ovh - Routage ovh vers 81.92.116.8

Ce message juste pour les développeur web pour qu’ils prennent conscience des conséquence au niveau des hébergeurs.

http://travaux.ovh.net/?do=details&id=5277

Suite à des attaques sous forme de spams très violents que
nous avons reçu à plusieurs reprises à partir des réseaux
ci-dessous nous avons mis les protections sur notre reseau
afin de retrouver le fonctionnement normal.

83.136.208.0/21
82.138.77.0/24
193.25.198.0/24

D’apres les responsables de l’Emailvision, un formulaire
de parrainage installé sur le site d’un de leur clients
http://www.theaa.com/services/breakdowncover/membergetmember/refer.jsp
aurait été hacké pour simuler un double opt-in (un incription
à une newslettre avec la confirmation d’inscription). Ou
alors il n’y a pas de hack car l’outil ne propose pas de
double opt-in et n’importe qui peut inscrire n’importe qui
sans aucune confirmation. Nous n’avons pas assez de detail
à ce niveau là. Nous avons juste l’information suivante :


XX@XXX has been inserted and sent multiples of this email
starting on the 18th March it seems as this email address
has date joins on the 18/03/2011, 24/03/2011, 25/03/2011,
27/03/2011 and for each date they were inserted multiple times.


Consequence : plusieurs dizaines de milliers d’emails ont été
envoyés vers notre reseau. Ceci depuis plusieurs jours.

Le nombre d’emails envoyés et la violence d’envoie ont
été detectée par nos robots qui gerent les attaques.
Plusieurs d’heures de travail de nos équipes ont été
necessaire le dimanche 27 pour nettoyer nos infra des
emails que nous avons reçu jusqu’à la saturation de
certains elements. Et donc pour eviter que le probleme
ne se reproduisse pas nous avons dû mettre en place les
mesures de securité ont nous permit de proteger notre
infrastructure.

Ce n’est pas la 1ere fois que nous avons de problemes
avec Emailvision pour presque les mêmes raisons à
chaque fois. Malgré les incidents grave à repetition,
les problemes ne se sont toujours pas reglés. Il n’y a pas
de dialogue. Les gens en face ne semblent pas comprendre
qu’ils mettent en dangers les reseaux et generent du
travail inutiles aux autres équipes reseaux/sysadmin.
Et donc, si demain notre reseau est à nouveau attaqué,
nous allons prendre exactement les mêmes mesures.

Les protections ont été enlevées. Nous recevons
à nouveau le trafic du reseau d’Emailvision.

On attend de la part de responsables une évolution
dans les faits afin d’éviter dans le futur les
eventuels problemes.

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter