Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

OVH : une protection DDoS capable d’« encaisser n’importe quelle attaque »

Une option obligatoire et payante

OVH : une protection DDoS capable d'« encaisser n'importe quelle attaque »

Le 10 août 2013 à 11h37

OVH vient de donner le coup d'envoi du VAC, son service maison de protection contre les attaques DDoS (déni de service). Pour le moment en version bêta, il est proposé gratuitement à l'ensemble des clients disposant d'un serveur dédié, mais il deviendra payant à partir du 1er septembre. Question tarif, il faudra compter entre 0,50 € et 10 € par mois. De son côté, OVH assure pouvoir « encaisser n'importe quelle attaque ».

OVH anti DDoS

OVH : les attaques DDoS se généralisent, un coup d'aspirateur pour régler le problème

Dans un long message posté fin juin sur ses forums, Octave Klaba, PDG d'OVH, dévoilait en détail son offre anti-DDoS. Un phénomène qui, selon lui, a pris de l'ampleur au cours des dernières années : « depuis la fin 2010 avec l'affaire de Wikileaks, les DDoS ont fait les unes des médias et avec le DNS AMP qui s'est généralisé depuis début de l'année 2013, n'importe lequel gamin peut lancer un DDoS de plusieurs dizaines de Gbps et mettre en péril une activité ».

Afin de pallier ce problème, une solution maison était mise en place : le VAC pour « vacuum », ou aspirateur en anglais. Elle se compose de deux routeurs Cisco (ASR 9001 et Nexus 7009) qui sont capables de « nettoyer » jusqu'à 160 Gbps de trafic. Au total, trois couples sont installés : un à Roubaix, un à Strasbourg et un autre à Beauharnois au Canada (voir notre dossier).

Ils fonctionnent tous les trois en parallèle et ils aspirent le trafic le plus proche d'eux. Ainsi, une attaque émise depuis Miami en Floride et visant un serveur dédié en France passera par le VAC de Beauharnois avant de transiter sur le réseau interne d'OVH. La société précise qu'il faut entre 15 et 120 secondes pour activer la mitigation et commencer à filtrer le trafic entrant à travers le VAC. De son côté, le serveur continue de répondre normalement aux requêtes. De plus amples informations sont disponibles sur cette page.

OVH anti DDoS

« Nous savons encaisser n'importe quelle attaque »

Octave Klaba qui a largement communiqué sur le sujet sur son compte Twitter ces dernières semaines, semble très satisfait de son infrastructure et précise que « le service de protection n'est pas limité ni en terme de la taille de l'attaque ni en terme de la durée de l'attaque ni en terme de type de l'attaque. Nous savons encaisser n'importe quelle attaque et l'objectif pour nous est de vous fournir un service qui va vous protéger réellement le jour J où vous allez recevoir une attaque ». Reste à voir ce qu'il en sera dans la pratique et si la promesse pourra être tenue dans toutes les situations.

Il ajoute que cette protection va plus loin que les attaque DDoS : « le VAC va aspirer et dupliquer "le trafic email sortant" d'un datacenter pour le faire analyser par un anti-spam et un anti-virus. Nous allons pouvoir faire les statistiques du nombre de spam par IP SRC dans nos Datacenters puis bloquer le flux SMTP d'une IP lorsqu'on estime qu'il s'agit d'un spammeur ».

Il ajoute qu'« un VAC ne fait pas de stockage, c'est un analysateur de trafic, il n'y a donc pas de stockage des emails mais juste l'analyse en temps réel d'un échantillon des emails qui sortent de nos Datacenters ». Une fonction intéressante sur le papier, mais qui risque tout de même de faire grincer quelques dents, surtout en cette période où l'affaire Prism est dans toutes les mémoires.

OVH réseau

Une option obligatoire de 0,50 € à 10 € par mois, mais gratuite avec un paiement annuel

Quoi qu'il en soit, la mise en place des VAC a un coût non négligeable, estimé à environ 3 millions d'euros par le PDG de la société. L'hébergeur a décidé de le mutualiser et de proposer sa solution à tous les clients via « une option obligatoire pour tous les serveurs dédiés existants ».

Notez que les clients qui ont souscrit à l'option « Utilisation professionnelle » pourront en plus profiter de l'API, d'une mitigation permanente (plus besoin d'attendre entre 15 et 120 secondes donc) ainsi que de nombreuses options de personnalisation.

Voici la liste des tarifs suivant le type de serveur dédié dont vous disposez :

  • VPS :+ 0.5 € par mois
  • KS :+ 1 € par mois
  • SP :+ 1 € par mois
  • EG :+ 2 € par mois
  • MG :+ 2 € par mois
  • HG :+ 3 € par mois
  • pCC :+ 5 € par mois
  • Housing:+ 10 € par mois

OVH anti DDoSOVH anti DDoS

Cela concerne aussi bien les clients existants que les nouveaux. Octave Klaba précise par contre que cette « option obligatoire » sera gratuite dans le cas d'un paiement annuel. Quoi qu'il en soit, elle est offerte durant la phase bêta qui devrait se terminer le 1er septembre. Après, il faudra obligatoirement payer... ou changer d'hébergeur.

Commentaires (133)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Haha, si ça s’est pas bien joué. Baisser les prix des serveurs pour en vendre par palette et rajouter une “option” obligatoire derrière pour se faire plus de marge avec un service qui ne concerne pas tout le monde.



Ceux qui ont des petits kimsufi n’ont clairement pas tous besoin de ça. Même si tout le monde peut subire ce type d’attaque, tous les clients n’estiment pas forcément nécessaire de payer pour s’en protéger par rapport à l’utilisation qu’ils ont de leur serveur. Un serveur de jeu ou un site perso indisponible pendant une journée c’est pas dramatique.



Bref, c’est le genre de pratique qui font que je n’accorde aucune estime et aucune confiance à OVH.

votre avatar







tom103 a écrit :



Une option obligatoire payante ? Alors déjà, si c’est obligatoire, par définition ce n’est pas une option. Et d’autre part, je pense pas que ce soit très légal…







SI, c’est légal. Comme dit Zicklon, tu peux mettre de nouvelles CGV.



La seule contrainte, c’est qu’alors les clients sont libre de partir sans frais si les nouvelles CGV ne leurs conviennent pas. Comme à ma connaissance il n’y a pas de frais de départ (?), c’est donc totalement possible de faire cela.



Après, il va falloir compter les gens qui vont ailleurs, et le coût sur l’image de marque qui se ternit encore un peu plus (s’il était besoin !). <img data-src=" />


votre avatar

Il y a attaque et attaque ! Leurs serveurs à coups de hache ou de C4 et je suis sûr qu’ils préfèreront le DDoS. <img data-src=" />

votre avatar







gogo77 a écrit :



Un serveur de jeu […] indisponible pendant une journée c’est pas dramatique.



<img data-src=" /> dis ça aux joueur de lol par exemple <img data-src=" />


votre avatar







saf04 a écrit :



liam je t’ai tres souvent lu beaucoup plus profond en arguments et réfléchi.

ici on croirait un slogan anti terroriste.







Ca reste un fait : le mec qui se fait DDoS, il emmerde tout le monde. S’il emmerdait que lui, on pourrait se dire “bah il a pas pris l’option, il se fait DDoS, tant pis pour lui”. Mais là on est dans un autre cas de figure : la protection anti-DDoS concerne tout le monde, et c’est tant mieux qu’il en soit ainsi parce que sinon, n’importe quel radin qui prends pas l’option risquerait de pénaliser le reste du réseau si l’attaque tombe sur lui. On va pas non-plus protéger tout le monde, mais ne faire payer que ceux qui le demandent… tout le monde bénéficie de la protection, tout le monde paye. Sinon, tu as personne qui va dire “nan mais moi je paye” si de toute façon, que tu payes ou pas, t’es protégé quand-même.


votre avatar







Stargateur a écrit :



<img data-src=" /> dis ça aux joueur de lol par exemple <img data-src=" />







Bah dans tous les cas reste une question de besoin et la décision d’utiliser un tel service ne doit pas venir d’OVH. Et puis même pour les joueur de lol, c’est aussi l’occasion de faire une pause forcée <img data-src=" />


votre avatar







gogo77 a écrit :



Haha, si ça s’est pas bien joué. Baisser les prix des serveurs pour en vendre par palette et rajouter une “option” obligatoire derrière pour se faire plus de marge avec un service qui ne concerne pas tout le monde.



Ceux qui ont des petits kimsufi n’ont clairement pas tous besoin de ça. Même si tout le monde peut subire ce type d’attaque, tous les clients n’estiment pas forcément nécessaire de payer pour s’en protéger par rapport à l’utilisation qu’ils ont de leur serveur. Un serveur de jeu ou un site perso indisponible pendant une journée c’est pas dramatique.



Bref, c’est le genre de pratique qui font que je n’accorde aucune estime et aucune confiance à OVH.







Les Kimsufi sont passé à 3€/mois et l’option est à 1€… ça te fait un total de 4€ HT… tu préférais payer 15€ ?



Quant au fait que tu estimes pas nécessaire de protéger ton serveur, t’es gentil mais :




  1. De toute façon ton serveur est protégé, que tu le veuilles ou pas, puisque le routeur est en amont du réseau OVH, c’est pas un routeur perso derrière chaque serveur mais un truc global pour l’ensemble du réseau OVH.



  2. La bande passante d’OVH est partagée entre tous les clients d’OVH : le mec qu’en a rien à foutre d’être DDoS est mignon tout plein, mais son voisin qui lui en a quelque chose à foutre a ptèt pas envie de voir son serveur HS parce qu’un radin a refusé de payer 1€ HT/mois et vient de se faire DDoS la face, épuisant les ressources d’OVH. Sachant que c’est pas forcément ceux qui sont le moins à risque de se faire DDoS qui sont les plus radins…


votre avatar







Liam a écrit :



Les Kimsufi sont passé à 3€/mois et l’option est à 1€… ça te fait un total de 4€ HT… tu préférais payer 15€ ?



Quant au fait que tu estimes pas nécessaire de protéger ton serveur, t’es gentil mais :




  1. De toute façon ton serveur est protégé, que tu le veuilles ou pas, puisque le routeur est en amont du réseau OVH, c’est pas un routeur perso derrière chaque serveur mais un truc global pour l’ensemble du réseau OVH.



  2. La bande passante d’OVH est partagée entre tous les clients d’OVH : le mec qu’en a rien à foutre d’être DDoS est mignon tout plein, mais son voisin qui lui en a quelque chose à foutre a ptèt pas envie de voir son serveur HS parce qu’un radin a refusé de payer 1€ HT/mois et vient de se faire DDoS la face, épuisant les ressources d’OVH. Sachant que c’est pas forcément ceux qui sont le moins à risque de se faire DDoS qui sont les plus radins…







    Ce que je vois c’est surtout qu’OVH décide d’un coup de faire payer des milliers de clients sans aucune alternative. C’est pour le bien de l’humanité ? Mon cul ouais… Et puis comme à peu près tout ce qu’ils font, ça sera approximatif, et il y aura plein de clients qui vont souffrir de leur décision pleine de gentillesse…


votre avatar

bha le client qui veut pas payer l’option, il change de prestataire… Si les CGV changent, ils peuvent mettre fin au contrat sans contrainte. Donc y a pas de soucis à ce niveau.



Après faut voir si la techno est suffisament efficace. ;D

votre avatar







Princo22 a écrit :



Non seulement il sait ce qu’il dit, mais il ne dit pas tout.

Le matos cité ne peut pas encaisser le trafic annoncé (le 9001 ne peut encaisser “que” 120 GB/s sans filtrage) et plutôt incohérent (l’intérêt d’un truc aussi costaud qu’un Nexus 7009 avec seulement un ASR 9001 derrière ?). Le prix annoncé est aussi largement au dessus du prix pour ce type de matériel.



En clair, il ne dévoile que le dessus de l’iceberg pour que tout le monde vienne tester ce qu’il a réellement fait installer derrière.







Pour moi 120 GB/s ca fait 960Gbps, donc ça me semble suffisant pour en gérer 160.

Ou alors c’est 120 Gb/s…


votre avatar







dam1605 a écrit :



Pour moi 120 GB/s ca fait 960Gbps, donc ça me semble suffisant pour en gérer 160.

Ou alors c’est 120 Gb/s…





Ah oui tiens, faut faire gaffe





jusqu’à 160 Gbps de trafic





C’est bien des bits, et non des bytes.


votre avatar







Liam a écrit :



Les Kimsufi sont passé à 3€/mois et l’option est à 1€… ça te fait un total de 4€ HT… tu préférais payer 15€ ?

.







Encore faudrait il qu’elles arrivent, j’ai commandé le 26 juillet, débité le 5 aout pour trois mois, et toujours rien le 10 aout… <img data-src=" />

Sympa le délai de disponibilité entre 1 et 10 jours… En plus je paie pour un service que je n’ai pas, et je suis déjà client chez eux pour mon accès ADSL, et deux noms de domaines…


votre avatar

Ouch ca s’enchaîne chez ovh, d’abord un hack sans offrir la moindre compensation ni excuses aux clients, ensuite les annulations de commande ks, et mnt ca o_o je suis mutu chez eux et mon abo annuel expire dans qq jours, je voulais passer à un ks 2g mais j’crois que j’vais voir ailleurs :/ pas que 1 euro en plus me gêne, mais la com’ déplorable et l’attitude “deal with it” qui va avec.

votre avatar







DeadAngel70 a écrit :



bha le client qui veut pas payer l’option, il change de prestataire… Si les CGV changent, ils peuvent mettre fin au contrat sans contrainte. Donc y a pas de soucis à ce niveau.







Et bien sûr tu crois que déménager des serveurs d’OVH se fait en un clin d’oeil ?


votre avatar







Drepanocytose a écrit :



Enfin bon, OVH ne se repose pas sur ses lauriers, évolution et amélioration permamente, etc…





Su vent.

Octave enchaine les fumigènes les uns après les autres à travers des annonces révolutionnaires, et ce afin de masquer leur amateurisme qui frise l’escroquerie en bande organisée.


votre avatar







MasterDav a écrit :



Su vent.

Octave enchaine les fumigènes les uns après les autres à travers des annonces révolutionnaires, et ce afin de masquer leur amateurisme qui frise l’escroquerie en bande organisée.





????

Je ne sais pas moi, par exemple des dédiés à 3 € / mois, si ca c’est pas une putain d’avancée je ne sais pas ce que c’est.



Des amateurs comme ca, j’aimerais en voir plus souvent… Après clair que tout n’est pas rose, mais ca fait quand même plaisir de voir une boite avec ce fonctionnement entre l’amat et le pro, tout en ayant une qualité de service quand même appréciable.



Au pire des hébergeurs il y en a d’autres… OVH moi ca me va bien.


votre avatar

Il y a énormément de monde qui ont dit la même chose… <img data-src=" />

votre avatar







Cned a écrit :



s’ils faisaient payer ça pour les clients mutualisés, ça serait abusé <img data-src=" />

imagine toi, ils doivent héberger genre 100 à 1000 sites sur une même machine (nombre au pif, mais a mon avis pas loin de la vérité), s’ils faisaient payer même juste 1€ … alors qu’au final il ne s’agit que d’un serveur, qui n’est même pas géré par les clients…





les mutu sont deja DDOS en interne : les gros sites pompent les ressources et font ramer les apaches des petits ou les SQL. (et OVH s’en branle aussi <img data-src=" /> “fallait prendre du dedier pour avoir des perfs” )


votre avatar







timhor a écrit :



Bah un peut si voir pire… 120€ pour qu’on t’impose quelquechose sur tes machines…



Mr Octave, je fais caca sur votre grammaire et vos pratiques !

J’ai vire mon serveur perso de chez vous et mes serveurs pro aussi… j’ai bien retenue la lecon des RPS : ‘si vous etes pas content cassez vous”







Et donc tu as mis tes serveurs où maintenant ?



votre avatar







Impli a écrit :



Parfois ouai … Ca fait cher payé pour du “parfois” … Suffit d’être un minimum motivé et tu trouves mieux. C’est plus cher, certes. Mais t’as aucune option obligatoire … Gandi





Tiens, ça pourrait être une idée de dossier pour pcInpact.

Vu que pendant l’été, c’est le creux de la vague et que nos chers journalistes n’ont rien à faire la journée. <img data-src=" /> <img data-src=" />



Un petit comparatif prix/compétence/technicité des différents fournisseurs d’hébergement, je serais pas contre.


votre avatar







saf04 a écrit :



tu appelles quoi un client boulet ?







Un client boulet, c’est un mec qui découvre linux sur un serveur de prod et à qui on aurait jamais du laisser un accès ssh.







saf04 a écrit :



surtout que l’on est sur la gamme des serveurs dédiés, donc majoritairement professionnels.







Le fait d’être professionnel est très loin d’être une garantie de compétence.


votre avatar

octave il changera jamais… pour la securité, il met une option qui devient obligatoire si tu as un dédié….




votre avatar

Je sens que l’on va bien rire dans pas longtemps <img data-src=" />

votre avatar

“challenge accepted” <img data-src=" />

votre avatar

On a déjà entendu ça quelque part, on voit comment ça a fini.

Jaimelesartistes, tout ça… <img data-src=" />

votre avatar

comment chauffer les hackeurs du monde entier ^^

votre avatar







floop a écrit :



“challenge accepted” <img data-src=" />







sacré octave il est un peu grave de sortir ce genre de choses de nos jours ^^


votre avatar







Gleipnir a écrit :



Jaimelesartistes, tout ça… <img data-src=" />







mouais, y’a surement une grosse différence de connaissances technique entre frederic mitterrand et octave klaba.



je ne presage de rien, mais bon courage pour dosser ovh avec loic <img data-src=" />


votre avatar

Une option obligatoire payante ? Alors déjà, si c’est obligatoire, par définition ce n’est pas une option. Et d’autre part, je pense pas que ce soit très légal…

votre avatar

Au moins avec tous les ddos qui vont arriver suite à cette annonce on va pouvoir voir à quel point elle est efficace cette protection.

votre avatar







tom103 a écrit :



Une option obligatoire payante ? Alors déjà, si c’est obligatoire, par définition ce n’est pas une option. Et d’autre part, je pense pas que ce soit très légal…







Peut être va il mettre en place de nouvelles conditions générales de vente…


votre avatar







zicklon a écrit :



sacré octave il est un peu grave de sortir ce genre de choses de nos jours ^^







cela dit le principe a l’air robuste

j’espere pour eux <img data-src=" />


votre avatar

Pas de DDOS possible, ils ne livrent plus les serveurs <img data-src=" />

votre avatar



Elle se compose de deux routeurs Cisco (ASR 9001 et Nexus 7009) qui sont capables de « nettoyer » jusqu’à 160 Gbps de trafic.





Le Nexus 7009 n’est pas un routeur mais un switch.

votre avatar

J’aimerai pas être à la place du chef de projet qui chapeaute tout ça…



Ca met toujours mal à l’aise quand le boss vante votre travail auprès d’un client en martelant que d’un point de vu sécurité, c’est “in-vio-lable” ! Alors quand c’est une boite internationale, leader et que le PDG fait une annonce tout exprès, vous vous doutez que vous allez être vite mis à l’épreuve…

votre avatar

Oh tu en fais ce que tu veux du Nexus 7009 :)

votre avatar

Il y a plus simple pour contrer une attaque DDoS,suffit de couper le(s) serveur(s)



—&gt;[Parti dans une dimension ou captain obvious est un héros Marvel]

votre avatar







Z-os a écrit :



Tu seras content quand tu auras 80 ans et que tu sera enfin à la retraite après tes 225 trimestres de travail qu’il y aura le trou de la sécurité sociale pour payer tes frais médicaux. <img data-src=" />





Parle pas de malheurs <img data-src=" />


votre avatar







kypd a écrit :



Mais sinon y a une échappatoire ? payer à l’année ? pour un service dont on ne connais pas encore la qualité vu que ce machin vient d’être mis en service !







Je peux comprendre que tu aies les boules, mais pour le coup si tu prends ton serveur à l’année, ce machin comme tu dis ne coute rien.



Alors bon moi aussi, j’ai 2 serveurs ca m’a fait chier sur le coup cette histoire de VAC, m’enfin vu que ca fait des années que je les ai, c’est bon j’ai confiance je les prendre à l’année.


votre avatar







Drepanocytose a écrit :



????

Je ne sais pas moi, par exemple des dédiés à 3 € / mois, si ca c’est pas une putain d’avancée je ne sais pas ce que c’est.



Des amateurs comme ca, j’aimerais en voir plus souvent… Après clair que tout n’est pas rose, mais ca fait quand même plaisir de voir une boite avec ce fonctionnement entre l’amat et le pro, tout en ayant une qualité de service quand même appréciable.



Au pire des hébergeurs il y en a d’autres… OVH moi ca me va bien.





Je viens de voir la faute de frappe, je voulais bien sûr dire “du vent”.



Les dédiés à 3€/mois ce n’est pas une avancée, c’est un gros coup marketeux bien poilu pour faire oublier le récent hack de la base client.

Ecran de fumée qui se transforme en bad buzz tellement ils ont fait ça comme des pignolos, sans prévoir le succès évident que l’offre aurait.

Derrière on essaye de boucher les trous dans la coque du titanic en sarclant les paiements paypal puis eCB, en modifiant à la volée -et illégalement- les CGV et les spécifications et en rajoutant un DPI soit disant optionnel mais obligatoire.

Pendant ce temps je ne sais combien de commandes ont été débitées mais ne sont ni annulées ni honorées, juste histoire de faire travailler un peu de pognon en attendant.

Quant à ceux qui ont passé commande les premiers jours, ils attendent toujours. Ou alors ils ont annulé et repassé commande puisque l’incompétence atteint des sommets chez OVH qui est incapable de traiter des commandes dans un ordre bien précis.

C’est de l’amateurisme pur et dur de gens qui cherchent à se faire du fric par n’importe quel moyen.



La QoS on repassera hein, ça reste du discount -même sur les offres OVH- avec un service client/technique tout juste bon à faire du copié/collé de KB.



D’autres hébergeurs ? Online, moé blanc bonnet bonnet blanc. Firstheberg encore pire.

Non mais OVH ça allait bien jusqu’à récemment, mais là ils sont en train d’accumuler les conneries et ça devient bien lourd.


votre avatar

Les emails c’est de la correspondance privée, dont en principe c’est illégal de les analyser.





Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende.



Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions.

votre avatar

Bon et bien depuis la dernière annonce aussi impulsive que puérile, et ça… je n’irais définitivement pas héberger mon serveur IRC chez eux.



Quelqu’un connaîtrait un bon hébergeur pour cette utilisation ?

votre avatar







major_a_2015 a écrit :



Pour la mitigation c’est carrément pratique pour tout le monde:

En offrant des serveurs a 3€ HT/ mois on se doute bien que bien qu’ils ne vont pas tous êtres administrés par des sysadmin compétents.







je veux pas te foutre les boules, mais en environ 10 ans de dev web, je n’ai vu aucune boite qui avait un sysadmin.

le mot d’ordre c’est plutôt “t’es informaticien ben tu geres aussi le serveur, puis la sécurité, puis la banque, puis les stocks, etc etc”

le plus hallucinant ca a été apres entretien téléphonique ou j’ai bien demandé “vous avez un chef de projet au moins ? parceque votre truc est tendu niveau dev”. une chef de projet de 20 ans sans aucune compétence en dev qui calculait mes heures pour en connaitre le cout -_-


votre avatar







Resman a écrit :



Les emails c’est de la correspondance privée, dont en principe c’est illégal de les analyser.







Ouais reste à voir le caractère de l’option “Obligatoire” ?



En clair on accepte tacitement cette analyse de flux et l’on autorise pratiquement en nous forçant la main a prendre une option qu’on ne souhaite pas !



Je ne souhaite pas que le flux de mes serveurs soit détourné quel qu’en soit la raison, je préfère encore qu’il soit offline !


votre avatar







kypd a écrit :



Je suis client OVH depuis plus de 5 ans et j’apprends que je vais me prendre une augmentation de tarif via PCInpact…



Après avoir facturé les IP fail-over qui étaient gratuites dans un Pack Serveur



Maintenant une option pas optionnelle puisque obligatoire : “si tu veux pas que ta boutique brule il faut nous prendre une assurance !” <img data-src=" />



Et bien sur une fois que t’as pris l’option “OBLIGATOIRE” tu paye aussi les déboires du filtrage qui va avoir ses ratés !



Mais sinon y a une échappatoire ? payer à l’année ? pour un service dont on ne connais pas encore la qualité vu que ce machin vient d’être mis en service !



Un dédié a 30~50E/mois à l’année c’est 360~600E, on est loin de l’équivalent abonnement GSM…



Clairement Octave met encore une amende a tout ses clients non friqués qu’il ne supporte plus et en plus le fait limite avec des méthode mafieuses ! (la sécurité obligatoire…)







Comme d’habitude avec ovh, ils ne t’obligent pas à rester chez eux. Si t’es pas content, tu vas voir ailleurs où c’est parfois bien pire.


votre avatar







Pofpof a écrit :



Comme d’habitude avec ovh, ils ne t’obligent pas à rester chez eux. Si t’es pas content, tu vas voir ailleurs où c’est parfois bien pire.







c’est sur que avec un serveur dédié quand tu es un pro c’est trop facile de partir du jour au lendemain -_-


votre avatar

Effectivement, tu peux prendre un serveur et le garder 10 ans tu es un pro et c’est pas facile de changer de serveur… oui… mais si tu es un pro c’est aussi ton boulot de ne pas mettre tous tes œufs dans le même panier. Puis si tu es pro c’est aussi ton boulot ou celui de tes collègues de gérer / sauvegarder et changer de serveur en cas de problème.









  • Depuis les nouvelles offres d’ovh, online “s’amuse” à téléphoner aux clients qui résilient leur contrat en faisant de nouvelles propositions. Si vous êtes chez Online et que vous voulez une promo, faites semblant de vouloir partir. C’est cadeau ^^

votre avatar

On dirais que OVH a investie massivement dans le maïs…pop corn party en vue !!!<img data-src=" />

votre avatar







saf04 a écrit :



c’est sur que avec un serveur dédié quand tu es un pro c’est trop facile de partir du jour au lendemain -_-







En quoi est ce si compliqué ?



En outre, un pro ne signe pas de prestation sans demander un vrai contrat carré (annuel voir pluriannuel) si le besoin dans le serveur est vital…., donc l’option ils la paieront probablement pas cette année… 1 an pour migrer, ça va comme délai non ?


votre avatar

A faire tester d’urgence par PRISM pour voir si il peut pomper tout OVH sans faire tomber ses serveur un bon challenge en perspective….

NSA par ce que je le vaut veut bien.

<img data-src=" />

votre avatar







x689thanatos a écrit :



Ils ont surement effectués des tests avec des machines hors production.

Ou alors cette annonce serait vraiment suicidaire ^^







Même avec des machines hors prod … Ca reste totalement suicidaire ce genre de discours …

N’importe quel botnet conséquent met une telle protection à genoux, et sans forcer.

Ce Mr Octave est déconnecté de la réalité. Il pense sincèrement que deux routeurs sont une solution imparable aux DDoS ? Il pense vraiment qu’aucune personne avant lui n’y a pensé ?









Pofpof a écrit :



Comme d’habitude avec ovh, ils ne t’obligent pas à rester chez eux. Si t’es pas content, tu vas voir ailleurs où c’est parfois bien pire.





Parfois ouai … Ca fait cher payé pour du “parfois” … Suffit d’être un minimum motivé et tu trouves mieux. C’est plus cher, certes. Mais t’as aucune option obligatoire … Gandi


votre avatar







Pofpof a écrit :



Quelqu’un connaîtrait un bon hébergeur pour cette utilisation ?







Juste pour de l’IRC ? Exolia.











kypd a écrit :



Ouais reste à voir le caractère de l’option “Obligatoire” ?



En clair on accepte tacitement cette analyse de flux et l’on autorise pratiquement en nous forçant la main a prendre une option qu’on ne souhaite pas !



Je ne souhaite pas que le flux de mes serveurs soit détourné quel qu’en soit la raison, je préfère encore qu’il soit offline !







En même temps, il ne parle pas jamais de stockage, mais de détourner des flux. On est quand même a des années-lumières des analyses de mails ….

Autant je n’aime pas l’option obligatoire, autant il faut arrêter avec la parano ….


votre avatar







Stargateur a écrit :



<img data-src=" /> dis ça aux joueur de MMO par exemple <img data-src=" />







Fixed.



PS : A quand l’edit de plus de 5min ? Parce que quand on lit tout les coms avec 2 grammes, il faut un certain temps pour réagir …


votre avatar







Impli a écrit :



Juste pour de l’IRC ? Exolia.







C’est moi qui ai demandé et pas Pofpof mais merci, je note. <img data-src=" />


votre avatar







Impli a écrit :



Même avec des machines hors prod … Ca reste totalement suicidaire ce genre de discours …

N’importe quel botnet conséquent met une telle protection à genoux, et sans forcer.

Ce Mr Octave est déconnecté de la réalité. Il pense sincèrement que deux routeurs sont une solution imparable aux DDoS ? Il pense vraiment qu’aucune personne avant lui n’y a pensé ?





Pas besoin d’un botnet conséquent, il lui suffit d’être intelligemment constitué pour clore l’affaire. Sinon, pas besoin de botnet du tout en fait, mais ça demande un peu plus de compétences <img data-src=" />


votre avatar







x689thanatos a écrit :



Ils ont surement effectués des tests avec des machines hors production.

Ou alors cette annonce serait vraiment suicidaire ^^







Un grand informaticien (dont le nom ne peut être écrit comme ça à la volée et de tête sur un forum sans l’écorcher) à dit un jour “Les tests permettent de prouver la présence de bug dans un programme, mais en aucun cas leur absence” :p


votre avatar







dam1605 a écrit :



Pour moi 120 GB/s ca fait 960Gbps, donc ça me semble suffisant pour en gérer 160.

Ou alors c’est 120 Gb/s…





C’est pas faut, j’ai buggué, c’est 120 Gb/s <img data-src=" />


votre avatar

bon, l’option est pas à 50€ non plus…

perso j’accueille plutôt ça comme une bonne nouvelle et avec la récente baisse des prix ça me donne assez envie.

la guerre entre Online et OVH bat son plein!

votre avatar

Vu le prix, je me contenterai de la version gratuite d’Incapsula.com <img data-src=" />

votre avatar







bzc a écrit :



Le Nexus 7009 n’est pas un routeur mais un switch.





J’ai toujours cru que routeur était la francisation de switch, tout comme pont est la francisation de bridge.


votre avatar







BreizFenrir a écrit :



J’ai toujours cru que routeur était la francisation de switch, tout comme pont est la francisation de bridge.





Un switch en français c’est un commutateur, bien plus pénible à prononcer :p


votre avatar







KyNoPs a écrit :



Un switch en français c’est un commutateur, bien plus pénible à prononcer :p





Ah merde effectivement. <img data-src=" />


votre avatar

Je me marre d’avance.

votre avatar

Un Kimsufi ne sert pas (ou en tout cas ne devrait pas servir) à y placer des données sensibles. Il y a peu de chances de se faire DDoS à grande échelle.

Cette offre de serveurs est plutôt destinée pour les petits besoins (perso par exemple, ou pro à titre d’essai).



Donc la protection ne peut être que bénéfique.

Maintenant cela ne concerne que les nouveaux contrats, et donc ça ne touche que ceux qui vont en commander. Pour les autres (dont je fais partie) ça ne change rien.

votre avatar

Moi ce qui me choque surtout c’est que normalement, lorsque tu loues un serveur, tu loues l’accès qui va avec. Grosso modo, ton fournisseur est sensé te garantir un accès à ton serveur. Donc la logique voudrait que, dans le but de permettre cet accès, le fournisseur fasse le nécessaire pour maintenir la continuité du service.

Dans ce cas précis, OVH demande à ses utilisateurs de payer pour continuer à à assurer le service qu’ils sont sensé fournir… c’est quand même fort de café…

votre avatar

C’est pas ça, un DDoS c’est particulier quand même. Et ça touche jamais que le serveur visé mais bien tous les autres clients qui ne sont pas visés.

Et à 3€ le premier serveur dédié (enfin OVH sépare la gamme Kimsufi du reste de ses “vrais” serveurs dédiés), je crois le service rendu plutôt honnête.

votre avatar







AirTé a écrit :



Maintenant cela ne concerne que les nouveaux contrats, et donc ça ne touche que ceux qui vont en commander. Pour les autres (dont je fais partie) ça ne change rien.





Cela concerne tous les contrats (existants et nouveaux) à partir du 1er septembre. Si tu as un contrat annuel, tu ne paieras rien de plus, c’est tout.





Cela concerne aussi bien les clients existants que les anciens (futurs, erreur dans la news). Octave Klaba précise par contre que cette « option obligatoire » sera gratuite dans le cas d’un paiement annuel. Quoi qu’il en soit, elle est offerte durant la phase bêta qui devrait se terminer le 1er septembre. Après, il faudra obligatoirement payer… ou changer d’hébergeur.





Octave :



Cette augmentation de prix de tous les serveurs existants et futurs nous permettra de continuer à investir dans l’infrastructure et l’améliorer pour faire face à des nouvelles attaques.


votre avatar







Impli a écrit :



Même avec des machines hors prod … Ca reste totalement suicidaire ce genre de discours …

N’importe quel botnet conséquent met une telle protection à genoux, et sans forcer.

Ce Mr Octave est déconnecté de la réalité. Il pense sincèrement que deux routeurs sont une solution imparable aux DDoS ? Il pense vraiment qu’aucune personne avant lui n’y a pensé ?







Soit effectivement il est suicidaire. Mais c’est difficilement concevable sauf si il souhaite couler sa boite.

Soit il est confiant dans sa solution.



L’avenir nous le dira probablement assez vite si il s’est planté.



d’un autre coté, Ce genre d’attaque ne date pas d’hier et vu les conséquences, il est clair que c’est un point très intéressant à travailler pour de nombreuses entreprises. Et pour des boites comme cisco, un marché très intéressant.





Ca me rappelle lorsque Gabe Newell avait donné son identifiant et mot de passe steam pour tester la nouvelle sécurité sur les compte steam (enfin, ayant la main sur les serveurs, il ne prenait pas trop de risque )









Comode a écrit :



Un grand informaticien (dont le nom ne peut être écrit comme ça à la volée et de tête sur un forum sans l’écorcher) à dit un jour “Les tests permettent de prouver la présence de bug dans un programme, mais en aucun cas leur absence” :p







<img data-src=" /> C’est sur, rien n’est infaillible.

Néanmoins, ta citation peut également être interprétée de cette façon.

tester une sur une faille précise et bien définie permet d’approuver l’efficacité ou non.

Mais elle ne validera en aucun cas d’autres failles qui n’auront pas étés ciblées (par omission ou faute de les connaitre). Voir un changement trop radical dans l’exploitation de la “faille” testée.



Sinon, les tests ne serviraient absolument à rien et on attendraient systématiquement que les gens se plantent pour corriger.



Quoique même si sur certains comportant trop de facteur, on ne peut que réduire les risques. Sur d’autres, des fois, c’est a se demander si les essais n’ont pas étés effectués à la va vite (voir pas du tout).





Après, c’est toujours le même probleme en sécurité.

Avoir un coup d’avance sur ceux qui cherchent des failles pour les exploiter…



Mais je doute qu’il fasse une annonce de ce genre juste pour le fun.


votre avatar

En même temps, ils ont déjà attiré le respect en 2009 quand ils ont su contrer des attaques DDOS majeurs provenant d’Europe de l’Est (Lettonie, Ukraine, etc).



Plus d’un hébergeur aurait explosé mais pas eux.

Les pirates avaient mis tous leurs moyens devant autant de résistance.


votre avatar

160Gb/s, c’est pas un peu faible pour se permettre de dire que ça peut encaisser n’importe quoi ?



Y a pas eu réçamment une attaque plus grosse (contre le site de lutte anti-spam) ?

Surtout que 160Gb/s c’est le débit maximum au niveau réseau (4 ports Ethernet 40Gbps) mais est-ce que cette petite bête de chez cisco saura séparer le trafic DDOS et normal à cette vitesse ?



Je trouve qu’il s’avance super vite ce PDG, et encore une fois va y avoir des déçu je pense.

votre avatar







zicklon a écrit :



Peut être va il mettre en place de nouvelles conditions générales de vente…





Si c’est illégal, il peuvent mettre ce qu’ils veulent dans les CGV, ça reste illégal :-) La loi prévaut sur un contrat, et heureusement.



Si ça marche c’est cool. Mais bon… forcer tous les dédiés à payer, alors que perso mon dédié j’en ai une utilisation purement perso… ça me fait un peu ch* :/


votre avatar

On croise pas mal de personnes qui se plaignent de cette protection, genre ping qui explose, serveur de jeu identifié comme ddos etc

votre avatar

ça risque d’être chaud de tenter le diable <img data-src=" />

D’un autre côté c’est le meilleur moyen de tester les défenses

et d’analyser les logs des renifleurs

<img data-src=" />

votre avatar







Xaelias a écrit :



Si c’est illégal, il peuvent mettre ce qu’ils veulent dans les CGV, ça reste illégal :-) La loi prévaut sur un contrat, et heureusement.



Si ça marche c’est cool. Mais bon… forcer tous les dédiés à payer, alors que perso mon dédié j’en ai une utilisation purement perso… ça me fait un peu ch* :/







Ce sera payant au prochain renouvellement pour chaque dédié, j’imagine.


votre avatar







Bejarid a écrit :



160Gb/s, c’est pas un peu faible pour se permettre de dire que ça peut encaisser n’importe quoi ?



Y a pas eu réçamment une attaque plus grosse (contre le site de lutte anti-spam) ?

Surtout que 160Gb/s c’est le débit maximum au niveau réseau (4 ports Ethernet 40Gbps) mais est-ce que cette petite bête de chez cisco saura séparer le trafic DDOS et normal à cette vitesse ?



Je trouve qu’il s’avance super vite ce PDG, et encore une fois va y avoir des déçu je pense.







C’est 160 Gbps par duo. Donc à Beauharnois, à Roubaix et à Strasbourg. Chacun peut encaisser 160Gbps. Donc 160 * 3 au total.



Une grosse attaque DDoS vient de plein d’endroits à la fois, il y a fort à parier que les 3 centres seront concernés dans ce cas. La capacité à encaisser l’attaque est donc assez énorme. Dans l’hypothèse où ça fonctionne correctement évidemment.



Perso, je pense que Klaba sait ce qu’il dit : il sait que s’il dit que son système est inviolable, il va être attaqué. D’où la période de beta.


votre avatar







saf04 a écrit :



octave il changera jamais… pour la securité, il met une option qui devient obligatoire si tu as un dédié….







Clair. Une option… Obligatoire.

Donc ce n’est plus une option ^^









Comode a écrit :



J’aimerai pas être à la place du chef de projet qui chapeaute tout ça…



Ca met toujours mal à l’aise quand le boss vante votre travail auprès d’un client en martelant que d’un point de vu sécurité, c’est “in-vio-lable” ! Alors quand c’est une boite internationale, leader et que le PDG fait une annonce tout exprès, vous vous doutez que vous allez être vite mis à l’épreuve…









Ils ont surement effectués des tests avec des machines hors production.

Ou alors cette annonce serait vraiment suicidaire ^^


votre avatar



Ils ont surement effectués des tests avec des machines hors production.

Ou alors cette annonce serait vraiment suicidaire ^^



“Effet Streisand” … les test commencent maintenant <img data-src=" />

votre avatar







Neeko a écrit :



Perso, je pense que Klaba sait ce qu’il dit : il sait que s’il dit que son système est inviolable, il va être attaqué. D’où la période de beta.







je ne suis pas dans les secrets des dieux, mais une grosse boite comme ovh doit subir des attaques quasiment 24h sur 24.

apres faut voir la densité des attaques… mais un bon gros dos des familles, ovh l’ont déjà vecu.

a voir si son annonce qui a un coté provocateur pourra servir de test.


votre avatar







saf04 a écrit :



octave il changera jamais… pour la securité, il met une option qui devient obligatoire si tu as un dédié….







Ils doivent avoir tellement de clients boulets qu’ils sont en mode “sans pitié”… Je comprends…


votre avatar



OVH vient de donner le coup d’envoi du VAC





Valve ne va pas être content. <img data-src=" />

votre avatar

Il tente le diable le Octave là…

Ca sent le défi pour kikoolols….



Enfin bon, OVH ne se repose pas sur ses lauriers, évolution et amélioration permamente, etc… C’est à la fois très bien, et un peu chiant quand même ce genre de solutions…

Après, j’imagine que c’est aussi pour lui une manière de réduire un peu les couts en BP, tout benef….



A voir la solidité de son truc sur le moyen terme.

votre avatar







Neeko a écrit :



C’est 160 Gbps par duo. Donc à Beauharnois, à Roubaix et à Strasbourg. Chacun peut encaisser 160Gbps. Donc 160 * 3 au total.



Une grosse attaque DDoS vient de plein d’endroits à la fois, il y a fort à parier que les 3 centres seront concernés dans ce cas. La capacité à encaisser l’attaque est donc assez énorme. Dans l’hypothèse où ça fonctionne correctement évidemment.



Perso, je pense que Klaba sait ce qu’il dit : il sait que s’il dit que son système est inviolable, il va être attaqué. D’où la période de beta.





Non seulement il sait ce qu’il dit, mais il ne dit pas tout.

Le matos cité ne peut pas encaisser le trafic annoncé (le 9001 ne peut encaisser “que” 120 GB/s sans filtrage) et plutôt incohérent (l’intérêt d’un truc aussi costaud qu’un Nexus 7009 avec seulement un ASR 9001 derrière ?). Le prix annoncé est aussi largement au dessus du prix pour ce type de matériel.



En clair, il ne dévoile que le dessus de l’iceberg pour que tout le monde vienne tester ce qu’il a réellement fait installer derrière.


votre avatar

Waaa.



Je viens tout juste de réaliser l’ultra minimaliste du site web de Cisco (us).



C’est impressionnant et en même temps, laid mais efficace.



Edit`AH non, en fait c’est chrome qui massacrait ma page lorsque zoom 200%

votre avatar







Drepanocytose a écrit :



Il tente le diable le Octave là…

Ca sent le défi pour kikoolols….







C’est le but du message, si ça passe ça va montrer l’éfficacité du produit, si ça ne fonctionne pas, ce sera un échec.



En tout cas ils ont l’air sûr d’eux.


votre avatar







scullder a écrit :



Ils doivent avoir tellement de clients boulets qu’ils sont en mode “sans pitié”… Je comprends…







tu appelles quoi un client boulet ?

surtout que l’on est sur la gamme des serveurs dédiés, donc majoritairement professionnels.


votre avatar

Obligatoire et payant vaut mieux que ça soit un cassable car sinon les clients vont encore raler.

votre avatar

Si il avait dit que c’est inviolable après avoir subit une vraie DDos, cela ne m’aurait pas fait tiquer, puis dire ça sans avoir de recul

votre avatar

Ou comment forcer les clients qui font de la relocation avec grand nombre de serveur en prix annuel, au risque de voir perdre une partie de leur marge.

Bravo Octave, OVH avance dans le bon sens de la bande de naze… Tu avais qu’à juste augmenter tes tarifs, et le justifier avec la protection du réseau en plus: ça serait fichtrement mieux passé.

votre avatar

bon , mais les pirates, toujours ont la solution <img data-src=" />

votre avatar

tiens, octave cherche à mettre à l’épreuve son nouveau jouet gratuitement <img data-src=" />

votre avatar

Je propose que PCI mette en place, optionnellement, une option optionnelle, obligatoire de 10 €/mois pour les abonnés.

votre avatar

il faudrait qu’il revoit la définition de option <img data-src=" />

votre avatar

je crois qu’il faudrait surtout que monsieur Klaba se paie un conseiller en communication car c’est assez désastreux dans l’ensemble.

“on” aime bien les gens qui parlent vrai, mais y’a des limites

votre avatar



le VAC va aspirer et dupliquer “le trafic email sortant” d’un datacenter pour le faire analyser par la NSA



<img data-src=" />

votre avatar

Curieuse façon de faire pour virer un administrateur réseau <img data-src=" />

votre avatar







Cned a écrit :



bon, l’option est pas à 50€ non plus…

perso j’accueille plutôt ça comme une bonne nouvelle et avec la récente baisse des prix ça me donne assez envie.

la guerre entre Online et OVH bat son plein!





Bah un peut si voir pire… 120€ pour qu’on t’impose quelquechose sur tes machines…



Mr Octave, je fais caca sur votre grammaire et vos pratiques !

J’ai vire mon serveur perso de chez vous et mes serveurs pro aussi… j’ai bien retenue la lecon des RPS : ‘si vous etes pas content cassez vous” c’est ce qui a ete dit aux clients mecontents des changements abusifs de conditions d’utilisation a l’epoque.

OVH, comme d’hab utilise les gens avec pas beaucoup de thunes en les apatant avec des offres pas cheres puis une fois les beta finie, ouste dehors les pauvres.


votre avatar

J’ai pas bien compris pourquoi les purs hébergements ne sont pas touchés. Si un KS à 3€ est susceptible de publier des informations propres à déchaîner les foudres d’un botnet, un PHP mutualisé aussi… <img data-src=" />



Ah zut, je viens de lui donner une idée…

votre avatar







timhor a écrit :



Bah un peut si voir pire… 120€ pour qu’on t’impose quelquechose sur tes machines…



Mr Octave, je fais caca sur votre grammaire et vos pratiques !

J’ai vire mon serveur perso de chez vous et mes serveurs pro aussi… j’ai bien retenue la lecon des RPS : ‘si vous etes pas content cassez vous” c’est ce qui a ete dit aux clients mecontents des changements abusifs de conditions d’utilisation a l’epoque.

OVH, comme d’hab utilise les gens avec pas beaucoup de thunes en les apatant avec des offres pas cheres puis une fois les beta finie, ouste dehors les pauvres.





Salauds ! :EtienneLantier:


votre avatar







WilliamSauron a écrit :



J’ai pas bien compris pourquoi les purs hébergements ne sont pas touchés. Si un KS à 3€ est susceptible de publier des informations propres à déchaîner les foudres d’un botnet, un PHP mutualisé aussi… <img data-src=" />



Ah zut, je viens de lui donner une idée…







s’ils faisaient payer ça pour les clients mutualisés, ça serait abusé <img data-src=" />

imagine toi, ils doivent héberger genre 100 à 1000 sites sur une même machine (nombre au pif, mais a mon avis pas loin de la vérité), s’ils faisaient payer même juste 1€ … alors qu’au final il ne s’agit que d’un serveur, qui n’est même pas géré par les clients…


votre avatar

Et avec le DYSON de la femme de ménage d’OVH dans le tuyau sa résiste aussi



<img data-src=" />

votre avatar







Cned a écrit :



s’ils faisaient payer ça pour les clients mutualisés, ça serait abusé <img data-src=" />

imagine toi, ils doivent héberger genre 100 à 1000 sites sur une même machine (nombre au pif, mais a mon avis pas loin de la vérité), s’ils faisaient payer même juste 1€ … alors qu’au final il ne s’agit que d’un serveur, qui n’est même pas géré par les clients…







Wii, j’dis pas, mais l’argument “on met les KS à 2€ à l’amende pasqu’ils peuvent aussi provoquer des DDos” s’effondre. On parle bien d’une DDos (= attaque simultanée par 14 milliards de PC) qui peut arriver quelle que soit ta compétence à sécuriser un serveur (vu que ce sont les 14 milliards de clients sur lesquels tu n’as aucun pouvoir qui sont compromis…)



HS - Pour héberger 2000 VM sur une même machine :



http://www.online.net/fr/serveur-dedie/dedibox-extremesp





votre avatar

Octave, le gars qui nous sort depuis des années qu’on ne peut absolument rien faire contre les attaques DDoS, nous annonce aujourd’hui fièrement une solution miracle contre les attaques DDoS, comme si OVH était le premier hébergeur au monde à adopter ce genre de solution…

votre avatar

160Gbps de bande passante max par datacenter, ca fait pas besef : 160 serveurs a 1Gbps a fond en meme temps…



Roubaix accueille 35000 serveurs, 4Mbps par personne :x

votre avatar







billylebegue a écrit :



Oh tu en fais ce que tu veux du Nexus 7009 :)







Je suppose que c’est pour moi ? (Il y a les quote pour ca).



Non, le Nexus 7000 est un switch multi-layer mais comme tout les switchs qui font du L3, ils le font mal. Va faire des sessions BGP full table quand la RAM est déjà prise par du switching sur 9 line cards … on va rigoler.



Et c’est d’ailleurs pour ça qu’ils mettent un vrai router (ASR) en border.


votre avatar



“depuis la fin 2010 avec l’affaire de Wikileaks, les DDoS ont fait les unes des médias et avec le DNS AMP qui s’est généralisé depuis début de l’année 2013, n’importe lequel gamin peut lancer un DDoS de plusieurs dizaines de Gbps et mettre en péril une activité”





Félicitons nous !



OVH permettra aux géants du web de continuer leur business, quand bien même la plèbe manifestera son mécontentement suites à des révélations non-autorisées de Wikileaks.





/avenir-radieux

votre avatar







timhor a écrit :



160Gbps de bande passante max par datacenter, ca fait pas besef : 160 serveurs a 1Gbps a fond en meme temps…



Roubaix accueille 35000 serveurs, 4Mbps par personne :x





Ce n’est pas parce qu’on vend 35000 serveurs garantis à 1Gbps qu’on a besoin d’une liaison de 35TBps en tête. Tout le monde n’exploite pas le maximum en même temps.


votre avatar

Pas bête du tout, c’est probablement la façon la moins coûteuse d’organiser un test.

Il n’est pas débile, il sait très bien ce qui l’attend en faisant une telle annonce. Nous pouvons en déduire que c’est ce qu’il souhaite.

votre avatar







TBirdTheYuri a écrit :



Ce n’est pas parce qu’on vend 35000 serveurs garantis à 1Gbps qu’on a besoin d’une liaison de 35TBps en tête. Tout le monde n’exploite pas le maximum en même temps.





et ?

Roubaix 4 a 35k, c’est 135k serveurs a roubaix tout cours, idem a Strasbourg…

0.15% de la bande passante globale par serveur.

Que tout le monde l’exploite ou pas en meme temps, ca ne change pas que au final ca fait que dalle a la taille du data center et ca fait que dalle vis a vis de la bande passante globale de 2Tb


votre avatar

Y’en a qu’ont essayé, ils ont eu des problèmes <img data-src=" />

votre avatar







Xaelias a écrit :



Si c’est illégal, il peuvent mettre ce qu’ils veulent dans les CGV, ça reste illégal :-) La loi prévaut sur un contrat, et heureusement.



Si ça marche c’est cool. Mais bon… forcer tous les dédiés à payer, alors que perso mon dédié j’en ai une utilisation purement perso… ça me fait un peu ch* :/







Octave Klaba précise par contre que cette « option obligatoire » sera gratuite dans le cas d’un paiement annuel.



Une fois que tu as payé, le contrat est “scellé”. Donc il faut attendre le renouvellement, pour accepter les nouvelles CGV.


votre avatar

Comment faire payer à tout le monde la facture d’un service utile à quelques uns…

votre avatar

Reste plus qu’a aller poster un petit message sur 4chan pour leur demander de tester la fonctionnalité <img data-src=" />

votre avatar







floop a écrit :



“challenge accepted” <img data-src=" />







Exactement ce que je me suis dit <img data-src=" />


votre avatar







Ujoux a écrit :



Comment faire payer à tout le monde la facture d’un service utile à quelques uns…







Ouais ‘fin en même temps, si tu te prends un énorme DDoS, c’est potentiellement tout le monde qui morfle, pas juste toi. Donc il est normal que tout le monde paye, puisque tout le monde représente une menace potentielle pour les autres.


votre avatar







Princo22 a écrit :



Non seulement il sait ce qu’il dit, mais il ne dit pas tout.







Ca paraît assez évident.







Princo22 a écrit :



Le matos cité ne peut pas encaisser le trafic annoncé (le 9001 ne peut encaisser “que” 120 GB/s sans filtrage) et plutôt incohérent (l’intérêt d’un truc aussi costaud qu’un Nexus 7009 avec seulement un ASR 9001 derrière ?). Le prix annoncé est aussi largement au dessus du prix pour ce type de matériel.







Je te fais confiance, je n’ai aucune connaissance sur le matériel réseau.


votre avatar







Liam a écrit :



Donc il est normal que tout le monde paye, puisque tout le monde représente une menace potentielle pour les autres.







liam je t’ai tres souvent lu beaucoup plus profond en arguments et réfléchi.

ici on croirait un slogan anti terroriste.


votre avatar

Avis à tous ceux qui utilisent les services d’OVH : vous allez avoir des emmerdes dans pas longtemps.

votre avatar



que cette « option obligatoire » sera gratuite dans le cas d’un paiement annuel





un paradoxe ?

votre avatar

Autant pour un usage personnel, il n’y a pas de problème, autant pour un usage pro, je me priverai volontiers d’un service qui fait de “l’analyse de trafic en temps réel”. <img data-src=" />



D’autre part, les cleaning centers ne sont pas aussi efficaces qu’il ne le dit, ils enrayent certes les attaques “basiques”, mais une attaque bien construite peut mettre à mal même son VAC.

votre avatar







Einstein-Rosen-Podolsky a écrit :



un paradoxe ?





Le serveur dédié, tu le payes quoi qu’il arrive, dans le cas d’un paiement annuel du serveur dédié, le VAC sera gratuit <img data-src=" />


votre avatar

Pour la mitigation c’est carrément pratique pour tout le monde:

En offrant des serveurs a 3€ HT/ mois on se doute bien que bien qu’ils ne vont pas tous êtres administrés par des sysadmin compétents.

votre avatar







von-block a écrit :



Waaa.



Je viens tout juste de réaliser l’ultra minimaliste du site web de Cisco (us).



C’est impressionnant et en même temps, laid mais efficace.



Edit`AH non, en fait c’est chrome qui massacrait ma page lorsque zoom 200%





C’est ce que l’on appelle le Responsive Design <img data-src=" />


votre avatar







Ujoux a écrit :



Et bien sûr tu crois que déménager des serveurs d’OVH se fait en un clin d’oeil ?







Bof, mais bon, si tu choisis un abonnement qui n’offre aucun engagement je vois pas pourquoi ce genre de détail te gènes…





Pour avoir déjà fait de la migration de serveur, le plus chiant c’est plus la phase de transition, mais bon rien qui ne soit résolvable en quelques semaines.

Et si vraiment le service est critique, j’ose espérer que l’on ne prend pas une offre sans engagement…


votre avatar

C’est peut-être un troll pour faire des test grandeur nature qui sait ? <img data-src=" />

votre avatar







nateriver a écrit :



Ouch ca s’enchaîne chez ovh, d’abord un hack sans offrir la moindre compensation ni excuses aux clients, ensuite les annulations de commande ks, et mnt ca o_o je suis mutu chez eux et mon abo annuel expire dans qq jours, je voulais passer à un ks 2g mais j’crois que j’vais voir ailleurs :/ pas que 1 euro en plus me gêne, mais la com’ déplorable et l’attitude “deal with it” qui va avec.







C’est une option gratuite si tu paies ton serveur à l’année. Vu que ton serveur a 3€ par mois, tu es deja obligé de le mettre au minimum 3 mois pour les frais bancaires, ben autant le prendre direct sur un an.


votre avatar

Octave Klaba pyromane dans le massif de l’Esterel de l’informatique avec un lance flamme.



<img data-src=" /> il veut faire une guerre économique à la NSA? vont-ils pouvoir augmenter leur capacité pour suivre ?<img data-src=" />

votre avatar







flagos_ a écrit :



C’est une option gratuite si tu paies ton serveur à l’année. Vu que ton serveur a 3€ par mois, tu es deja obligé de le mettre au minimum 3 mois pour les frais bancaires, ben autant le prendre direct sur un an.









Ah c’est donc une manoeuvre pour forcer les gens à prendre un engagement d’un an. <img data-src=" /><img data-src=" />


votre avatar

twitter.com Twitteron en a déjà plein et le VAC les gèrent bien. mais les attaques restent petites: du genre 60-70Gbps.



Il est confiant Octave <img data-src=" />

votre avatar







Ujoux a écrit :



Comment faire payer à tout le monde la facture d’un service utile à quelques uns…





Un peu comme la sécurité sociale <img data-src=" />


votre avatar

Bon, donc si j’ai bien saisis le principe, les “VAC” filtrent le trafic qui vient du reste d’Internet avant qu’il n’entre sur le réseau d’OVH.

Bien, mais si le DDOS vient du réseau interne d’OVH ? Des serveurs dédiés troués y’en a à la pelle, surtout avec les Jean-Kevin qui s’improvisent admin sys avec des Kimsufi à 3 €…

votre avatar

Je suis client OVH depuis plus de 5 ans et j’apprends que je vais me prendre une augmentation de tarif via PCInpact…



Après avoir facturé les IP fail-over qui étaient gratuites dans un Pack Serveur



Maintenant une option pas optionnelle puisque obligatoire : “si tu veux pas que ta boutique brule il faut nous prendre une assurance !” <img data-src=" />



Et bien sur une fois que t’as pris l’option “OBLIGATOIRE” tu paye aussi les déboires du filtrage qui va avoir ses ratés !



Mais sinon y a une échappatoire ? payer à l’année ? pour un service dont on ne connais pas encore la qualité vu que ce machin vient d’être mis en service !



Un dédié a 30~50E/mois à l’année c’est 360~600E, on est loin de l’équivalent abonnement GSM…



Clairement Octave met encore une amende a tout ses clients non friqués qu’il ne supporte plus et en plus le fait limite avec des méthode mafieuses ! (la sécurité obligatoire…)


votre avatar

Octave a l’air confiant, un peu trop… Je lui souhaite de ne pas connaître de fausse note…

votre avatar







Latios a écrit :



Bien, mais si le DDOS vient du réseau interne d’OVH ?





Je pense qu’ils vont circonscrire les machines qui posent problème et puis c’est tout.



Latios a écrit :



Un peu comme la sécurité sociale <img data-src=" />





Tu seras content quand tu auras 80 ans et que tu sera enfin à la retraite après tes 225 trimestres de travail qu’il y aura le trou de la sécurité sociale pour payer tes frais médicaux. <img data-src=" />


OVH : une protection DDoS capable d’« encaisser n’importe quelle attaque »

  • OVH : les attaques DDoS se généralisent, un coup d'aspirateur pour régler le problème

  • « Nous savons encaisser n'importe quelle attaque »

  • Une option obligatoire de 0,50 € à 10 € par mois, mais gratuite avec un paiement annuel

Fermer