alwaysdata est l’un des rares hébergeurs « haut de gamme » à proposer – depuis notre lancement – une offre gratuite. C’est plutôt une exception : d’un côté, l’immense majorité des hébergeurs proposant des comptes gratuits fournissent un service relativement basique (souvent réduit à PHP/MySQL) ; de l’autre, les hébergeurs plus complets n’ont presque jamais d’offre gratuite.
Notre pack gratuit jouit d’une très grande popularité, toujours croissante : aujourd’hui, il s’en ouvre plusieurs dizaines par jour. Beaucoup ne seront guère utilisés, d’autres migreront plus tard vers un compte payant, et bien sûr certains serviront à héberger de vrais sites. Nous avons ainsi des comptes gratuits en activité depuis début 2007, et nous en sommes ravis.
L’un des inconvénients de proposer une offre gratuite est d’attirer certains comptes nuisibles : phishing, spam, proxies, script kiddies, etc. Nous avons naturellement de nombreux garde-fous et outils nous permettant de traquer ces abus, mais une protection totale et absolue est techniquement impossible.
Jusqu’à présent, comptes gratuits et payants se partageaient les mêmes serveurs. Cela présente certains avantages, notamment celui de rendre trivial le passage d’un pack gratuit à un pack payant (ou l’inverse) : les fichiers n’ont pas besoin d’être migrés d’un serveur à l’autre.
Les attaques DDoS que nous avons subies au début du mois de décembre, liées à un compte gratuit, nous ont convaincus de procéder à une séparation entre comptes gratuits et payants. Nous avions déjà réfléchi à cette possibilité auparavant, mais le rapport avantages/inconvénients nous semblait encore trop faible. Plus aujourd’hui.
Les comptes gratuits seront donc désormais sur des serveurs HTTP distincts des comptes payants. C’est effectif dès aujourd’hui pour les nouveaux comptes, et les anciens seront migrés au fur et à mesure au cours des prochains jours. En parallèle, nous allons rapidement mettre en place un mécanisme de migration automatique lorsqu’un compte passe d’un pack gratuit à un pack payant (et vice-versa). Enfin, il sera bientôt nécessaire de payer à l’ouverture d’un compte payant, pour vérifier qu’il ne s’agit pas d’un client aux ambitions frauduleuses.
La qualité de service des comptes gratuits ne change pas
Les risques inhérents aux comptes gratuits concernaient jusqu’à présent l’ensemble des serveurs. Ils ne concerneront désormais que ceux des comptes gratuits. Cela ne change donc pas la qualité de service de ces derniers.
La qualité de service des comptes payants augmente
En isolant complètement les comptes gratuits sur des serveurs à part, les comptes payants seront moins exposés à certaines menaces, notamment :
- DDoS ;
- être sur la même IP qu’un phisher/spammeur ;
- tentatives d’attaques locales ou d’abus de services.
Bien sûr, il ne s’agit pas d’élimination totale du risque : si un client disposant d’un pack payant se fait attaquer par un DDoS, par exemple, l’ensemble du serveur sera concerné : c’est le principe même de l’hébergement mutualisé. Mais d’expérience, les risques sont plus faibles qu’avec les comptes gratuits. Pour être certain de ne jamais subir une indisponibilité à cause d’un autre compte, nous proposons depuis la rentrée des serveurs dédiés :)
Par ailleurs, les différentes mises à jour et évolutions que nous déployons régulièrement seront dans un premier temps effectuées sur les serveurs réservés aux comptes gratuits. Cela présente un avantage non négligeable : si la mise à jour pose problème, les comptes payants ne seront pas impactés. Ce scénario s’est déjà produit par le passé, notamment lors de notre passage à la nouvelle architecture en février dernier. Malgré tous nos tests en amont – et nous essayons toujours d’être exhaustifs – le passage en production peut révéler un problème passé jusqu’alors inaperçu…
Pour conclure, bien que cette isolation des comptes gratuits représente une avancée non négligeable dans l’augmentation du taux de disponibilité de nos services, ce n’est qu’une mesure parmi d’autres. Nous travaillons beaucoup, et particulièrement en ce moment, à rendre notre architecture plus résiliente. Nous n’oublions toutefois pas les nouvelles fonctionnalités : MongoDB et CouchDB arrivent bientôt !
Hope the coming soon will be really soon (CouchDB, I’m looking at you !!)
Au début, j’ai eu peur que la qualité des comptes gratuits diminue, mais non.
Merci AlwaysData pour ce service de qualité.
Why can’t I see my websites by chinese IP ?
lanyu : because China’s great firewall is blocking it.
为什么我不能通过中国IP访问我的网站?限制了中国IP吗?我认为没有必要吧?你们完全可以限制中国用户注册,而没必要把中国原来的注册用户一块限制。既然你们号称“全能空间”,那为什么还要做出种种限制呢?也许你们会说中国人不懂得珍惜免费资源,比如有许多人注册多个空间,但你们了解原因吗?这大多数是喜欢用你们的空间的用户帮别人注册的,这不是帮助宣传你们吗?我认为限制中国用户的访问,完全是不合理的,这完全违背了《独立宣言》中的“平等”,我希望你们至少能恢复中国用户的访问,我认为你们完全可以开发纯中文版,进入中国市场,中国市场是巨大的,也许你们会说中国人喜欢用免费的,其实你们错了,我想有大部分人都想用你们的付费空间,但是因为费用的支付方式不方便而使用的免费版,比如我,我没有任何网上支付工具,因此我网上的一切都是用的手机话费支付,但是你们不支持这种支付方式,我期望你们能进入中国市场,开通手机支付方式,我一定会购买你们的付费空间
lanyu : I don’t speak Chinese, but Google Translate helped me understand your message. I think you’ve misunderstood what I say.
We do NOT block China. We’ve even translated our administration panel in Chinese, so it would be stupid for us to block that country afterwards.
It’s China’s firewall which is blocking some of our servers, probably because your government doesn’t like some websites we’re hosting. There’s nothing we can do about that, and we’re not pleased of this situation. Unfortunately, China is known for blocking huge parts of the Internet (e.g. Twitter), so we’re definitely not alone.
Believe me, we’d love to have more Chinese clients, and it would be foolish for us to deliberately ignore or block 1.5 billion people.
I am sorry.I can speak English,but only a little,so I have to speak Chinese.because
I am a student in a middle school.
我认为完全可以将几个月内访问量低于了多少的免费空间关闭,因为这些空间很可能已经被遗忘了,也有可能是别人随意注册的,但是就因为这些人就要把中国用户全部限制吗?比如我的空间,我提供了很多有用的服务,我每个星期的访问量都上了1000,而且访问用户来自全球。注意:请你相信我,我是通过查看dot.tk的统计得出的结论
sorry,I misunderstood what you say.I undersand what you say by Google Translate.
翻译后应是“中国的长城墙阻止了它”
Yes, that’s right. I think we’ve finally understood each other, thank you Google Translate :)
I love alwaysdata.com and google
I forgot one detail : you can have a private IP address for 5€/month. This way, you can be sure you won’t get blacklisted by China’s firewall because of other clients.
Finally, I also would like to ask a question, I’m going to break the Chinese wall to develop a php script, I hope to write out the wall after the alwaysdata and China would not block the script to take measures.
Please not that you can’t have proxies (even in PHP, like Twip) on a free account.
Can I use my mobile phone to payit ? I do not have computers, and no bank account card or online payment
I’m not familiar with mobile phone payment. How does that work ? Do you have some documentation about it, or a website URL ? We’d love to support more payment systems, if possible.
1€=?¥
I only RMB
1 € = 108.306175 ¥