Le bon côté d'OVH et de ses serveurs pas chers a hélas un moins bon
côté: il est désormais considéré comme l'un des pires citoyens du net en
ce qui concerne le spam:
http://www.spamhaus.org/statistics/networks/
* émission massive de spam
* botnets (centres de contrôle ou machines esclaves)
* phishing
* dns pour spammeurs
etc..
(Mais ce n'est pas nouveau, OVH a déja été plusieurs fois par le passé
dans le top 10 ...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
B. de Batz
On Fri, 16 May 2014 08:16:31 +0200, wrote:
Le bon côté d'OVH et de ses serveurs pas chers a hélas un moins bon côté: il est désormais considéré comme l'un des pires citoyens du net en ce qui concerne le spam: ...
Et en plus le service abuse ne fait (semble-t-il) rien car malgré plus de 200 forwards sur 2 mois au service abuse, de spams venant de leurs serveurs, aucune diminution de ceux-ci (~ 4 par jour).
B.
On Fri, 16 May 2014 08:16:31 +0200, <xroche@free.fr.NOSPAM.invalid> wrote:
Le bon côté d'OVH et de ses serveurs pas chers a hélas un moins bon
côté: il est désormais considéré comme l'un des pires citoyens du net en
ce qui concerne le spam:
...
Et en plus le service abuse ne fait (semble-t-il) rien car malgré plus de 200
forwards sur 2 mois au service abuse, de spams venant de leurs serveurs,
aucune diminution de ceux-ci (~ 4 par jour).
Le bon côté d'OVH et de ses serveurs pas chers a hélas un moins bon côté: il est désormais considéré comme l'un des pires citoyens du net en ce qui concerne le spam: ...
Et en plus le service abuse ne fait (semble-t-il) rien car malgré plus de 200 forwards sur 2 mois au service abuse, de spams venant de leurs serveurs, aucune diminution de ceux-ci (~ 4 par jour).
B.
Xavier Roche
Le 24/05/2014 19:51, B. de Batz a écrit :
Et en plus le service abuse ne fait (semble-t-il) rien car malgré plus de 200 forwards sur 2 mois au service abuse, de spams venant de leurs serveurs, aucune diminution de ceux-ci (~ 4 par jour).
Mon impression est que généralement les abuse@ des ISP ne sont jamais "lus" -- ils sont simplement scannés de manière automatique par des scripts, qui croisent les données trouvées dans le mail (en-têtes, essentiellement), et signalent les cas manifestement abusifs (plusieurs plaintes venant d'endroits différents vis-à-vis d'un client, par exemple). Les mails n'ayant pas pu être scannés automatiquement sont éventuellement lus par un humain, mais ce n'est pas garanti.
Ce n'est pas totalement choquant: vu le volume, il faut industrialiser le problème.
Là où OVH ne fait pas son boulot, c'est que la partie traitement automatique ne semble même pas être faite, ou bien elle est très défaillante.
En clair expérimentalement plusieurs signalement ne donnent jamais aucune suite, alors qu'il faudrait fermer les comptes correspondants.
Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des comptes: le spam n'embête que les autres, et fermer des comptes qui rapportent est toujours ennuyeux.
Le 24/05/2014 19:51, B. de Batz a écrit :
Et en plus le service abuse ne fait (semble-t-il) rien car malgré plus de 200
forwards sur 2 mois au service abuse, de spams venant de leurs serveurs,
aucune diminution de ceux-ci (~ 4 par jour).
Mon impression est que généralement les abuse@ des ISP ne sont jamais
"lus" -- ils sont simplement scannés de manière automatique par des
scripts, qui croisent les données trouvées dans le mail (en-têtes,
essentiellement), et signalent les cas manifestement abusifs (plusieurs
plaintes venant d'endroits différents vis-à-vis d'un client, par
exemple). Les mails n'ayant pas pu être scannés automatiquement sont
éventuellement lus par un humain, mais ce n'est pas garanti.
Ce n'est pas totalement choquant: vu le volume, il faut industrialiser
le problème.
Là où OVH ne fait pas son boulot, c'est que la partie traitement
automatique ne semble même pas être faite, ou bien elle est très
défaillante.
En clair expérimentalement plusieurs signalement ne donnent jamais
aucune suite, alors qu'il faudrait fermer les comptes correspondants.
Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des
comptes: le spam n'embête que les autres, et fermer des comptes qui
rapportent est toujours ennuyeux.
Et en plus le service abuse ne fait (semble-t-il) rien car malgré plus de 200 forwards sur 2 mois au service abuse, de spams venant de leurs serveurs, aucune diminution de ceux-ci (~ 4 par jour).
Mon impression est que généralement les abuse@ des ISP ne sont jamais "lus" -- ils sont simplement scannés de manière automatique par des scripts, qui croisent les données trouvées dans le mail (en-têtes, essentiellement), et signalent les cas manifestement abusifs (plusieurs plaintes venant d'endroits différents vis-à-vis d'un client, par exemple). Les mails n'ayant pas pu être scannés automatiquement sont éventuellement lus par un humain, mais ce n'est pas garanti.
Ce n'est pas totalement choquant: vu le volume, il faut industrialiser le problème.
Là où OVH ne fait pas son boulot, c'est que la partie traitement automatique ne semble même pas être faite, ou bien elle est très défaillante.
En clair expérimentalement plusieurs signalement ne donnent jamais aucune suite, alors qu'il faudrait fermer les comptes correspondants.
Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des comptes: le spam n'embête que les autres, et fermer des comptes qui rapportent est toujours ennuyeux.
En clair expérimentalement plusieurs signalement ne donnent jamais aucune suite, alors qu'il faudrait fermer les comptes correspondants.
J'ai obtenu une fois la fermeture d'un compte mutualisé hébergeant un blog diffamatoire, mais il faut dire que c'était du lourd (menaces envers des magistrats, entre autres).
En clair expérimentalement plusieurs signalement ne donnent jamais
aucune suite, alors qu'il faudrait fermer les comptes correspondants.
J'ai obtenu une fois la fermeture d'un compte mutualisé hébergeant un
blog diffamatoire, mais il faut dire que c'était du lourd (menaces
envers des magistrats, entre autres).
En clair expérimentalement plusieurs signalement ne donnent jamais aucune suite, alors qu'il faudrait fermer les comptes correspondants.
J'ai obtenu une fois la fermeture d'un compte mutualisé hébergeant un blog diffamatoire, mais il faut dire que c'était du lourd (menaces envers des magistrats, entre autres).
Xavier Roche
Le 25/05/2014 13:43, Eric Demeester a écrit :
J'ai obtenu une fois la fermeture d'un compte mutualisé hébergeant un blog diffamatoire, mais il faut dire que c'était du lourd (menaces envers des magistrats, entre autres).
Oui, cqfd - ils ferment plus pour des raisons juridiques, et pas pour des raisons techniques. Il fut un temps où le simple envoi d'un spam était suffisant pour faire fermer un compte (ISP, hébergeur...), non pas pour des raisons juridiques, mais pour des raisons de netiquette.
Aujourd’hui il faut faire entrer de force la netiquette dans les CGU pour tenter de la faire respecter, car c'est de plus en plus vu comme une curiosité de temps révolus...
Après, il fait bien faire le distinguo entre "fermer arbitrairement" et "fermer pour violation de la netiquette". Quand OVH refuse de se laisser intimider pour héberger wikileaks, c'est totalement normal, et j'applaudis des quatre mains.
Mais leur position sur les spammeurs n'est pas défendable. Et non, les deux positions ne sont pas comparables.
Le 25/05/2014 13:43, Eric Demeester a écrit :
J'ai obtenu une fois la fermeture d'un compte mutualisé hébergeant un
blog diffamatoire, mais il faut dire que c'était du lourd (menaces
envers des magistrats, entre autres).
Oui, cqfd - ils ferment plus pour des raisons juridiques, et pas pour
des raisons techniques. Il fut un temps où le simple envoi d'un spam
était suffisant pour faire fermer un compte (ISP, hébergeur...), non pas
pour des raisons juridiques, mais pour des raisons de netiquette.
Aujourd’hui il faut faire entrer de force la netiquette dans les CGU
pour tenter de la faire respecter, car c'est de plus en plus vu comme
une curiosité de temps révolus...
Après, il fait bien faire le distinguo entre "fermer arbitrairement" et
"fermer pour violation de la netiquette". Quand OVH refuse de se laisser
intimider pour héberger wikileaks, c'est totalement normal, et
j'applaudis des quatre mains.
Mais leur position sur les spammeurs n'est pas défendable. Et non, les
deux positions ne sont pas comparables.
J'ai obtenu une fois la fermeture d'un compte mutualisé hébergeant un blog diffamatoire, mais il faut dire que c'était du lourd (menaces envers des magistrats, entre autres).
Oui, cqfd - ils ferment plus pour des raisons juridiques, et pas pour des raisons techniques. Il fut un temps où le simple envoi d'un spam était suffisant pour faire fermer un compte (ISP, hébergeur...), non pas pour des raisons juridiques, mais pour des raisons de netiquette.
Aujourd’hui il faut faire entrer de force la netiquette dans les CGU pour tenter de la faire respecter, car c'est de plus en plus vu comme une curiosité de temps révolus...
Après, il fait bien faire le distinguo entre "fermer arbitrairement" et "fermer pour violation de la netiquette". Quand OVH refuse de se laisser intimider pour héberger wikileaks, c'est totalement normal, et j'applaudis des quatre mains.
Mais leur position sur les spammeurs n'est pas défendable. Et non, les deux positions ne sont pas comparables.
Oui, cqfd - ils ferment plus pour des raisons juridiques, et pas pour des raisons techniques.
Voila, pile-poil.
Aujourd’hui il faut faire entrer de force la netiquette dans les CGU pour tenter de la faire respecter, car c'est de plus en plus vu comme une curiosité de temps révolus...
La netiquette semble effectivement ne plus intéresser grand-monde :(
Après, il fait bien faire le distinguo entre "fermer arbitrairement" et "fermer pour violation de la netiquette". Quand OVH refuse de se laisser intimider pour héberger wikileaks, c'est totalement normal, et j'applaudis des quatre mains.
Mais leur position sur les spammeurs n'est pas défendable. Et non, les deux positions ne sont pas comparables.
+1
Quant à leur soit-disant protection technique antispam, dDos, que sais-je, je la cherche encore. J'ai sauvé récemment un dédié qui atteignait 99% de charge CPU, parce qu'un phpBB configuré avec les pieds recevait des centaines (peut-être des milliers, j'ai eu la flemme de décortiquer les logs) de spams à la minute, ce qui écroulait et la machine et le serveur MsSQL.
Difficilement, d'ailleurs, parce qu'à 99% de charge CPU, même une connexion en SSH est difficile.
Oui, cqfd - ils ferment plus pour des raisons juridiques, et pas pour
des raisons techniques.
Voila, pile-poil.
Aujourd’hui il faut faire entrer de force la netiquette dans les CGU
pour tenter de la faire respecter, car c'est de plus en plus vu comme
une curiosité de temps révolus...
La netiquette semble effectivement ne plus intéresser grand-monde :(
Après, il fait bien faire le distinguo entre "fermer arbitrairement" et
"fermer pour violation de la netiquette". Quand OVH refuse de se laisser
intimider pour héberger wikileaks, c'est totalement normal, et
j'applaudis des quatre mains.
Mais leur position sur les spammeurs n'est pas défendable. Et non, les
deux positions ne sont pas comparables.
+1
Quant à leur soit-disant protection technique antispam, dDos, que
sais-je, je la cherche encore. J'ai sauvé récemment un dédié qui
atteignait 99% de charge CPU, parce qu'un phpBB configuré avec les pieds
recevait des centaines (peut-être des milliers, j'ai eu la flemme de
décortiquer les logs) de spams à la minute, ce qui écroulait et la
machine et le serveur MsSQL.
Difficilement, d'ailleurs, parce qu'à 99% de charge CPU, même une
connexion en SSH est difficile.
Oui, cqfd - ils ferment plus pour des raisons juridiques, et pas pour des raisons techniques.
Voila, pile-poil.
Aujourd’hui il faut faire entrer de force la netiquette dans les CGU pour tenter de la faire respecter, car c'est de plus en plus vu comme une curiosité de temps révolus...
La netiquette semble effectivement ne plus intéresser grand-monde :(
Après, il fait bien faire le distinguo entre "fermer arbitrairement" et "fermer pour violation de la netiquette". Quand OVH refuse de se laisser intimider pour héberger wikileaks, c'est totalement normal, et j'applaudis des quatre mains.
Mais leur position sur les spammeurs n'est pas défendable. Et non, les deux positions ne sont pas comparables.
+1
Quant à leur soit-disant protection technique antispam, dDos, que sais-je, je la cherche encore. J'ai sauvé récemment un dédié qui atteignait 99% de charge CPU, parce qu'un phpBB configuré avec les pieds recevait des centaines (peut-être des milliers, j'ai eu la flemme de décortiquer les logs) de spams à la minute, ce qui écroulait et la machine et le serveur MsSQL.
Difficilement, d'ailleurs, parce qu'à 99% de charge CPU, même une connexion en SSH est difficile.
Xavier Roche
Le 25/05/2014 16:20, Eric Demeester a écrit :
Quant à leur soit-disant protection technique antispam, dDos, que
Hahaha leur protection anti-DDOS. http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack (Control-F "OVH")
Ça fiche vraiment la trouille...
siger
Xavier Roche a écrit :
Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des comptes: le spam n'embête que les autres, et fermer des comptes qui rapportent est toujours ennuyeux.
Quand on voit le coût des spams subi par la communauté, si nos dirigeants voulaient faire quelque chose ça fait longtemps que ce serait fait, les arguments sont là.
Difficile de demander à une société privée de faire ce que la société dans son ensemble ne fait pas.
-- siger
Xavier Roche a écrit :
Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des
comptes: le spam n'embête que les autres, et fermer des comptes
qui rapportent est toujours ennuyeux.
Quand on voit le coût des spams subi par la communauté, si nos
dirigeants voulaient faire quelque chose ça fait longtemps que ce
serait fait, les arguments sont là.
Difficile de demander à une société privée de faire ce que la société
dans son ensemble ne fait pas.
Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des comptes: le spam n'embête que les autres, et fermer des comptes qui rapportent est toujours ennuyeux.
Quand on voit le coût des spams subi par la communauté, si nos dirigeants voulaient faire quelque chose ça fait longtemps que ce serait fait, les arguments sont là.
Difficile de demander à une société privée de faire ce que la société dans son ensemble ne fait pas.
-- siger
PP
Le 31/05/2014 11:14, siger a écrit :
Xavier Roche a écrit :
Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des comptes: le spam n'embête que les autres, et fermer des comptes qui rapportent est toujours ennuyeux.
Quand on voit le coût des spams subi par la communauté, si nos dirigeants voulaient faire quelque chose ça fait longtemps que ce serait fait, les arguments sont là.
NON surtout pas, que nos dirigeants ne s’occupent surtout de rien. Ce sont des incapables
Difficile de demander à une société privée de faire ce que la société dans son ensemble ne fait pas.
et encore moins à nos politiques !
Le 31/05/2014 11:14, siger a écrit :
Xavier Roche a écrit :
Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des
comptes: le spam n'embête que les autres, et fermer des comptes
qui rapportent est toujours ennuyeux.
Quand on voit le coût des spams subi par la communauté, si nos
dirigeants voulaient faire quelque chose ça fait longtemps que ce
serait fait, les arguments sont là.
NON surtout pas, que nos dirigeants ne s’occupent surtout de rien.
Ce sont des incapables
Difficile de demander à une société privée de faire ce que la société
dans son ensemble ne fait pas.
Mais d'un point de vue cynique, OVH n'a rien à gagner à fermer des comptes: le spam n'embête que les autres, et fermer des comptes qui rapportent est toujours ennuyeux.
Quand on voit le coût des spams subi par la communauté, si nos dirigeants voulaient faire quelque chose ça fait longtemps que ce serait fait, les arguments sont là.
NON surtout pas, que nos dirigeants ne s’occupent surtout de rien. Ce sont des incapables
Difficile de demander à une société privée de faire ce que la société dans son ensemble ne fait pas.