الجمعة الماضية جاني ايميل تنبيه من قوقل كلاود اني تعديت الميزانية الشهرية. الميزانية ٤٠ دولار. شيكت على الفاتورة واذا بها ٤ الاف دولار 🤯 بزيادة نسبتها ٢ مليون ٪.
طبعا تونا في بداية الشهر ومتوقع توصل ١٨ الف دولار 😅 في نهايته. لي سنوات وهي ما تتعدى ٥٠ دولار شهريا. وش القصة؟ 🤔👇
طبعا تونا في بداية الشهر ومتوقع توصل ١٨ الف دولار 😅 في نهايته. لي سنوات وهي ما تتعدى ٥٠ دولار شهريا. وش القصة؟ 🤔👇
طبعا تكيت قدام الجهاز ابحث وش القصة ومن وين المصيبة جاية والاهم كيف اوقف المشكلة بدون ما اعطل بعض اعمالي المستضافة هناك.
سبق صار لي موقف مشابه قبل ثلاث سنوات تقريبا وكان السبب سخيف جدا ولكن فيه فرق كبير لانه ذاك الوقت التكلفة اقل بكثير (٢٠٠ دولار تقريبا).
سبق صار لي موقف مشابه قبل ثلاث سنوات تقريبا وكان السبب سخيف جدا ولكن فيه فرق كبير لانه ذاك الوقت التكلفة اقل بكثير (٢٠٠ دولار تقريبا).
المشكلة السابقة قبل ثلاث سنوات كانت تتمثل في تسرب مفتاح خاص كان موجود ضمن كود في GitHub ومستخدم من service provider. كان خطأ المبرمج وحلينا المشكلة مباشرة + قوقل اكتشفها ووقف ال VM في ذلك الوقت وكانت تستخدم لتعدين ال bit coin. المرة هذي غير.
بعد البحث والتقصي وجدت انه التكلفة جاية من ال identity platform في قوقل كلاود. هذي المنصة الخاصة بادارة هويات وحسابات المستخدمين في اي مشروع. برضه ما زال الموضوع لغز. كنت رابط الايميلات بخدمة للدعايات عبر الايميل اسمها sendy من امازون كلاود. رحت امازون كلاود وجدت الامور تمام 🙄
اخيرا جاني ايميل اعتذار من قوقل كالتالي:
١- قوقل غيرت طريقة الفوترة في فايربيس بحيث رسائل ال SMS لتسجيل الدخول لم تعد مجانية ابتداء من اغسطس..
٢- قوقل بالخطا ما ارسلوا ايميل بهذا الموضوع للجميع (ولله الحمد انا واحد من اللي ما وصلهم الايميل 😅).
٣- قرروا تأجيل الموضوع الى اكتوبر
١- قوقل غيرت طريقة الفوترة في فايربيس بحيث رسائل ال SMS لتسجيل الدخول لم تعد مجانية ابتداء من اغسطس..
٢- قوقل بالخطا ما ارسلوا ايميل بهذا الموضوع للجميع (ولله الحمد انا واحد من اللي ما وصلهم الايميل 😅).
٣- قرروا تأجيل الموضوع الى اكتوبر
بكل بساطة، فيه ثغرة يستطيع من خلالها الاشخاص استغلال استخدامك لخدمات تسجيل الدخول باستخدام ال SMS من فايربيس بحيث يقومون بارسال رسائل SMS على حسابك. بالنسبة لي وبعد البحث وجدت نصف الرسايل كانت رايحة اليمن والباقي دول عربية متفرقة. يبدو ثغرة قديمة وقوقل جالسة تدفع بالنيابة 😂.
راسلت الدعم الفني في قوقل وبلغوني انه تم الغاء الفاتورة. بالمقابل بحثت عن كيفية ايجاد حل بحيث الخدمة ما تتوقف فوجدت ان الموضوع ليس سهلا أبدًا وما زلت ابحث. في الصور نصائح من قوقل للحماية من هذه المشكلة + هذا الموضوع stackoverflow.com
بعض النصائح:
١- من عدة تجارب سابقة فإن خدمات ال SMS لغرض تسجيل الدخول فيها مشاكل كثيرة وتتسبب في تكاليف باهضة في كثير من الاحيان لذلك مهم جدا تقفلها وتحميها بشكل جيد وتحصرها في ارقام سعودية فقط (من الباك اند لدى مقدم خدمة الرسائل وليس من تطبيقك).
١- من عدة تجارب سابقة فإن خدمات ال SMS لغرض تسجيل الدخول فيها مشاكل كثيرة وتتسبب في تكاليف باهضة في كثير من الاحيان لذلك مهم جدا تقفلها وتحميها بشكل جيد وتحصرها في ارقام سعودية فقط (من الباك اند لدى مقدم خدمة الرسائل وليس من تطبيقك).
٢- حاول تستخدم مقدمي خدمة كلاود لديهم حد أعلى للتكلفة cap مثل digital ocean عشان تريح راسك وما تدخل في مشاكل مثل هذي.
٣- اذا عندك خدمات كلاود في قوقل او امازون او اي مقدم خدمة لا يقدم امكانية وضع حد أعلى الفاتورة (حد اعلى وليس فقط تنبيه) فخلك منتبه بشكل دائم وتابع اي ايميلات تنبيه تجيك. ايضا احرص على مفاتيح التشفير واحد من الصلاحيات قدر الامكان.
٤- تكملة لرقم ٣ بشكل خاص وعموما عند استخدام الكلاود فلا تخلط الاستخدام الشخصي مع الاستخدام في مشاريع لشركات. في حالة مشروع لشركة فخل عندك حساب مستقل تماما عند مزود خدمة الكلاود + استخدم بطاقة الشركة الائتمانية وليس البطاقة الشخصية. لو تقدر استخدم مسبقة الدفع لكن عادة لا يقبلونها.
٥- في حال لا سمح الله صارت لك مصيبة 😅 وجاك فاتورة فلكية فلا تستسلم وراسل الدعم الفني في الشركة واطلب شطب الفاتورة (كما حدث معي) واذا لم تنجح فاطلب على الاقل تخفيضها. استفد من تشات جي بي تي في صياغة الايميلات حتى تكون احترافية
من لديه تجارب مفيدة 😅 ونصائح اضافية فليتفضل بها
جاري تحميل الاقتراحات...