Written by

always­da­ta est l’un des rares héber­geurs « haut de gamme » à pro­po­ser – depuis notre lan­ce­ment – une offre gra­tuite. C’est plu­tôt une excep­tion : d’un côté, l’im­mense majo­ri­té des héber­geurs pro­po­sant des comptes gra­tuits four­nissent un ser­vice rela­ti­ve­ment basique (sou­vent réduit à PHP/MySQL) ; de l’autre, les héber­geurs plus com­plets n’ont presque jamais d’offre gratuite.

Notre pack gra­tuit jouit d’une très grande popu­la­ri­té, tou­jours crois­sante : aujourd’­hui, il s’en ouvre plu­sieurs dizaines par jour. Beaucoup ne seront guère uti­li­sés, d’autres migre­ront plus tard vers un compte payant, et bien sûr cer­tains ser­vi­ront à héber­ger de vrais sites. Nous avons ain­si des comptes gra­tuits en acti­vi­té depuis début 2007, et nous en sommes ravis.

L’un des incon­vé­nients de pro­po­ser une offre gra­tuite est d’at­ti­rer cer­tains comptes nui­sibles : phi­shing, spam, proxies, script kid­dies, etc. Nous avons natu­rel­le­ment de nom­breux garde-fous et outils nous per­met­tant de tra­quer ces abus, mais une pro­tec­tion totale et abso­lue est tech­ni­que­ment impossible.

Jusqu’à pré­sent, comptes gra­tuits et payants se par­ta­geaient les mêmes ser­veurs. Cela pré­sente cer­tains avan­tages, notam­ment celui de rendre tri­vial le pas­sage d’un pack gra­tuit à un pack payant (ou l’in­verse) : les fichiers n’ont pas besoin d’être migrés d’un ser­veur à l’autre.

Les attaques DDoS que nous avons subies au début du mois de décembre, liées à un compte gra­tuit, nous ont convain­cus de pro­cé­der à une sépa­ra­tion entre comptes gra­tuits et payants. Nous avions déjà réflé­chi à cette pos­si­bi­li­té aupa­ra­vant, mais le rap­port avantages/inconvénients nous sem­blait encore trop faible. Plus aujourd’hui.

Les comptes gra­tuits seront donc désor­mais sur des ser­veurs HTTP dis­tincts des comptes payants. C’est effec­tif dès aujourd’­hui pour les nou­veaux comptes, et les anciens seront migrés au fur et à mesure au cours des pro­chains jours. En paral­lèle, nous allons rapi­de­ment mettre en place un méca­nisme de migra­tion auto­ma­tique lors­qu’un compte passe d’un pack gra­tuit à un pack payant (et vice-ver­sa). Enfin, il sera bien­tôt néces­saire de payer à l’ou­ver­ture d’un compte payant, pour véri­fier qu’il ne s’a­git pas d’un client aux ambi­tions frauduleuses.

La qualité de service des comptes gratuits ne change pas

Les risques inhé­rents aux comptes gra­tuits concer­naient jus­qu’à pré­sent l’en­semble des ser­veurs. Ils ne concer­ne­ront désor­mais que ceux des comptes gra­tuits. Cela ne change donc pas la qua­li­té de ser­vice de ces derniers.

La qualité de service des comptes payants augmente

En iso­lant com­plè­te­ment les comptes gra­tuits sur des ser­veurs à part, les comptes payants seront moins expo­sés à cer­taines menaces, notamment :

  • DDoS ;
  • être sur la même IP qu’un phisher/spammeur ;
  • ten­ta­tives d’at­taques locales ou d’a­bus de services.

Bien sûr, il ne s’a­git pas d’é­li­mi­na­tion totale du risque : si un client dis­po­sant d’un pack payant se fait atta­quer par un DDoS, par exemple, l’en­semble du ser­veur sera concer­né : c’est le prin­cipe même de l’hé­ber­ge­ment mutua­li­sé. Mais d’ex­pé­rience, les risques sont plus faibles qu’a­vec les comptes gra­tuits. Pour être cer­tain de ne jamais subir une indis­po­ni­bi­li­té à cause d’un autre compte, nous pro­po­sons depuis la ren­trée des ser­veurs dédiés :)

Par ailleurs, les dif­fé­rentes mises à jour et évo­lu­tions que nous déployons régu­liè­re­ment seront dans un pre­mier temps effec­tuées sur les ser­veurs réser­vés aux comptes gra­tuits. Cela pré­sente un avan­tage non négli­geable : si la mise à jour pose pro­blème, les comptes payants ne seront pas impac­tés. Ce scé­na­rio s’est déjà pro­duit par le pas­sé, notam­ment lors de notre pas­sage à la nou­velle archi­tec­ture en février der­nier. Malgré tous nos tests en amont – et nous essayons tou­jours d’être exhaus­tifs – le pas­sage en pro­duc­tion peut révé­ler un pro­blème pas­sé jus­qu’a­lors inaperçu…

Pour conclure, bien que cette iso­la­tion des comptes gra­tuits repré­sente une avan­cée non négli­geable dans l’aug­men­ta­tion du taux de dis­po­ni­bi­li­té de nos ser­vices, ce n’est qu’une mesure par­mi d’autres. Nous tra­vaillons beau­coup, et par­ti­cu­liè­re­ment en ce moment, à rendre notre archi­tec­ture plus rési­liente. Nous n’ou­blions tou­te­fois pas les nou­velles fonc­tion­na­li­tés : MongoDB et CouchDB arrivent bientôt !