>> Michel Py a écrit: >> 1. Se débarrasser des clients qui sont des aimants à emmerdes; >> on pourra dire tout ce qu'on voudra, les attaques n'arrivent >> pas au hasard;
> Emile "iMil" Heitor a écrit: > Ben voyons. Je vais expliquer au vendeur de meubles hébergé > chez nous qu'il a essuyé un DDoS de 5GB pendant 3h parce que > ses designs sont vraiment trop subversifs. Probablement pas, mais lire plus bas. > Et, oui, une grosse moitié des 5GB provenaient d'OVH. Au final, > null-routing de l'IP visée, le client donc, doublement victime. Il faut rapporter la grosse moitié à la part d'OVH sur ce marché. Est-ce que OVH représente une grosse moitié de l'hébergement Français / Européen ? Si oui, il n'est que naturel qu'ils représentent une grosse moitié des attaques. Si en volume d'hébergement ils représentent moins de la moitié et que leur volume d'attaque est plus de la moitié, là il commence à y avoir un problème. > Les exemples sont légion, mais étrangement, peu sont ceux > qui en font étalage publiquement. Ce dont j'ai vu des légions aussi, c'est des fabricants de meubles ou d'autre chose qui se font DDOSser parque qu'ils ont une politique de mailing list débile. Il y a presque toujours une raison derrière une attaque. Je n'ai pas dit une bonne raison, mais une raison. >> Michel Py a écrit: >> http://www.spamhaus.org/statistics/networks.lasso >> Ils sont régulièrement au hit-parade des top attaqueurs et des >> top spammeurs (pas seulement spamhaus). Même en prenant leur >> taille en compte, ça fait un peu désordre, quand même. > Guillaume Barrot a écrit: > Arrrf j'ai le bullshitotron dans le rouge la ! C'est pas parce > qu'un truc est mesurable qu'il doit être mesure, et clairement > pas une métrique (pour plagier un camarade posteur sur ce thread). > Ie : OVH étant le premier hébergeur français, c'est moyen étonnant > qu'il soit dans le top 10. Une métrique plus acceptable serait le > ratio <nb d'attaque> / <nb de serveurs hostes*> par exemple. Je suis bien d'accord sur la partie ratio, voir plus haut. Avoir 40 ou 50 merdes sur 110k, ça reste relatif. Ceci dit, Spamhaus et autres ne mesurent pas que le nombre d'attaques en cours mais aussi la réactivité du département abuse et il y a bien d'autres hébergeurs de taille considérable qui ne se voient pas souvent ou jamais au hit-parade. Ne pas être dans la liste de Spamhaus, ça serait une priorité absolue pour moi si j'avais cette taille. En plus, c'est intéressant de se plonger dans les détails: si tu regardes dreamhost tu verras une vague récente de drive-by-exploit, ce que j'appelle l'hébergement du dimanche; une partie que OVH semble mieux maitriser. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/