OVH 4ème au Top "World's Worst Spam Support ISPs"
Le
Xavier Roche
Le bon côté d'OVH et de ses serveurs pas chers a hélas un moins bon
côté: il est désormais considéré comme l'un des pires citoyens du net en
ce qui concerne le spam:
http://www.spamhaus.org/statistics/networks/
* émission massive de spam
* botnets (centres de contrôle ou machines esclaves)
* phishing
* dns pour spammeurs
etc..
(Mais ce n'est pas nouveau, OVH a déja été plusieurs fois par le passé
dans le top 10 )
(FU2 fuad)
côté: il est désormais considéré comme l'un des pires citoyens du net en
ce qui concerne le spam:
http://www.spamhaus.org/statistics/networks/
* émission massive de spam
* botnets (centres de contrôle ou machines esclaves)
* phishing
* dns pour spammeurs
etc..
(Mais ce n'est pas nouveau, OVH a déja été plusieurs fois par le passé
dans le top 10 )
(FU2 fuad)
Et en plus le service abuse ne fait (semble-t-il) rien car malgré plus de 200
forwards sur 2 mois au service abuse, de spams venant de leurs serveurs,
aucune diminution de ceux-ci (~ 4 par jour).
B.
Mon impression est que généralement les abuse@ des ISP ne sont jamais
"lus" -- ils sont simplement scannés de manière automatique par des
scripts, qui croisent les données trouvées dans le mail (en-têtes,
essentiellement), et signalent les cas manifestement abusifs (plusieurs
plaintes venant d'endroits différents vis-à-vis d'un client, par
exemple). Les mails n'ayant pas pu être scannés automatiquement sont
éventuellement lus par un humain, mais ce n'est pas garanti.
Ce n'est pas totalement choquant: vu le volume, il faut industrialiser
le problème.
Là où OVH ne fait pas son boulot, c'est que la partie traitement
automatique ne semble même pas être faite, ou bien elle est très
défaillante.
En clair expérimentalement plusieurs signalement ne donnent jamais
aucune suite, alors qu'il faudrait fermer les comptes correspondants.
Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des
comptes: le spam n'embête que les autres, et fermer des comptes qui
rapportent est toujours ennuyeux.
Xavier Roche (Sun, 25 May 2014 11:17:22 +0200 -
fr.reseaux.internet.hebergement) :
J'ai obtenu une fois la fermeture d'un compte mutualisé hébergeant un
blog diffamatoire, mais il faut dire que c'était du lourd (menaces
envers des magistrats, entre autres).
Oui, cqfd - ils ferment plus pour des raisons juridiques, et pas pour
des raisons techniques. Il fut un temps où le simple envoi d'un spam
était suffisant pour faire fermer un compte (ISP, hébergeur...), non pas
pour des raisons juridiques, mais pour des raisons de netiquette.
Aujourd’hui il faut faire entrer de force la netiquette dans les CGU
pour tenter de la faire respecter, car c'est de plus en plus vu comme
une curiosité de temps révolus...
Après, il fait bien faire le distinguo entre "fermer arbitrairement" et
"fermer pour violation de la netiquette". Quand OVH refuse de se laisser
intimider pour héberger wikileaks, c'est totalement normal, et
j'applaudis des quatre mains.
Mais leur position sur les spammeurs n'est pas défendable. Et non, les
deux positions ne sont pas comparables.
fr.reseaux.internet.hebergement) :
Voila, pile-poil.
La netiquette semble effectivement ne plus intéresser grand-monde :(
+1
Quant à leur soit-disant protection technique antispam, dDos, que
sais-je, je la cherche encore. J'ai sauvé récemment un dédié qui
atteignait 99% de charge CPU, parce qu'un phpBB configuré avec les pieds
recevait des centaines (peut-être des milliers, j'ai eu la flemme de
décortiquer les logs) de spams à la minute, ce qui écroulait et la
machine et le serveur MsSQL.
Difficilement, d'ailleurs, parce qu'à 99% de charge CPU, même une
connexion en SSH est difficile.
Hahaha leur protection anti-DDOS.
http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack
(Control-F "OVH")
fr.reseaux.internet.hebergement) :
Ça fiche vraiment la trouille...
Quand on voit le coût des spams subi par la communauté, si nos
dirigeants voulaient faire quelque chose ça fait longtemps que ce
serait fait, les arguments sont là.
Difficile de demander à une société privée de faire ce que la société
dans son ensemble ne fait pas.
--
siger
NON surtout pas, que nos dirigeants ne s’occupent surtout de rien.
Ce sont des incapables
et encore moins à nos politiques !