je te confirme que la plage ip 91.234.104.0 - 91.234.107.255 est bien bloquer en sortie du réseau OVH ADSL !!!
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last | |------------------------------------------------|------|------|------|------|------|------| | 192.168.0.1 - 2 | 99 | 98 | 0 | 0 | 0 | 0 | | isp-1-6k.fr.eu - 0 | 103 | 103 | 8 | 13 | 119 | 12 | | rbx-g2-a9.fr.eu - 0 | 103 | 103 | 9 | 11 | 30 | 12 | | rbx-2-6k.fr.eu - 3 | 95 | 93 | 8 | 24 | 225 | 9 | | osp-1-m2.fr.eu - 0 | 103 | 103 | 7 | 9 | 30 | 9 | | No response from host - 100 | 20 | 0 | 0 | 0 | 0 | 0 | | No response from host - 100 | 20 | 0 | 0 | 0 | 0 | 0 | Ton site www.inulogic.com est donc inaccessible et les sites que tu héberges. Octave vient de réinventé la neutralité du net ! ! Bientôt ovh va bloquer les plage IP de Free car des dedibox attaque des sd ovh ? Au moins ovh nous montre qu'il est vraiment facile et rapide de bloqué un site, voir un hébergeur entier, sa va donné des idée a nos politique ! Pour le problème des attaque depuis ovh, ovh fait pas mal d'effort pour faire le ménage dans les serveur qui reçoive des attaques, car cela touche souvent d'autre client, mais pas beaucoup de chose pour les attaques sortante... Il est passé ou le bridage UDP à 5 ou 10 mb/s ?? Bon courage Gurvan, tu n'est surement pas le seul dans le même cas... Le 12 février 2012 23:07, Gurvan Rottier-Ripoche <inulo...@gmail.com> a écrit : > Bonjour, > > Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour > prendre des conseils et chercher à comprendre. > > > Notre réseau est régulièrement la cible d'attaques depuis des machines OVH. > Indifféremment depuis des serveurs hackés participant dans des botnets que > depuis des serveurs clients légitimes qui réalisent des attaques ciblés > notamment via des offres low-cost "jetables". > Je fais de nombreux report à leur service abuse qui intervient dans des > délais raisonnables. > > La période des vacances a démarré et très souvent, c'est une > grande effervescence de ce type d'attaques. > Nous avons reçu plusieurs attaques ce Dimanche 12 Février 2012 allant > jusqu'a 900Mbits depuis 9 serveurs OVH. (A relativiser avec notre 95 > percentile de 100Mbits). > J'ai twitté Octave pour lui faire part de mon mécontentement du fait du > nombre important d'attaques en une journée. > > A chaque fois ses réponses sont virulentes (très proches de la diffamation) > et fermés à la discussion : > "C'est pas mon problème." > "Tu as une activité de hackeur." > "C'est à toi de gérer ton réseau." > > Alors que je suis la cible dans cette histoire et que je ne vois pas > comment agir... > De notre côté, nous appliquons des restrictions entrantes et sortantes mais > ces nombreuses attaques ont des répercussions sur le coût du trafic entrant > en amont de notre réseau. > Notre fournisseur de transit nous fait payer malgré tout le coût de > l'attaque et c'est logique. > Ces attaques dépassent parfois de beaucoup (pratiquement x10) l'usage > normal de notre bande passante. > > > Ce que je ne comprend pas, c'est qu'OVH disposent bien de mécanismes de > protections mais uniquement sur son trafic entrant. > Par contre, ils n'appliquent pas les mêmes mécaniques en sens inverse pour > éviter ou limiter les attaques sortantes de leur réseau. > > Comme seule solution, aujourd'hui suite à mes reports, Octave impose un > blocage total entre nos deux réseaux. > Cela gène nombre de mes clients qui ne peuvent plus opérer de redondance, > simplement communiquer envers les deux réseaux (plus de DNS, SQL etc...) et > moi-même qui ne peut plus du tout accéder aux services d'OVH que j'utilise > également. (Ne serait-ce que le site OVH.COM...). > J'imagine également que les clients ADSL d'OVH ne peuvent plus accéder à > l'ensemble de mes services. > > Qu'en pensez-vous ? > Un fournisseur d'accès a-t-il le droit de bloquer comme cela une partie du > trafic internet, portant atteinte à la neutralité d'internet et aux > recommandations de l'ARCEP sur la transparence et la non-discrimination des > flux. > Les mesures prises me semblent disproportionnées. > Quelles sont les solutions que vous appliquez sur vos réseaux ? > Avez-vous déjà eu ce type de problème ? > > Cordialement, Gurvan. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
