Aber was passiert denn zum Beispiel, wenn irgendein Hacker Deine Seite stresst und massiv Traffic erzeugt, ohne dass Du das merkst.
Könnte es nicht sein, dass Du dann am nächsten Monat eine horrende Rechnung bekommst ?
Da schlägt in den ersten (Milli-)Sekunden des Angriffs die Security-Infrastruktur an.
Die IPs des Angreifers / der Angreifer werden dann automatisch geblockt, so dass a) Deine Services nicht belastet werden und Du keinen ausfall hast und, b) kein Traffic anfällt. Und ja, die Armee von hunderten (!) best ausgebildeten Security-Engineers die 24/7 für die Sicherheit und Stabilität der Cloud-Plattformen arbeiten zahlt man natürlich indirekt mit den Cloud-Preisen mit.
Aber für einen auch nur ansatzweise vergleichbaren ausfallsicheren 24/7 Betrieb mit "Selbstbau-Lösung" brauchst Du auch mindestens 3 DevSecOps-Leute im Schichtsystem, damit das sauber überwacht wird und Deine Hardware auch wirklich Deine bleibt und nicht nach kürzester Zeit von jemand anderem kontrolliert wird. Die sind auch nicht billig.
Das vergessen die meisten die einfach nur das Preisschild sehen. Und dann steht das Unternehmen halt irgendwann auf der ersten Seite bei Heise Security...