{"id":967,"date":"2010-12-16T12:58:26","date_gmt":"2010-12-16T11:58:26","guid":{"rendered":"http:\/\/blogdev.alwaysdata.com\/2010\/12\/16\/isolation-des-comptes-gratuits\/"},"modified":"2018-02-01T16:34:20","modified_gmt":"2018-02-01T15:34:20","slug":"isolation-des-comptes-gratuits","status":"publish","type":"post","link":"https:\/\/blog.alwaysdata.com\/fr\/2010\/12\/16\/isolation-des-comptes-gratuits\/","title":{"rendered":"Isolation des comptes gratuits"},"content":{"rendered":"
\n

alwaysdata est l\u2019un des rares h\u00e9bergeurs \u00ab haut de gamme \u00bb \u00e0 proposer \u2013 depuis notre lancement \u2013 une offre gratuite. C\u2019est plut\u00f4t une exception : d\u2019un c\u00f4t\u00e9, l\u2019immense majorit\u00e9 des h\u00e9bergeurs proposant des comptes gratuits fournissent un service relativement basique (souvent r\u00e9duit \u00e0 PHP\/MySQL) ; de l\u2019autre, les h\u00e9bergeurs plus complets n\u2019ont presque jamais d\u2019offre gratuite.<\/p>\n

Notre pack gratuit jouit d\u2019une tr\u00e8s grande popularit\u00e9, toujours croissante : aujourd\u2019hui, il s\u2019en ouvre plusieurs dizaines par jour. Beaucoup ne seront gu\u00e8re utilis\u00e9s, d\u2019autres migreront plus tard vers un compte payant, et bien s\u00fbr certains serviront \u00e0 h\u00e9berger de vrais sites. Nous avons ainsi des comptes gratuits en activit\u00e9 depuis d\u00e9but 2007, et nous en sommes ravis.<\/p>\n

L\u2019un des inconv\u00e9nients de proposer une offre gratuite est d\u2019attirer certains comptes nuisibles : phishing, spam, proxies, script kiddies, etc. Nous avons naturellement de nombreux garde-fous et outils nous permettant de traquer ces abus, mais une protection totale et absolue est techniquement impossible.<\/p>\n

Jusqu\u2019\u00e0 pr\u00e9sent, comptes gratuits et payants se partageaient les m\u00eames serveurs. Cela pr\u00e9sente certains avantages, notamment celui de rendre trivial le passage d\u2019un pack gratuit \u00e0 un pack payant (ou l\u2019inverse) : les fichiers n\u2019ont pas besoin d\u2019\u00eatre migr\u00e9s d\u2019un serveur \u00e0 l\u2019autre.<\/p>\n

Les attaques DDoS que nous avons subies au d\u00e9but du mois de d\u00e9cembre, li\u00e9es \u00e0 un compte gratuit, nous ont convaincus de proc\u00e9der \u00e0 une s\u00e9paration entre comptes gratuits et payants. Nous avions d\u00e9j\u00e0 r\u00e9fl\u00e9chi \u00e0 cette possibilit\u00e9 auparavant, mais le rapport avantages\/inconv\u00e9nients nous semblait encore trop faible. Plus aujourd\u2019hui.<\/p>\n

Les comptes gratuits seront donc d\u00e9sormais sur des serveurs HTTP distincts des comptes payants. C\u2019est effectif d\u00e8s aujourd\u2019hui pour les nouveaux comptes, et les anciens seront migr\u00e9s au fur et \u00e0 mesure au cours des prochains jours. En parall\u00e8le, nous allons rapidement mettre en place un m\u00e9canisme de migration automatique lorsqu\u2019un compte passe d\u2019un pack gratuit \u00e0 un pack payant (et vice-versa). Enfin, il sera bient\u00f4t n\u00e9cessaire de payer \u00e0 l\u2019ouverture d\u2019un compte payant, pour v\u00e9rifier qu\u2019il ne s\u2019agit pas d\u2019un client aux ambitions frauduleuses.<\/p>\n

La qualit\u00e9 de service des comptes gratuits ne change pas<\/h3>\n

Les risques inh\u00e9rents aux comptes gratuits concernaient jusqu\u2019\u00e0 pr\u00e9sent l\u2019ensemble des serveurs. Ils ne concerneront d\u00e9sormais que ceux des comptes gratuits. Cela ne change donc pas la qualit\u00e9 de service de ces derniers.<\/p>\n

La qualit\u00e9 de service des comptes payants augmente<\/h3>\n

En isolant compl\u00e8tement les comptes gratuits sur des serveurs \u00e0 part, les comptes payants seront moins expos\u00e9s \u00e0 certaines menaces, notamment :<\/p>\n