OVH Community, your new community space.

Zneužívání serverů


oles@ovh.net
11-29-2009, 03:28 PM
Dobrý den,

Už přes rok hledáme řešení a zabýváme se otázkou, jak omezit turnover? Jak omezit zneužívání serverů?

Proporčně počet zneužívání není vyšší s 70 000 servery, než s 10 000. Je to stejné procento, téměř menší. Jenže s 70 000 servery je počet zneužívaných serverů proporčně větší a klienti jsou více "profesionální". Už se nedá mluvit o zneužívání, ale spíš o destrukční aktivitě.
Všimli jsme si, že naše servery jsou používány jako malá pomsta nebo jako prostředek, který nechá spadnout webovou stránku nebo hrací server nebo DoS. Za 30 euro máme do hodiny k dispozici bombu s připojením 100 Mb/s, ktrerá je pripravena ničit.
Stejné je to, co se týče spamů. Už nemluvíme o případu klienta, který objednal dvacátý server s 1000 IP s každým serverem (naštěstí jsme si toho všimli a zablokovali, ještě před použitím serverů). S těmito problémy byla naše síť bohužel umístěna na třetím místě mezi síťě spamující nejvíc na světě. Tohle všechno se stovky serverů.

Tuto práci jsme nedělali proto, abychom zlepšili podmínky těch, kteří škodí ostatním! Ale proto aby server byl přístupný, jednoduchý a levný. A když si uvědomíme počet serverů, které jsme vyrobili, myslím, že jsme na dobré cestě.
Nyní se postaráme o ty klienty, kteří pokládají naše služby za vyhazovací servery a tak je taky používají. Věděli jsme o tom, proto již 14 - 16 měsíců inovujeme, abychom nezpochybnili náš business model o třech principech: bez instalačních poplatků, měsíční platba a bez závazků.
Musíme přiznat, že se nám to nepovede. Je třeba vyřadit 1 ze 3 principů, abychom zastavili tenhle začarovaný kruh.

Týká se to tedy instalačních poplatků, které se vztahují pouze na nové objednávky.
Klientů, kteří už dedikovaný server mají se to netýká.
Před 3 měsíci jsme začali v pobočkách s těmito poplatky ve všech řadách serverů kromě Kimsufi C-05G. A výsledky jsou dobré.
Dokončíme to s Kimsufi C-05G v pobočkách.
Myslíme si, že 49 euro představuje dostatečně vysokou částku k tomu, aby nepřípustná aktivita nebyla již rentabilní, ale zároveň je natolik nízká aby se cena za 6-12 měsíců pronájmu tolik nezměnila.

Tyto poplatky budou platné ke všem serverům OVH a to i v našich pobočkách.
Taky na RPS, protože jsme dovolili spammerům aby měli spamovou infra za hodně nízkou cenu.
Poplatky budou tedy 49 euro. Toto omezí pohyb na RPS a zájem o tuto nabídku k aktivitám, které netrvají dlouho.

OVH posiluje své nástroje ve 3 úhlech:
- detekce a blokování nadapení způsobené našemi servery
s lepším řízením VM (virtual machine)
- instalace ochraných infrastruktur proti napadení s filrováním nepotřebných paketů, které budeme moc nabídnout jako službu těm, kteří se chtějí chránit.
- nastroje pro omezení spamů na naší síti (zablokování portu 25 některých serverů, které spamují a nutnost přejít přes SMTP OVH, které budou filtrovat tyto spamy. Omezíme počet mailů, které klienti webhostingu mohou denně posílat.
Tyto práce budou trvat měsíce, ale začátkem 2010 bychom měli mít první výsledky.



S pozdravem
Octave