0.00
1 читатель, 14 топиков

Еще разок про 25 порт и антиспам

Все мы знаем, что ОВХ супер умный дата-центр
И там сразу любой вредонос сам, автоматически банится

Поэтому покупать серверы для рассылок в ОВХ — бессмысленно.
Они сразу просто автоматически забанятся порты.
Но сам сервер продолжить работать :) В этом и крутизна. Просто почта блокируется, автоматом, а сайты работают допустим.
А любой другой дата-центр из-за рассылок бы офнул весь сервер целиком. А вдруг человека просто взломали например? Вдруг человек дырявые движки там какие-то установил.

Поэтому ОВХ рай для таких пофигистов.
Их не забанят и они будут довольны. И знать не будут что у них почта заблокирована.



Чтобы потом разблокировать — нужно нажать на шестеренку. Если злоупотреблять, то банится на сутки, а потом и навечно.

Как можно за одну абузу получить последнее предупреждение на аккаунте ?

Легко.

Допустим, есть аккаунт с 2016 года в котором несколько тысяч евро в месяц тратится это минимум.



  • В котором находится около 10 серверов и около 10 VPS
  • И так же 70 доменов, которые вообще нипричем даже :)
И ОВХ собиралось просто так взять и выгнать клиента с таким набором услуг. Вот так они ценят вообще клиентов.


Сроду никаких абуз не было. Проблемным не продаем и все такое.

И тут бац, приходит тикет о бане какого-то IP
Через 10 минут о бане еще какого-то IP
Потом сетки IP из 4 штук
А потом и весь сервер в бан уходит.

И все это делается отдельными тикетами с номерами.
Хотя на самом деле это просто какой-то сервер клиента и он заказал дополнительные IP


А потом приходит тикет, что вы накопили слишком много абуз и типо на следующий раз мы вам аккаунт залочим.


Странно то, что не одной абузы вообще не получали на этого клиента.
А потом бац и сразу бан его сервера. Ну в принципе хуй с ним. Но именно вот так работает автоматический качественный цех ОВХ. Там людей нет, там просто роботы которые не шарят вообще, они работают по запрограммированному какому-то действию и человеческая логика у них отсутствует.

Так что в ОВХ есть только одно решение абузы — любая жалоба — удаление проблемы.
И только так можно там жить.
Сам абуз отдел никогда вообще не отвечает, только просто присылает.

Как получить управление сервером OVH

Пример только для тарифов, которые в OVH панели.
Если тарифы в KS или SYS панелях — то только вручную по тикету.

Итак. Заказали вы сервер.
Потом идете по этой ссылке
www.ovh.com/fr/support/new_nic.xml
И заводите аккаунт.


И пишите тикет


После этого, когда я делаю вам доступ.
Вам приходит на почту такое.


Вам нужно подтвердить


И можете управлять сервером


ДДОС защита находится в настройках шестеренки, рядом с IP адресом



Писать мне например в этих биллингах
bill.ovh/billmgr
panel.skladchik.ovh/billmgr
panel.dedic.games/billmgr
bill.suki.host/billmgr

Наглядный пример ддос-атак в OVH

Увидел я вчера с rss топик на Хабре текущей эпохи, ну той эпохи, когда там «практиков» не осталось, одни лишь теоретики, которые думают что услугах дешевле 1000р можно хранить супер важные проекты, или которые думают что хостеры получают абузу 1 раз в год и 10 абуз это фантастика, или которые пишут вот такие платные топики о ддос атаках, но комментарий с практическими фактами и статистикой даже боятся одобрить.
Так вот откомментил там

Но его не одобрили. Видимо припекает РФ компаниям от того, что в OVH анти-ддос реально работает.

Итак, рассказываю.
Примерно с 18 мая, абсолютно каждый день, около 40 разных серверов(мало по идее, у меня же их тысячи) каждый день дудосят. И не один из этих клиентов даже тикета не создал, что там могут наблюдаться какие-то проблемы.

Доказательства прилагаю.


и тд
i.13.yt/2017/06/10/1497056491-8005.png
i.13.yt/2017/06/10/1497056492-0442.png
i.13.yt/2017/06/10/1497056491-989.png
i.13.wf/2017/06/10/1497056491-9985.png
i.13.yt/2017/06/10/1497056492-0212.png
i.13.yt/2017/06/10/1497056539-1347.png
i.13.wf/2017/06/10/1497056539-2262.png
i.13.wf/2017/06/10/1497056539-1337.png
i.13.yt/2017/06/10/1497056539-1735.png
i.13.yt/2017/06/10/1497056539-3301.png
i.13.yt/2017/06/10/1497056564-9043.png

Вот так, на фактах работает OVH антиддос.
А когда у тебя тысячи серверов. Можно прямо отчетливо видеть всплески ддосов по месяцам, кварталам и годам. Особенно если ты ведешь еще блоги новостей и ежедневные новости всех хостеров рынка знаешь. Можно находить случайные совпадения, когда начинаются всплески ддос атак на ОВХ и тут же в эти же дни, где-то в новостях перебои у того или иного хостера или дата-центра.
И это очень интересно скажу я вам — записывать это в историю.

Публичные копии абуз ОВХ

Мы сделали в 2017 году еще один проект abuse.watch
Собираем там все абузы от разных дата-центров.

И вот чтобы новые клиенты знали уже, что лучше сразу не покупать, т.к. будут такие же жалобы.

Конкретно по дата-центру OVH тут abuse.watch/company/ovh/
*начали наполнять с 2017, но когда-ниб руки дойдут скопировать все с 2014 года

Абсолютно все абузы — клиентов пришлось заблокировать чтобы не лишиться аккаунта. Пример как банят аккаунт сразу со всеми услугами. К слову сказать это все таки единичные случаи. Но все равно любая абуза в OVH — это человеко-час, там сервер стоит дешевле чем время сотрудника который перессылает абузу :) Поэтому им проще забанить.
Так что решения абуз — там никакого нету. Есть только одно решение — устранить ее или локнуть клиента и переслать им доказательства блокировки. Так же, они никогда не отвечают даже, не понятно совсем устроил их ответ или не устроил ) Многих реселлеров такая политика запугала и они по каждой абузе трясутся уже. Меня тоже заставила подсесть на спамахаус, я даже подписался на rss и теперь баню быстрее чем сами ОВХ пишут жалобу, я уже с rss спамхауса увидел и забанил, а ОВХ может через неделю потом написать даже :)) Я вообще чисто по наблюдениям считаю там 1 сотрудник какой-то, ровно 1 раз в неделю разгребает все говно и так же потом раз в неделю читает ответы и банит по быстрому без какого либо регламента. И самое главное ему точно наплевать на доходы компании, потому что он не отличает разницы 1 сервер и 50 серверов под горячую руку. Поэтому единственное решение не заказывать много услуг в один аккаунт. И конечно же всегда делать бекап.
Тот кто пытается как-то решать абузы — рано или поздно будет заблокирован. Если же банить и показывать им как ребенку на фактах что все очищено и забанено, можно годами не испытывать проблем. Хотя если поднять архивы абуз, ОВХ потеряло очень много серверов по пустякам каким-то.
Для белых проектов — OVH идеальный ДЦ, ведь он самый качественный. Я нашел свою тихую гавань в 2014 году. И до сих пор ничего лучше не встретил. Даже обзоры свои перестал писать, т.к. я писал обзоры чтобы делиться опытом как раз, а сейчас мне больше не нужны новые компании, а если я и пробую какую-ниб другую она все равно проигрывает ОВХ.

В 2014 году услуги блокались сами по себе. Можно было даже не отвечать на абузу, ее просто через сутки локали. Да и клиент не возникал тоже.
В 2015 было примерно тоже самое, мне еще кажется будто в 2015 у них даже абуз мыло не работало. В 2016 политика ужесточилась и появились первые прецеденты банов аккаунтов. В основном из-за дешевых услуг VPS по 3 евро, туда мусор какой-то лезет постоянно. И так же с 2016 я стал замечать как раз в неделю кто-то чистит и отписывается абузами. До этого было как-то не заметно, а вот щас реально прямо заметно, как чувак просыпается и начинает спамить то туда то сюда, если вдруг попадается такое что 2 абузы например в разных аккаунтах, сразу видно что они в разное время, но он только сейчас проходит еженедельную чистку.

Лично мне нравилось то, как было раньше. Просто проблемная услуга/заказ локался и все. Клиент обычно тоже никогда не возникал, ведь заслуженно в большинстве случаев локался.
По абузам могу сказать в основном копирайт и спамхаус достает. В РФ же и то и другое игнорируется. Зато хак взлом какой-то или персональные данные — сроду не банят почему-то, мы даже сами писали абузы на реальных распространителей черни, нам овх не ответило даже.

Собственно блог и создан для того, чтобы когда-ниб инвесторы или владельцы поглядели, или продавцы которые привлекают клиентов — увидели как абуз отдел лишает их этих клиентов :))
Потом еще по «поддержке» сделаем такой же публичный, чтобы владельцы дата-центров видели, как тупая неграмотная поддержка лишает их денег и новых заказов.

Блокировка IP если сервер использует OVH Load Balancing IP

Если вы попытаетесь занести в черный список IP-адрес на вашем сервере с помощью команды:
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP -v


То это не будет нормально работать, поскольку злоумышленники не подключены напрямую к вашему серверу.

Если вы хотите ограничить доступ по IP на свой сайт используйте такое правило:
iptables -I INPUT 1 -p tcp --dport 80 -m string --algo bm --string «X-Forwarded-For: xxx.xxx.xxx.xxx» -j LOG_DROP

Чтобы облегчить себе рутинную работу можете создать файл например banned.sh с таким содержимым:
#!/bin/sh
iptables -I INPUT 1 -p tcp --dport 80 -m string --algo bm --string "X-Forwarded-For: $1" -j DROP


Использовать вот так:
./banned.sh xxx.xxx.xxx.xxx


И для листинга использовать вот так:
команда на список | xargs -l ./banned.sh

Оформление заказа на OVH.com


Мной уже был написан обзор этого хостинга obzor.ly/2014/06/obzor-xostinga-soyoustart-com/
Сеть дата центров OVH у меня первая в рейтинге за 2014 год.
Но еще раз, продублирую сюда.




Читать дальше →