ovh - Les abus (SD/RPS)

Bonjour,
Ça fait plus d’1 an on tourne au tour du pot en se posant les
mêmes questions et en essayant de répondre à une problématique
simple : comment limiter le turnover ? comment limiter les abus ?

Avec presque 70’000 serveurs en location, le nombre d’abus n’est
pas proportionnellement plus grande qu’avec 10’000 serveurs. C’est
le même pourcentage, voir moins. Sauf qu’avec 70’000 serveurs,
le nombre de serveurs qui abusent est proportionnellement plus
grande et les clients nettement plus "professionnels". On ne parle
plus de petit abus ou d’abus, mais carrément d’activité de
destruction. En effet, on remarque de plus en plus souvent que
nos serveurs sont utilisés pour faire les petits vengeances ou
comme le moyen de faire tomber un site ou un serveur de jeu ou
pour faire un DoS. Pour 30Euro en moins d’1 heure on dispose d’une
bombe connectée en 100Mbps prêt à détruire. De même au niveau de
spam, le turnover fait le ravage. On ne parle pas du cas d’un "client"
qui a commandé une 20ème de serveurs en prenant de 1000 IP avec
chaque serveurs (heureusement nous l’avons vu et nous l’avons bloqué
avant qu’il puisse utiliser les serveurs). Avec ce genre d’abus,
notre réseau a été tristement classé comme le 3ème réseau qui spamme
au monde. Tout ceci avec quelques dizaines/centaines de serveurs.

On n’a pas fait tout ce travail là pour améliorer les conditions
de ceux dont l’activité est de nuire aux autres ! Mais pour que le
serveur soit accessible, simple et pas cher. Et vu le nombre de
serveurs, je pense qu’on est sur le bon chemin. Maintenant on va
s’attaquer sérieusement à ces "clients" qui assimilent nos services
à des serveurs jetables et ils les utilisent comme tel. On le savait
et depuis 14-16 mois on a essayé de prendre des mesures "innovantes"
pour essayer de ne pas remettre en cause notre business modèle
qui se résume à 3 principes : pas de frais d’installation, le paiement
mensuel, pas d’engagement.

Et on doit bien avouer qu’on ne va pas y arriver. Il faut qu’on fasse
"sauter" l’un des 3 principes afin de casser cette spirale qui ne
s’arrête visiblement pas. Nous avons choisi de faire sauter les
frais d’installation qui ils ne s’appliquent qu’à de nouvelles
commandes. Et donc rien ne change pour tous les clients qui ont déjà
un serveur dédié.

Il y a 3 mois, on a initié le mouvement dans les filiales, en mettant
en place les frais d’installation sur toute la gamme de serveurs
(sauf le Kimsufi C-05G). Ceci donne des bons résultats. On va
finaliser ce mouvement avec le Kimsufi C-05G dans les filiales.

On pense que les frais d’installation de 49Euro HT représente une
somme suffisant importante pour qu’une activité éphémère ne puisse
plus être rentable mais suffisamment petit pour que sur 6-12 mois le
coût global ne change pas pas vraiment. Nous allons donc appliquer
ces frais d’installation sur l’ensemble de serveurs qu’Ovh propose
et dans toutes les filiales.

Et aussi sur les RPS, car nous avons donné la possibilités à plein de
spammeurs d’avoir une infra de spam pour vraiment pas cher. Nous
allons donc désormais appliquer les frais d’installation de 49Euro HT.
Ceci limitera le mouvement sur le RPS et l’intérêt de cette offre
pour les activités de courte durée.

En parallèle, Ovh est en train de renforcer ses outils sur 3 axes :
- détection et blocage des attaques générées par nos serveurs
avec une meilleure gestion de VM (virtual machine)
- mise en place des infrastructures de protections contre les
attaques (avec le filtrage très poussés de packets inutiles
qu’on pourra proposer comme service à ceux qui souhaitent se
protéger).
- les outils pour limiter le spam générés par notre réseau
(avec le blocage du port 25 de certains serveurs qui spamment
et l’obligation de passer par les SMTP d’Ovh qui vont filtrer
ces spams). De même, nous allons limiter le nombre des emails
que les clients mutualisés pourront generés chaque jour.
Ces travaux prendront encore plusieurs mois, mais début 2010 on
devrait voir les premiers résultats.

Amicalement
Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter