- มีกรณี ถูกเรียกเก็บเงินจำนวนมหาศาลโดยไม่คาดคิด เกิดขึ้นบ่อยครั้งในบริการ SaaS และ serverless หลายแห่ง และหน้านี้ได้รวบรวมกรณีเหล่านั้นไว้อย่างเป็นระเบียบ
- มีการเปิดเผยกรณีที่ผู้ใช้ซึ่งจ่ายค่าสมาชิกรายเดือนตามปกติ กลับถูกเรียกเก็บเงินหลักหลายหมื่นถึงหลายแสนดอลลาร์ภายในวันเดียวจาก การโจมตีแบบ DoS หรือการใช้ทรัพยากรอย่างไม่ยั้งคิด
- บางบริการแสดงให้เห็นข้อจำกัดเชิงระบบ เช่น แม้จะ ตั้งวงเงินใช้จ่าย ไว้แล้ว ก็ยังถูกคิดค่าบริการส่วนเกิน
- ชุมชนนักพัฒนาได้แชร์ประสบการณ์ลักษณะนี้ พร้อมชี้ว่า โครงสร้างการคิดค่าบริการที่ไม่สมเหตุสมผล และการขาดความโปร่งใสคือประเด็นสำคัญ
- ในสภาพแวดล้อม serverless และคลาวด์ ความผิดพลาดเล็กน้อยหรือการโจมตีเพียงครั้งเดียวอาจก่อให้เกิดความเสียหายทางการเงินมหาศาล จึงยิ่งตอกย้ำถึงความจำเป็นในการระมัดระวัง
รวมกรณีการเรียกเก็บเงินเกินจริงของบริการ Serverless และ SaaS
#1 การถูกเรียกเก็บเงินจำนวนสูงใน Webflow
- ระหว่างใช้งานแพ็กเกจเดือนละ 69 ดอลลาร์ กลับถูกเรียกเก็บเงิน $1,189.42 สำหรับค่าใช้จ่ายรายเดือนโดยไม่มีเหตุผลชัดเจน
#2 กรณี DoS โจมตีเว็บเกม WebGL
- ผู้ดูแลเว็บไซต์อัปโหลดเกม WebGL ขนาดกลางรายหนึ่ง ถูกเรียกเก็บเงินจาก Google Firebase มากกว่า $100,000 ภายในวันเดียว หลังเกิด การโจมตีแบบ DoS
#3 Vercel Pro และการเกินวงเงินใช้จ่าย
- ใช้แพ็กเกจ Vercel Pro ในราคา $20 ต่อเดือน และตั้งวงเงินใช้จ่ายไว้ที่ $120 แต่ก็ยังมีค่าใช้จ่ายเพิ่มเติมแบบไม่คาดคิด
#4 การคิดค่าบริการของโปรเจ็กต์และบิลมูลค่าสูงมาก
- มีกรณีที่โปรเจ็กต์ซึ่งจ่ายเพียง $50 ต่อเดือน วันหนึ่งกลับได้รับบิลเรียกเก็บเงินสูงถึง $70,000 ในตอนเช้า
#5 ปัญหาค่าบริการจากการใช้ BigQuery และ public dataset
- ระหว่างใช้ BigQuery ในสภาพแวดล้อม Playground กลับถูกเรียกเก็บเงินจำนวนมหาศาลเกิน $22,000
#6 ค่าบริการโฮสติ้งสูงเกินไปเมื่อเทียบกับจำนวนผู้เยี่ยมชมที่น้อย
- แม้มีผู้เข้าชมเพียง 9,000 คน ต่อเดือน ก็ยังถูกเรียกเก็บเงิน $250 ต่อเดือน ซึ่งเท่ากับต้องจ่าย $3,000 ต่อปี
#7 ปัญหาที่เกิดขึ้นหลัง Devin(AI) เปลี่ยนแปลง codebase
- พบผลลัพธ์ที่ไม่คาดคิดเมื่อ AI ชื่อ Devin ดำเนินการแก้ไขโค้ด
#8 ถูกเรียกเก็บเงินกะทันหันหลังใช้งานฟรี
- ทั้งที่ไม่เคยชำระเงินมาก่อน วันหนึ่งกลับมีการเรียกเก็บเงิน $530 แบบกะทันหัน
#9 ค่าบริการของเว็บไซต์เอกสารและโปรเจ็กต์ขนาดเล็กอื่น ๆ
- แม้แต่ เว็บไซต์เอกสาร แบบเรียบง่ายก็ยังถูกเรียกเก็บเกือบ $400 แสดงให้เห็นว่าบริการที่ใช้งานน้อยก็มีกรณีบิลสูงจำนวนมาก
#10 ความสยองของ free tier
- แม้แต่บิลราว $103 ก็ถูกมองว่าเป็นปัญหา โดยเฉพาะความกังวลเรื่องการได้รับใบแจ้งหนี้แบบไม่คาดคิดระหว่างใช้งาน free tier
#11 Cloudflare, AWS และประเด็นอื่น ๆ
- มีกรณีที่ Cloudflare แจ้งให้ชำระ $120,000 ภายใน 24 ชั่วโมง พร้อมระงับบริการ
- ใน AWS S3 ก็มีการคิดค่าบริการที่ไม่คาดคิด แม้เพียงสร้าง bucket ว่างแบบ private
- เช่นเดียวกับกรณีได้รับบิลค้างชำระ $104,500 จาก Netlify สะท้อนว่าปัญหาแบบนี้เกิดซ้ำในผู้ให้บริการหลายราย
#12 การโจมตี DoS อีเมล และการสูญหายของข้อมูล
- ระหว่างถูกโจมตีแบบ DoS มีการส่งอีเมลจนทำให้เสียค่าใช้จ่าย $11,000 และหลังจากนั้นยังสูญเสียฐานข้อมูลด้วย
#13 การเรียกเก็บเงินจำนวนมากจาก Vercel รวมถึงปัญหาบัญชีและ trial
- ใน Vercel มีกรณีถูกโจมตีด้วยสแปมจนโดนเรียกเก็บเงิน $23,000 ภายในวันเดียว พร้อมมีการเปิดใช้งานบัญชีและ trial ถึง 56,000 รายการ
#14 ค่าใช้จ่ายไม่คาดคิดระหว่างการทดสอบ/ดีพลอย
- มีกรณีถูกเรียกเก็บเงินแบบไม่คาดคิดระหว่างดีพลอยฟีเจอร์ไปยัง Vercel และบริการอื่น ๆ เพื่อการทดสอบ
sitemap.txt ใช้แบนด์วิดท์ระดับหลายร้อย GB จนก่อให้เกิดค่าใช้จ่ายสูง
#15 ต้นทุนทดสอบ Firebase และ Cloud Run
- เพียงทดสอบ Firebase และ Cloud Run แค่สองครั้ง ก็สิ้นเปลืองไปถึง $72,000 จนบริการเสี่ยงล้มละลาย
บทสรุปและข้อสังเกต
- โครงสร้างต้นทุนในสภาพแวดล้อม serverless และคลาวด์มีความ ไม่โปร่งใส หรือเปราะบางมากต่อการโจมตีและความผิดพลาด
- มีรายงานกรณีถูกเรียกเก็บเงินโดยไม่คาดคิดจำนวนมาก ทำให้การ มอนิเตอร์อย่างรอบคอบ การจัดการการใช้งาน และการตั้งค่าขีดจำกัดที่ยอมรับได้ เป็นสิ่งจำเป็นอย่างยิ่งในการให้บริการ
- หากระบบอัตโนมัติและการมอนิเตอร์ยังไม่ดีพอ การทดสอบธรรมดาหรือการโจมตีจากภายนอกเพียงครั้งเดียวก็อาจทำให้เกิด ความเสียหายที่ไม่คาดคิด มูลค่าหลายหมื่นดอลลาร์ได้
- สำหรับนักพัฒนา สตาร์ตอัป และผู้ใช้ SaaS ความสำคัญของ การบริหารต้นทุนและการตระหนักถึงความเสี่ยง กำลังเพิ่มสูงขึ้น
ยังไม่มีความคิดเห็น