Comments 2
Спасибо за статью, давно поглядываю на serverless решения, можно действительно аккуратно все прикинуть, особенно на ранних этапах.
Но меня serverless всегда пугало, что недоброжелатель/конкурент легко может за DDoS-ить, причем даже не трафиком а сразу деньгами.
Один перевод чего стоит!
Конечно очевидно что при полной утилизации ВМ , серверлесс будет в разы дороже и он приносит большой риск безконтрольных затрат. Данные и графики здесь существенные доказательства и измерения ответа на вопрос "когда именно это происходит?". Хотя конечно опуская значимость цены API gateway и человеческого труда придется самим хорошо подумать какие должны быть критерии именно для вашей системы.
DDoS лучше предотвращать ДО уровня ПО и ресурсов используя AWS WAF , API Gateway rate limiting, полагаясь на индивидуальные лимиты если можно по умолчанию и по конфигурации, и устанавливая уведомления по бюджету. Если серьёзная компания - покупайте AWS Shield Advanced. Он быстро окупается за счёт бесплатных waf rules.
PS: логарифмическая шкала на графиках немного заблуждает
Экономика бессерверных вычислений