Les abus

Bonjour,
Ça fait plus d'1 an on tourne au tour du pot en se posant les
mêmes questions et en essayant de répondre à une problématique
simple: comment limiter le turnover ? comment limiter les abus ?

Avec presque 70'000 serveurs en location, le nombre d'abus n'est
pas proportionnellement plus grande qu'avec 10'000 serveurs. C'est
le même pourcentage, voir moins. Sauf qu'avec 70'000 serveurs,
le nombre de serveurs qui abusent est proportionnellement plus
grande et les clients nettement plus "professionnels". On ne parle
plus de petit abus ou d'abus, mais carrément d'activité de
destruction. En effet, on remarque de plus en plus souvent que
nos serveurs sont utilisés pour faire les petits vengeances ou
comme le moyen de faire tomber un site ou un serveur de jeu ou
pour faire un DoS. Pour 30Euro en moins d'1 heure on dispose d'une
bombe connectée en 100Mbps prêt à détruire. De même au niveau de
spam, le turnover fait le ravage. On ne parle pas du cas d'un "client"
qui a commandé une 20ème de serveurs en prenant de 1000 IP avec
chaque serveurs (heureusement nous l'avons vu et nous l'avons bloqué
avant qu'il puisse utiliser les serveurs). Avec ce genre d'abus,
notre réseau a été tristement classé comme le 3ème réseau qui spamme
au monde. Tout ceci avec quelques dizaines/centaines de serveurs.

On n'a pas fait tout ce travail là pour améliorer les conditions
de ceux dont l'activité est de nuire aux autres ! Mais pour que le
serveur soit accessible, simple et pas cher. Et vu le nombre de
serveurs, je pense qu'on est sur le bon chemin. Maintenant on va
s'attaquer sérieusement à ces "clients" qui assimilent nos services
à des serveurs jetables et ils les utilisent comme tel. On le savait
et depuis 14-16 mois on a essayé de prendre des mesures "innovantes"
pour essayer de ne pas remettre en cause notre business modèle
qui se résume à 3 principes: pas de frais d'installation, le paiement
mensuel, pas d'engagement.

Et on doit bien avouer qu'on ne va pas y arriver. Il faut qu'on fasse
"sauter" l'un des 3 principes afin de casser cette spirale qui ne
s'arrête visiblement pas. Nous avons choisi de faire sauter les
frais d'installation qui ils ne s'appliquent qu'à de nouvelles
commandes. Et donc rien ne change pour tous les clients qui ont déjà
un serveur dédié.

Il y a 3 mois, on a initié le mouvement dans les filiales, en mettant
en place les frais d'installation sur toute la gamme de serveurs
(sauf le Kimsufi C-05G). Ceci donne des bons résultats. On va
finaliser ce mouvement avec le Kimsufi C-05G dans les filiales.

On pense que les frais d'installation de 49Euro HT représente une
somme suffisant importante pour qu'une activité éphémère ne puisse
plus être rentable mais suffisamment petit pour que sur 6-12 mois le
coût global ne change pas pas vraiment. Nous allons donc appliquer
ces frais d'installation sur l'ensemble de serveurs qu'Ovh propose
et dans toutes les filiales.

Et aussi sur les RPS, car nous avons donné la possibilités à plein de
spammeurs d'avoir une infra de spam pour vraiment pas cher. Nous
allons donc désormais appliquer les frais d'installation de 49Euro HT.
Ceci limitera le mouvement sur le RPS et l'intérêt de cette offre
pour les activités de courte durée.

En parallèle, Ovh est en train de renforcer ses outils sur 3 axes:
- détection et blocage des attaques générées par nos serveurs
avec une meilleure gestion de VM (virtual machine)
- mise en place des infrastructures de protections contre les
attaques (avec le filtrage très poussés de packets inutiles
qu'on pourra proposer comme service à ceux qui souhaitent se
protéger).
- les outils pour limiter le spam générés par notre réseau
(avec le blocage du port 25 de certains serveurs qui spamment
et l'obligation de passer par les SMTP d'Ovh qui vont filtrer
ces spams). De même, nous allons limiter le nombre des emails
que les clients mutualisés pourront generés chaque jour.
Ces travaux prendront encore plusieurs mois, mais début 2010 on
devrait voir les premiers résultats.

Amicalement
Octave

[stax]

Et dans deux mois, ils n'y aura plus autant de commandes qu'en ce moment et vous enleverez vos frais d'installation.

Des règles plus strictes qui nuisent autant aux méchants qu'aux gentils.
Pour avoir un RPS, il faut maintenant payer l'équivalent de 6mois le premier mois (9.99+49).

Génial, vraiment (cette phrase est pleine de sarcasme).

C'est ça que je déteste d'OVH: L'inconstance de vos règlements et votre attitude "On puni les méchants d'abord, ensuite on regarde le dégat qu'on a causé aux gentils"

[j2c]

Octave, franchement.. j'ai l'impression que le disque est rayé. et je commence à perdre patience à lire toujours le mêmes conneries sur ce sujet.

Il y a un an, j'ai pété un scandale quand je voyais qu'OVH hébergeait des spameurs, que le fait de le dénoncer a été comme pisser dans un violon :
http://forum.kimsufi.com/showthread....light=ovh+spam

Je ne suis pas le seul :
http://forum.ovh.com/showthread.php?t=53389

C'est toujours le même spammeur, il fout toujours autant le bordel.. et vous continuez à lui fournir de nouveaux nom de domaine, de nouvelles machines, de nouvelles IP..

Aucune action que j'ai pu entreprendre sur abuse ou sur le support n'a abouti à un résultat palpable...
j'ai été accusé d'avoir été m'inscrire chez eux
ces prétendus salopard, se cachent derrière la CNIL
Je ne compte plus le nombre d'IP OVH rajoutées en RBL.
(c'est tout bonnement scandaleux)

C'est n'est qu'un exemple !

Alors avant de venir nous raconter des salades pour trouver un prétexte à remettre en place des frais d'install ( QUI NE SONT TOUJOURS PAS JUSTIFIéS ), faite le ménage et tenez compte de nos messages.

En france, il y a un truc qui s'appelle la présomption d'innocence !

Je vais me répéter.. mais au lieu de punir les couillons qui foutent le bordel.. vous taxez TOUT LE MONDE !
=> du coup.. tout le monde est présumé coupable.

Aujourd'hui, je brasse pas moins de 3000 mails par jours (essentiellement en réception) qui se servent à assurer le bon fonctionnement des 5 machines que j'ai sur le net.. (donc certains sont chez OVH)
Si demain il faut passer par les SMTP de OVH je sens qu'on va marcher sur la tête..


Pour le turn over...
* un client tout neuf qui prend un serveur ne peut pas être accusé de faire du turn-over.. et se voit affligé de frais pour luter contre ça
* un client qui lâche un serveur pour le même modèle... peut être accusé de turn-over.

C'est pourtant pas compliqué à mettre en place.. ça a déjà été dit et répété depuis bientôt 3 ans

Mais non.. d'abord on massacre à la hache, et ensuite on discute

[azes]

+1 pour J2C, je trouve que plus le temps passe plus ça sens le prétexte.

Pour ce qui est du spam, certain comme moi s'embête à installer des règles type SPF et DKIM. Ovh devrai essayer de propulser ce type de technologie et d'encourager les bons administrateurs. D'autant plus quand c'est un acteur de poids comme OVH, cela serait vraiment une entreprise intéressante.

On a l'impression d'être face à l'état français. C'est plus simple de taxer pour compenser une perte que d'investir pour solutionner la perte. Ce qui pourtant au niveau de la société ramène au même bilan financier.

[battor77]

- Pourquoi ne pas monter une base dans le style de http://www.preventel.fr/ en partenariat avec d'autres hebergeurs ?
- Pourquoi ne pas signaler aux autorités judiciaires ces gros spammeurs ?
- Pourquoi ne pas désactiver leur NIC ?

[kimkof]

Ovh le roi de la zik

Un pas un avant, un pas en arriere

[jobpilot]

Pourquoi ne pas simplement faire des contrats minimum de 12 mois ?

[ludoc]

+1 J2C

Je pense que sa ne résoudra pas le problème :
Sa n'arrêtera pas ces *ù$^ù de spammeur.
Ils chercheront directement une faille sur 1 des 70 000 serveurs...

Et c'est pas ce qui doit manquer.

Beaucoup de gens louent un serveur dédié et ne le sécurise pas correctement.
C'est pas nouveau !

Le turnover diminuera, mais pas le nombre d'abus...(spam, DoS...)


Bref c'est mon avis...

[ludoc]

Citation:

Envoyé par jobpilot

Pourquoi ne pas simplement faire des contrats minimum de 12 mois ?

12 mois, pense au équipe de jeux en ligne qui louent un serveur dédié, ils restent rarement 12 mois sur le même serveur !

[j2c]

Citation:

Envoyé par jobpilot

Pourquoi ne pas simplement faire des contrats minimum de 12 mois ?

même histoire que les frais d'install..

A priori le mec qui loue un serveur ne va pas faire de turn over.. pourquoi lui demander cette contrainte..

personnellement mais ça doit faire la 10ème fois que je le raconte depuis 3 ans.. s'il y avait eut un engagement ou des frais d'install.. avec les sous que j'avais à ma disposition il y a 2 ans 1/2 .. JAMAIS JE NE SERAIS ALLE CHEZ OVH !!! => je n'avais pas les moyens de sortir 50€ et les bananes d'un coup.. ni l'envie d'ailleurs..