OVH Community, your new community space.

Les abus


oles@ovh.net
29.11.2009, 16.28
Buongiorno,

E' più di un anno che ci giriamo intorno ponendoci le
stesse domande e provando a rispondere ad una problematica
semplice : come si può limitare il turnover?
Come possiamo limitare gli abusi?

Con quasi 70'000 servers in affitto, il numero d'abusi non é
propotionalmente più grande che con 10'000 servers.
E la stessa percentuale, forse anche di meno.

Ecceto che con 70'000 servers, il numero di server dai quali possono partire attacchi è
proporzionalmente più grande ed i clienti chiaramente più " professionali"

Non si parla più di piccoli abusi o grandi abusi, ma proprio d'attività di distruzione.
In effetti, infatti, abbiamo osservato che ultimamente i nostri server
sono utilizzati per portare piccole vendette o come mezzo per fare
crollare un sito o un server di gioco o per fare un DoS.
Per 30Euro in meno di un'ora disponiamo di una bomba collegata in 100MBps pronta da distruggere.
Anche al livello spam, il turnover è devastante..
Non si parla più del caso di un cliente che ha ordinato una 20tina di servers prendendo 1000 IP con
ognuno; fortunatamente ce ne siamo accorti e l'abbiamo bloccato prima che possa utilizzare i nostri servers.
Con questo tipo d'abuso, la nostra rete é stata tristemente classificata come la 3 rete spam
al mondo. Tutto quello con qualche decina/centinaia di servers.

Non abbiamo fatto tutto questo lavoro per migliorare le condizioni di quelli per cui l'attività è nuocere agli altri,
ma perché il server sia accessibile, semplice ed economico.
E visto il numero di servers, penso che stiamo andando bene.

Adesso stiamo seriamente prendendo in considerazione
il problema di questi clienti che assimilano i nostri servizi
ai "servers usa e getta" e che li utilizzano con tale idea e per tali scopi.
Lo sapevamo e da 14-16 mesi abbiamo provato a prendere delle misure
"innovative" per cercare di non rimettere in discussione il nostro modello di business
che si riassume in 3 principi: niente spese d'installazione, il pagamento
mensile, senza impegno.

Tuttavia abbiamo dovuto prendere seri provvedimenti.
Abbiamo dovuto far "saltare" uno dei 3 principi in modo da interrompere questa spirale
che visibilmente non si ferma. Abbiamo scelto di fare saltare le
spese d'installazione che si applicano soltanto a nuovi
ordini. E non cambia niente per tutti clienti che hanno già un server dedicato.

3 mesi fa, abbiamo iniziato le modifiche nelle filiali,
inserendo le spese d'installazione su tutta la gamma dei servers
(eccetto il kimsufi C-05G). Questo ha già dato buoni risultati.
Stiamo per finalizzare questo movimento col Kimsufi C-05G nelle filiali.

Pensiamo che le spese d'installazione 49Euro IVA esclusa rappresentino un
importo sufficiente alto perché un attività transitoria non risulti più
essere proficua, ma sufficientemente ridotta perché su 6-12 mesi
il costo complessivo non cambi radicalmente.
Applicheremo dunque queste spese d'installazione sull'insieme dei servers che
OVH propone e per tutte le filiali.

E anche sugli RPS, perché abbiamo dato la possibilità a tanti
spammers di avere un'infra di spam per poco.
Applicheremo dunque le spese d'installazione 49Euro IVA esclusa.
Questo limiterà il movimento sugli RPS e l'interese di questa offerta
per le attività di corta durata.
In parallelo, Ovh sta rafforzando le sue utility su 3 assi:
- individuazione e blocco degli attacchi generati dai nostri server
con una migliore gestione di VM (virtual machine)
- attualizzazione delle infrastrutture di protezione contro gli attacchi
(con la selezione molto accurata di packets inutili che si potrà proporre come
servizio a quelli che si desiderano proteggere).
- utility per limitare gli spams generati dalla nostra rete
(con il blocco della porta 25 di alcuni servers che spammano e l'obbligazione tramite gli SMTP d'Ovh che filtaranno
questi spam).
- Limiteremo anche il numero d'emails che i clienti in hosting condiviso potranno generare ogni giorno.

Questi lavori dureranno più mesi, però ad inizio 2010 dovremmo
vedere i primi risultati

Amichevolmente
Octave