OVH 4ème au Top "World's Worst Spam Support ISPs"

9 réponses
Avatar
Xavier Roche
Le bon côté d'OVH et de ses serveurs pas chers a hélas un moins bon
côté: il est désormais considéré comme l'un des pires citoyens du net en
ce qui concerne le spam:

http://www.spamhaus.org/statistics/networks/

* émission massive de spam
* botnets (centres de contrôle ou machines esclaves)
* phishing
* dns pour spammeurs
etc..

(Mais ce n'est pas nouveau, OVH a déja été plusieurs fois par le passé
dans le top 10 ...)

(FU2 fuad)

9 réponses

Avatar
B. de Batz
On Fri, 16 May 2014 08:16:31 +0200, wrote:
Le bon côté d'OVH et de ses serveurs pas chers a hélas un moins bon
côté: il est désormais considéré comme l'un des pires citoyens du net en
ce qui concerne le spam:
...



Et en plus le service abuse ne fait (semble-t-il) rien car malgré plus de 200
forwards sur 2 mois au service abuse, de spams venant de leurs serveurs,
aucune diminution de ceux-ci (~ 4 par jour).

B.
Avatar
Xavier Roche
Le 24/05/2014 19:51, B. de Batz a écrit :
Et en plus le service abuse ne fait (semble-t-il) rien car malgré plus de 200
forwards sur 2 mois au service abuse, de spams venant de leurs serveurs,
aucune diminution de ceux-ci (~ 4 par jour).



Mon impression est que généralement les abuse@ des ISP ne sont jamais
"lus" -- ils sont simplement scannés de manière automatique par des
scripts, qui croisent les données trouvées dans le mail (en-têtes,
essentiellement), et signalent les cas manifestement abusifs (plusieurs
plaintes venant d'endroits différents vis-à-vis d'un client, par
exemple). Les mails n'ayant pas pu être scannés automatiquement sont
éventuellement lus par un humain, mais ce n'est pas garanti.

Ce n'est pas totalement choquant: vu le volume, il faut industrialiser
le problème.

Là où OVH ne fait pas son boulot, c'est que la partie traitement
automatique ne semble même pas être faite, ou bien elle est très
défaillante.

En clair expérimentalement plusieurs signalement ne donnent jamais
aucune suite, alors qu'il faudrait fermer les comptes correspondants.

Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des
comptes: le spam n'embête que les autres, et fermer des comptes qui
rapportent est toujours ennuyeux.
Avatar
Eric Demeester
Bonjour,

Xavier Roche (Sun, 25 May 2014 11:17:22 +0200 -
fr.reseaux.internet.hebergement) :

En clair expérimentalement plusieurs signalement ne donnent jamais
aucune suite, alors qu'il faudrait fermer les comptes correspondants.



J'ai obtenu une fois la fermeture d'un compte mutualisé hébergeant un
blog diffamatoire, mais il faut dire que c'était du lourd (menaces
envers des magistrats, entre autres).
Avatar
Xavier Roche
Le 25/05/2014 13:43, Eric Demeester a écrit :
J'ai obtenu une fois la fermeture d'un compte mutualisé hébergeant un
blog diffamatoire, mais il faut dire que c'était du lourd (menaces
envers des magistrats, entre autres).



Oui, cqfd - ils ferment plus pour des raisons juridiques, et pas pour
des raisons techniques. Il fut un temps où le simple envoi d'un spam
était suffisant pour faire fermer un compte (ISP, hébergeur...), non pas
pour des raisons juridiques, mais pour des raisons de netiquette.

Aujourd’hui il faut faire entrer de force la netiquette dans les CGU
pour tenter de la faire respecter, car c'est de plus en plus vu comme
une curiosité de temps révolus...

Après, il fait bien faire le distinguo entre "fermer arbitrairement" et
"fermer pour violation de la netiquette". Quand OVH refuse de se laisser
intimider pour héberger wikileaks, c'est totalement normal, et
j'applaudis des quatre mains.

Mais leur position sur les spammeurs n'est pas défendable. Et non, les
deux positions ne sont pas comparables.
Avatar
Eric Demeester
Xavier Roche (Sun, 25 May 2014 14:00:10 +0200 -
fr.reseaux.internet.hebergement) :

Oui, cqfd - ils ferment plus pour des raisons juridiques, et pas pour
des raisons techniques.



Voila, pile-poil.

Aujourd’hui il faut faire entrer de force la netiquette dans les CGU
pour tenter de la faire respecter, car c'est de plus en plus vu comme
une curiosité de temps révolus...



La netiquette semble effectivement ne plus intéresser grand-monde :(

Après, il fait bien faire le distinguo entre "fermer arbitrairement" et
"fermer pour violation de la netiquette". Quand OVH refuse de se laisser
intimider pour héberger wikileaks, c'est totalement normal, et
j'applaudis des quatre mains.

Mais leur position sur les spammeurs n'est pas défendable. Et non, les
deux positions ne sont pas comparables.



+1

Quant à leur soit-disant protection technique antispam, dDos, que
sais-je, je la cherche encore. J'ai sauvé récemment un dédié qui
atteignait 99% de charge CPU, parce qu'un phpBB configuré avec les pieds
recevait des centaines (peut-être des milliers, j'ai eu la flemme de
décortiquer les logs) de spams à la minute, ce qui écroulait et la
machine et le serveur MsSQL.

Difficilement, d'ailleurs, parce qu'à 99% de charge CPU, même une
connexion en SSH est difficile.
Avatar
Xavier Roche
Le 25/05/2014 16:20, Eric Demeester a écrit :
Quant à leur soit-disant protection technique antispam, dDos, que



Hahaha leur protection anti-DDOS.

http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack

(Control-F "OVH")
Avatar
Eric Demeester
Xavier Roche (Sun, 25 May 2014 17:27:04 +0200 -
fr.reseaux.internet.hebergement) :

Hahaha leur protection anti-DDOS.
http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack
(Control-F "OVH")



Ça fiche vraiment la trouille...
Avatar
siger
Xavier Roche a écrit :

Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des
comptes: le spam n'embête que les autres, et fermer des comptes
qui rapportent est toujours ennuyeux.



Quand on voit le coût des spams subi par la communauté, si nos
dirigeants voulaient faire quelque chose ça fait longtemps que ce
serait fait, les arguments sont là.

Difficile de demander à une société privée de faire ce que la société
dans son ensemble ne fait pas.

--
siger
Avatar
PP
Le 31/05/2014 11:14, siger a écrit :
Xavier Roche a écrit :

Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des
comptes: le spam n'embête que les autres, et fermer des comptes
qui rapportent est toujours ennuyeux.



Quand on voit le coût des spams subi par la communauté, si nos
dirigeants voulaient faire quelque chose ça fait longtemps que ce
serait fait, les arguments sont là.



NON surtout pas, que nos dirigeants ne s’occupent surtout de rien.
Ce sont des incapables

Difficile de demander à une société privée de faire ce que la société
dans son ensemble ne fait pas.



et encore moins à nos politiques !