/OpenTofu es la caña, pero tengo ganas de darle una vuelta a Pulumi. ¿Tú lo has usado? Tengo un caso bastante complejo para salvar una infra crítica en el $%@# ENS alto y creo que le voy a dar una oportunidad.
0 K 9
tierra_del_hielo #60 tierra_del_hielo
#55 la verdad esque no. En general estoy bastante contento con terraform por lo que no encuentro sentido cambiarlo a dia de hoy.

Aparte que los "state" de terraform los guardo en Gitlab y eso no podria con "Pulumi" ya que no hay integracion nativa.
1 K 16
crysys #30 crysys *
#2 soy el informático de mi cuadrilla. Hace tres años me llamó, casi sin aliento, un colega al que a su hijo, de 19 años, le había clavado AWS 9 mil euros de factura. Que había llamado al teléfono ese del INCIBE y que no le daban solución. Que estaba intentando llamar a AWS, pero no encontraba los números y lo poco que había conseguido le hablaban en inglés, que el no hablaba, y cortaban la comunicación.

El chaval se había puesto a jugar a tener un servidor y, como era supuestamente gratis, no…   » ver todo el comentario
5 K 32
#32 Cuchifrito *
#30 A ver dentro de lo que cabe... le devolvieron un facturon con una simple reclamación. No son pocas(en cualquier ámbito) las que sin ganarles un juicio no te devuelven nada.
0 K 10
crysys #39 crysys
#32 De simple nada: tuvimos que poner denuncia policial, adjuntarla, mandarles no sé cuántos escritos en inglés. Y tardaron dos meses en aflojar. Lo pasaron mal durante ese tiempo.

Pero, bueno, tienes razón: podrían haber sostenido el tema y a juicio. Con los gastos que eso tiene ganes o pierdas
3 K 36
tierra_del_hielo #42 tierra_del_hielo
#32 los proveedores grandes cloud tienen reputación de devolver (bueno más bien cancelar) la factura en esos casos.

Ellos quieren que sigas usando sus servicios en el futuro y los recomiendes.
1 K 18
Cuñado #38 Cuñado
#30 Buen hostiazo, sin duda. Pero eso es una estafa, es como si te comprometen la cuenta del banco y se ponen a comprar bitcoins. Esto va más bien de hostiazos "legítimos". El ejemplo comparable sería que el hijo de tu amigo hubiese montado una web que se viralizase de repente y le llegasen esos 9.000 euros de conexiones a su web. De hecho le pasó hace poco en Vercel a una chica que montó una especie de DevianArt.
1 K 22
crysys #43 crysys
#38 Ya, pero yo he entendido que el tema de artículo va sobre los peligros que tiene este modelo. Y me recordado esta anécdota. Tienes muchos riegos, entiendas, creas entender o te hackeen. Que todo puede pasar. Cuidadín en todo caso.
2 K 29
Cuñado #46 Cuñado *
#43 Sí, desde luego, es un riesgo MUY a tener en cuenta. Otro, por ejemplo, son los DDoS. Si expones tu servicio sin una capa de seguridad puedes llevarte sustos muy desagradables.

Por cierto, yo le aconsejaría al hijo de tu amigo que usase Azure. Ahí sí puedes poner hard limits en cuentas gratuitas.
0 K 9
crysys #47 crysys
#46 Creo que el padre no le va dejar jugar durante unos años a esto de la nube. Pero le daré el consejo de tu parte :hug:
1 K 18
Cuñado #51 Cuñado
#47 xD xD xD Ahora el pobriño es el cativo :foreveralone:
0 K 9
tierra_del_hielo #41 tierra_del_hielo
#30 si que lo ponen fácil si usas el sistema de soporte preferido por AWS: el ticket de soporte. Básicamente es entrar en la plataforma, ir a soporte y abrir un ticket (caso). En 1-2 días deberías tener respuesta. AWS tiene reputación de cancelar la factura en estos casos.
0 K 7
crysys #49 crysys
#41 Es en inglés, te rebotan la consulta con mil preguntas y te piden denuncia de comisaría. No sé qué reputación tienen, pero esto lo viví yo en primera persona.
0 K 9
tierra_del_hielo #58 tierra_del_hielo
#49 me acabo de meter en mi cuenta de AWS => Abrir caso => Cuenta y facturación => Billing => Dispute a charge. En la siguiente pantalla me sale un selecccion para elegir el lenguaje preferido de atencion, entre los lenguajes esta el español. No se de donde sacas que solo es en ingles.

Pero vamos que si lo tuvieras que hacer en ingles, no lo veo tanto drama. Lo pasas por el traductor de google y te va a quedar un texto decente que se entiende.

Sobre la documentacion que te piden,…   » ver todo el comentario
1 K 14
crysys #61 crysys
#58 Vale, pues cuando yo lo viví hace unos años sólo había inglés. Y tuvimos que adjuntar la denuncia de comisaría o nones. Y varios rebotes pidiendo más explicaciones.

Que cuento algo que pasó y lo viví. No me guío de reddit, donde también estoy, porque no me hace falta. Yo estaba ahí y esto pasó. Es lo único que cuento desde mi experiencia.
1 K 20
#74 voldemort
#58 #61 El soporte en castellano es bastante reciente, aparte de eso no es demasiado difícil conseguir que esto se reembolse, sí que piden algunos pasos para evitar (reducir) las reclamaciones fraudulentas, en plan digo que me han hackeado para no pagar mi factura aunque es todo uso esperado, de ahí que pidan una denuncia en la policía, pero eso es bastante estándar, si te hackean la cuenta del banco también te lo piden, si te roban algo y quieres reclamar el seguro también te lo piden, o si te roban el DNI y quieres protegerte contra usos fraudulentos también es recomendable. Otra cosa es que la espera se haga eterna, pero eso es otro tema.
1 K 15
#33 EISev
#2 en roaming pasa algo parecido, en teoría en el operador con el que tengo la linea hay un límite de gasto de 50€ pero no me fío de que lo corten o no
0 K 12
Cuñado #45 Cuñado
#33 Normal. Las telecos son menos de fiar que el mail de un príncipe nigeriano. Pero algunas tienen avisos sobre el porcentaje de límite consumido.
0 K 9
#57 EISev *
#45 si avisar, avisan. Pero entre que llega el SMS y reaccionas...

Que el móvil puede ir en silencio por ejemplo mientras conduces a Andorra y gastar datos con actualizaciones en segundo plano
0 K 12
tierra_del_hielo #37 tierra_del_hielo
#2 AWS que yo sepa no tiene un cost limit integrado. Le puedes poner Budgets que para lo único que te sirve es para que notifique cuando la factura llega a una cierta cantidad.
0 K 7
#54 AdreimEdSatsinois
#2 En Firebase sólo puedes configurar alertas de gasto. No hay soporte oficial para bloquear los servicios que consumen una vez llegas al límite. Tienes que hacer un desarrollo a medida o utilizar herramientas de terceros para conseguirlo.

Si hay alguien sabe un método mejor, que conteste por aquí :take: :hug:
1 K 20
Cuñado #56 Cuñado
#54 En GCP no hay hard limits. Lo más sencillo es crear un topic pub/sub vinculado al gasto de Firebase y crear una Function que reaccione en base a ese topic. P.ej. tirando el servicio al sobrepasar un límite.
2 K 29
#59 AdreimEdSatsinois
#56 Sí, eso es lo que hago yo en la práctica. Me quedaría más tranquilo con una función nativa, y la verdad que no entiendo por qué no existe. Quiero pensar que existía en el pasado y les generaba muchos problemas de soporte por servicios que se paraban por haber configurado límites de gasto bajos, pero aún así...
1 K 16
Cuñado #62 Cuñado
#59 Eso dicen, que para una empresa puede suponer mayor prejuicio la caída de un sistema que el sobrecoste. Me cuesta creer que ése sea el verdadero motivo... :tinfoil:
1 K 20
bewog #67 bewog
#62 tan sencillo como que te permitiesen elegir.

La razon real que dan es porque es muy complicado, te pueden facturar por cientos de servicios diferentes y no pueden saber cual cortar y cual no.
2 K 28
angelitoMagno #24 angelitoMagno
Hubo una época en la que se puso de moda lo AWS, Azure u otros, porque la nube era lo guay, los hostings tradicionales el pasado y porque con estas herramientas tendrías más control sobre los recursos y gastos.

Y al final, lo de siempre, que no hay que matar moscas a cañonazos. Para la mayoría de proyectos, con una solución clásica vas que chutas, conoces el coste de antemano y tienes menos quebraderos de cabeza.
6 K 45
malvadoyrarito #25 malvadoyrarito
Yo me estoy sacando Computer Science en UK, y nos han creado cuentas gratuitas en Azure y tal. Que en realidad son 100 dolares hasta que los gastes. Pues varios compañeros se han fundido los 100 pavos en poco tiempo por pequeños errores de configuración, como guardar la ip cuando el server esta apagado. Y para AWS, que permite crear cuentas gratuitas de estudiante, no me deja terminar de configurar sin poner mi tarjeta de crédito. Y no pilotando no me atrevo a meter mi tarjeta ahí.
3 K 35
#65 skel4r
#25 Sabes si a nivel master en UK también ofrecen este tipo de packs a los alumnos? me interesa y he empezado a mirar opciones. Alguna recomendación? Gracias de antebrazo.
0 K 9
slepo #72 slepo
#25 usa una virtual de revolut y luego congélala. Ves al budget y pon que te avise por gastos superiores a 1$ (o 101$) Estate atento y experimenta, que estás aprendiendo. No te pierdas como funciona aws por miedo, que es muy chulo.

Eso haría yo. Ánimo.
2 K 13
Magog #21 Magog
#18 se que el principal beneficio es la escalabilidad, pero entiendo (que puede que mal, claro) que salvo que si escala a una zona donde el precio es superior (digamos "a partir de los 2Tb, se empieza a cobrar 0,3$) si no tienes puesto un "tu cobra, ni preguntes" el sistema no debería subir en el escalado y dejarte tirado, en lugar de ir pasando de zona a zona.
No se, lo poco que he visto está todo muy estructurado (máquinas, consumo de RAM, consumo de procesos, consumo de…   » ver todo el comentario
1 K 21
Magog #13 Magog
No estoy muy metido en estos temas, debería estarlo, eso sí, pero entiendo que tiene un "auto cobro", quiero decir, algunas opciones que tu le digas que si pasa de N procesos siga acaparando más de forma automática, en lugar de parar el trabajo ¿no?

Tengo en mi to-do a corto plazo empezar con admn. Azure y AWS así que ahora mismo no tengo la menor idea, soy sysadmin de la vieja escuela (mis servidores, mi red) y azure lo utilizo a nivel "usuario" (adminsitro grupod, pero las capas de servicios bajo demanda que hay detrás no las toco)
1 K 21
Zarangollo #18 Zarangollo
#13 el tema es que ni ellos mismos conocen los costes a tiempo real, por eso no pueden limitarte.
1 K 21
tierra_del_hielo #52 tierra_del_hielo
#13 AWS/Azure no funcionan con prepago.

Para entendernos, funciona como la factura de la luz. Tu consumes lo que quieras y luego a final de mes te pasan la factura.

Si tu cuenta no está protegida, es hackeada o tiene un bucle en tu código para desplegar procesos como loco. Pues el coste se te puede disparar claro.
1 K 18
Torrezzno #14 Torrezzno
#12 nunca es tarde para reducir la factura. Si usáis otel es un paseo
1 K 19
#22 sovieterrimo
#12 #14 #16 ¿Habéis probado underclock jarlll v3?
0 K 7
Zarangollo #48 Zarangollo *
#34 si había, la de las 6 de la tarde, si no en el 95, sería en el 97 o así
1 K 19
Wintermutius #73 Wintermutius *
#48 #66 Disculpados ambos. Mi conclusión es que los 3 somos muy viejos :troll:

Recuerdo que, en 1996 (en mi piso de estudiantes, al que llamábamos The Ciberflat), yo estaba hablando por ICQ con un amigo de la Facultad, estábamos descargando algo, y mi Netscape de repente calculó mal un pico de descarga y yo capturé pantalla. Salía una velocidad de 1,5Mb/s. Estuvimos semanas descojonados. Él me llamaba “hijo del viento”. A fin de cuentas, yo usaba un módem Zoom de 28.800bps., con una conexión de RedesTB, y teníamos tarifas de todas las compañías para conectarnos en cada momento a la más barata. Tenía un programita residente que lo hacía solo.

Por eso recuerdo tan bien cuándo salió la primera tarifa plana.

Enga, un abrazo abuelos ;)
2 K 26
#20 konde1313
¿Nadie está asustado de lo que puede pasar con los servicios cloud en la UE si Trump sigue con sus mierdas? :tinfoil:
1 K 17
Zarangollo #23 Zarangollo
#20 no pasará nada, o eso me han dicho cuando he advertido...
1 K 15
blockchain #29 blockchain
#20 asustado no, ilusionado :-)
0 K 7
#69 nomeves
#20 Igual es bueno para que se apueste más por empresas 100% europeas :-)
1 K 19
#70 konde1313
#69 Eso sería una buena noticia, pero a corto plazo sería un desastre.
0 K 13
Zarangollo #8 Zarangollo
Yo tuve una con datadog y la ingesta, de un día para otro cambiaron los máximos de la capa gratuita y pasaron a querer cobrar de 50 a 1500 euros al mes, tuve que bajar la ingesta a un 2% del total para que volviese a quedar en 50 euros.
1 K 12
Torrezzno #11 Torrezzno
#8 cambiaos a grafana. El free tier te hace rate limit
2 K 19
Zarangollo #12 Zarangollo
#11 tarde, propuse grafana pero configuraron datadog y va perfecto, cosas de cabezonerías...
0 K 9
#16 Maldito
#12 Échale un ojo a dash0, se van a comer a datadog
1 K 12
#68 nomeves
#16 Mola dash0 no los tenía en el radar.
0 K 13
#15 gotxi85
#8 Dataperros son muy caros en general, yo uso Newrelic con el tier gratuito que da bastantes cosas, aunque sobre todo lo uso por el synthetic checks.
0 K 7
Zarangollo #17 Zarangollo
#15 pero está muy bien el chucho, por 50e nos da lo que necesitamos
0 K 9
#71 gotxi85
#17 Si os vale, a mi me vale :-)
0 K 7
santim123 #27 santim123
1995. Quería tarifa plana. Telefónica me instala una RDSI por unas 25.000 pesetas al mes, que era caro pero asumible para mí.
Llega la primera factura, más de 150.000 pesetas.
Me dieron de alta dos RDSI y no activaron tarifa plana alguna.
0 K 10
Wintermutius #34 Wintermutius
#27 En 1995 no había Tarifa plana de nadie.
0 K 7
santim123 #66 santim123
#34 1996. Disculpe.
0 K 10
MisturaFina #26 MisturaFina
Todos los listos se estan bajando de la nube. Una vez mas, un engaño con cara de "ventaja competitiva". Si lo usas de forma didactica o recreativa es genial. Si lo usas de verdad es carísimo. OTRO ENGAÑO DE LA ECONOMÍA PARA TONTOS.
Al final, tienes un servicio pero no lo usas porque es caro. Entonces ¿tiene el servicio o no? Pues no! No lo tienes.
0 K 8
comentarios cerrados

menéame