[FRnOG] [TECH] Transit PRA Paris et Lille
Bonjour, Je suis en appel d'offre pour un PRA, site Principal Paris, site PRA ? Après de nombreuses consultations de grands experts, il semblerait que tous les transit du Sud de la France passent obligatoirement par Paris, et donc que les seuls vrais transit indépendants de Paris se trouvent sur des POP de Lille. Merci à la communauté pour vos lumières. Bonne réception David Marciano 14, rue Crespin du Gast - 75011 Paris - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Transit PRA Paris et Lille
Le 12/02/2012 17:33, David MARCIANO a écrit : Après de nombreuses consultations de grands experts, il semblerait que tous les transit du Sud de la France passent obligatoirement par Paris, A Lyon tu peux facilement acheter sur un pop suisse, et à Strasbourg sur Francfort, puis tu ramènes ton transit en lambda ou L2. et donc que les seuls vrais transit indépendants de Paris se trouvent sur des POP de Lille. Pas vraiment non, il n'y a pas de noeud réseau à Lille. Tout le monde y passe, personne ou presque n'y fait de routage. Les tracés des opérateurs sont peu interconnectés et les pops intéressants (bonne disponibilité et redondance) n'ont pas encore d'offre de connectivité intéressante. En gros, tu peux acheter à Amsterdam, Londres et Bruxelles, et te faire livrer en L2 ou lambda vers un point de regen, il ne restera que la boucle locale à trouver pour aller jusqu'au DC. Un groupe de travail s'est constitué pour la création d'un NAP sur place, et un projet de DSP se met en route pour régler le problème de boucle locale. Avec quelques datacenters à construire sur la partie nord de la métropole Lilloise (pour être à plus de 200km de PA1) ça deviendra alors une zone hyper intéressante, mais ce n'est pas encore le cas. Question de mois (genre 24). @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] L'internet libre et neutre selon OVH
Bonjour, Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour prendre des conseils et chercher à comprendre. Notre réseau est régulièrement la cible d'attaques depuis des machines OVH. Indifféremment depuis des serveurs hackés participant dans des botnets que depuis des serveurs clients légitimes qui réalisent des attaques ciblés notamment via des offres low-cost jetables. Je fais de nombreux report à leur service abuse qui intervient dans des délais raisonnables. La période des vacances a démarré et très souvent, c'est une grande effervescence de ce type d'attaques. Nous avons reçu plusieurs attaques ce Dimanche 12 Février 2012 allant jusqu'a 900Mbits depuis 9 serveurs OVH. (A relativiser avec notre 95 percentile de 100Mbits). J'ai twitté Octave pour lui faire part de mon mécontentement du fait du nombre important d'attaques en une journée. A chaque fois ses réponses sont virulentes (très proches de la diffamation) et fermés à la discussion : C'est pas mon problème. Tu as une activité de hackeur. C'est à toi de gérer ton réseau. Alors que je suis la cible dans cette histoire et que je ne vois pas comment agir... De notre côté, nous appliquons des restrictions entrantes et sortantes mais ces nombreuses attaques ont des répercussions sur le coût du trafic entrant en amont de notre réseau. Notre fournisseur de transit nous fait payer malgré tout le coût de l'attaque et c'est logique. Ces attaques dépassent parfois de beaucoup (pratiquement x10) l'usage normal de notre bande passante. Ce que je ne comprend pas, c'est qu'OVH disposent bien de mécanismes de protections mais uniquement sur son trafic entrant. Par contre, ils n'appliquent pas les mêmes mécaniques en sens inverse pour éviter ou limiter les attaques sortantes de leur réseau. Comme seule solution, aujourd'hui suite à mes reports, Octave impose un blocage total entre nos deux réseaux. Cela gène nombre de mes clients qui ne peuvent plus opérer de redondance, simplement communiquer envers les deux réseaux (plus de DNS, SQL etc...) et moi-même qui ne peut plus du tout accéder aux services d'OVH que j'utilise également. (Ne serait-ce que le site OVH.COM...). J'imagine également que les clients ADSL d'OVH ne peuvent plus accéder à l'ensemble de mes services. Qu'en pensez-vous ? Un fournisseur d'accès a-t-il le droit de bloquer comme cela une partie du trafic internet, portant atteinte à la neutralité d'internet et aux recommandations de l'ARCEP sur la transparence et la non-discrimination des flux. Les mesures prises me semblent disproportionnées. Quelles sont les solutions que vous appliquez sur vos réseaux ? Avez-vous déjà eu ce type de problème ? Cordialement, Gurvan. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
je te confirme que la plage ip 91.234.104.0 - 91.234.107.255 est bien bloquer en sortie du réseau OVH ADSL !!! | Host - % | Sent | Recv | Best | Avrg | Wrst | Last | ||--|--|--|--|--|--| | 192.168.0.1 -2 | 99 | 98 |0 |0 |0 |0 | | isp-1-6k.fr.eu -0 | 103 | 103 |8 | 13 | 119 | 12 | | rbx-g2-a9.fr.eu -0 | 103 | 103 |9 | 11 | 30 | 12 | | rbx-2-6k.fr.eu -3 | 95 | 93 |8 | 24 | 225 |9 | | osp-1-m2.fr.eu -0 | 103 | 103 |7 |9 | 30 |9 | | No response from host - 100 | 20 |0 |0 |0 |0 |0 | | No response from host - 100 | 20 |0 |0 |0 |0 |0 | Ton site www.inulogic.com est donc inaccessible et les sites que tu héberges. Octave vient de réinventé la neutralité du net ! ! Bientôt ovh va bloquer les plage IP de Free car des dedibox attaque des sd ovh ? Au moins ovh nous montre qu'il est vraiment facile et rapide de bloqué un site, voir un hébergeur entier, sa va donné des idée a nos politique ! Pour le problème des attaque depuis ovh, ovh fait pas mal d'effort pour faire le ménage dans les serveur qui reçoive des attaques, car cela touche souvent d'autre client, mais pas beaucoup de chose pour les attaques sortante... Il est passé ou le bridage UDP à 5 ou 10 mb/s ?? Bon courage Gurvan, tu n'est surement pas le seul dans le même cas... Le 12 février 2012 23:07, Gurvan Rottier-Ripoche inulo...@gmail.com a écrit : Bonjour, Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour prendre des conseils et chercher à comprendre. Notre réseau est régulièrement la cible d'attaques depuis des machines OVH. Indifféremment depuis des serveurs hackés participant dans des botnets que depuis des serveurs clients légitimes qui réalisent des attaques ciblés notamment via des offres low-cost jetables. Je fais de nombreux report à leur service abuse qui intervient dans des délais raisonnables. La période des vacances a démarré et très souvent, c'est une grande effervescence de ce type d'attaques. Nous avons reçu plusieurs attaques ce Dimanche 12 Février 2012 allant jusqu'a 900Mbits depuis 9 serveurs OVH. (A relativiser avec notre 95 percentile de 100Mbits). J'ai twitté Octave pour lui faire part de mon mécontentement du fait du nombre important d'attaques en une journée. A chaque fois ses réponses sont virulentes (très proches de la diffamation) et fermés à la discussion : C'est pas mon problème. Tu as une activité de hackeur. C'est à toi de gérer ton réseau. Alors que je suis la cible dans cette histoire et que je ne vois pas comment agir... De notre côté, nous appliquons des restrictions entrantes et sortantes mais ces nombreuses attaques ont des répercussions sur le coût du trafic entrant en amont de notre réseau. Notre fournisseur de transit nous fait payer malgré tout le coût de l'attaque et c'est logique. Ces attaques dépassent parfois de beaucoup (pratiquement x10) l'usage normal de notre bande passante. Ce que je ne comprend pas, c'est qu'OVH disposent bien de mécanismes de protections mais uniquement sur son trafic entrant. Par contre, ils n'appliquent pas les mêmes mécaniques en sens inverse pour éviter ou limiter les attaques sortantes de leur réseau. Comme seule solution, aujourd'hui suite à mes reports, Octave impose un blocage total entre nos deux réseaux. Cela gène nombre de mes clients qui ne peuvent plus opérer de redondance, simplement communiquer envers les deux réseaux (plus de DNS, SQL etc...) et moi-même qui ne peut plus du tout accéder aux services d'OVH que j'utilise également. (Ne serait-ce que le site OVH.COM...). J'imagine également que les clients ADSL d'OVH ne peuvent plus accéder à l'ensemble de mes services. Qu'en pensez-vous ? Un fournisseur d'accès a-t-il le droit de bloquer comme cela une partie du trafic internet, portant atteinte à la neutralité d'internet et aux recommandations de l'ARCEP sur la transparence et la non-discrimination des flux. Les mesures prises me semblent disproportionnées. Quelles sont les solutions que vous appliquez sur vos réseaux ? Avez-vous déjà eu ce type de problème ? Cordialement, Gurvan. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Le 12/02/2012 23:07, Gurvan Rottier-Ripoche a écrit : Bonjour, Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour prendre des conseils et chercher à comprendre. Notre réseau est régulièrement la cible d'attaques depuis des machines OVH. Indifféremment depuis des serveurs hackés participant dans des botnets que depuis des serveurs clients légitimes qui réalisent des attaques ciblés notamment via des offres low-cost jetables. Je fais de nombreux report à leur service abuse qui intervient dans des délais raisonnables. La période des vacances a démarré et très souvent, c'est une grande effervescence de ce type d'attaques. Nous avons reçu plusieurs attaques ce Dimanche 12 Février 2012 allant jusqu'a 900Mbits depuis 9 serveurs OVH. (A relativiser avec notre 95 percentile de 100Mbits). J'ai twitté Octave pour lui faire part de mon mécontentement du fait du nombre important d'attaques en une journée. A chaque fois ses réponses sont virulentes (très proches de la diffamation) et fermés à la discussion : C'est pas mon problème. Tu as une activité de hackeur. C'est à toi de gérer ton réseau. Et bon, on n'est pas vendredi, mais concrètement, tu ne réponds pas à un truc intéressant dans ton mail passionnant, mais.. tu fais quoi sur ton réseau ? @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Mon réseau se borne à faire tourner un service d'hébergement de sites internet et de la vente de serveur à destination du grand public, de quelques collectivités et de TPE. Une partie de mes clients sont des jeunes qui semble jouer parfois à la gueguerre. Le plus énervant, c'est pas les attaques, c'est le fait que la source soit à 90% du OVH depuis que les mécanismes de détection anti flood/anti scan d'OVH sont stoppés en sortie. OVH fait comme si de rien n'était et reporte la faute sur la victime. Gurvan. Le 13 février 2012 00:54, Gilou contact+fr...@gilouweb.com a écrit : Le 12/02/2012 23:07, Gurvan Rottier-Ripoche a écrit : Bonjour, Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour prendre des conseils et chercher à comprendre. Notre réseau est régulièrement la cible d'attaques depuis des machines OVH. Indifféremment depuis des serveurs hackés participant dans des botnets que depuis des serveurs clients légitimes qui réalisent des attaques ciblés notamment via des offres low-cost jetables. Je fais de nombreux report à leur service abuse qui intervient dans des délais raisonnables. La période des vacances a démarré et très souvent, c'est une grande effervescence de ce type d'attaques. Nous avons reçu plusieurs attaques ce Dimanche 12 Février 2012 allant jusqu'a 900Mbits depuis 9 serveurs OVH. (A relativiser avec notre 95 percentile de 100Mbits). J'ai twitté Octave pour lui faire part de mon mécontentement du fait du nombre important d'attaques en une journée. A chaque fois ses réponses sont virulentes (très proches de la diffamation) et fermés à la discussion : C'est pas mon problème. Tu as une activité de hackeur. C'est à toi de gérer ton réseau. Et bon, on n'est pas vendredi, mais concrètement, tu ne réponds pas à un truc intéressant dans ton mail passionnant, mais.. tu fais quoi sur ton réseau ? @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Si demain il y a un désaccord au niveau du pering entre ovh et free, ovh me bloque less freebox et dedibox depuis mon ADSl OVH ??? !! Chez OVH, pas de bridage ni de restriction vis-à-vis des sites populaires fortement fréquentés et des contenus multimédia (vidéo, streaming, etc). Nous délivrons le maximum de bande passante, partout et à toute heure. Vraiment déçu par ovh sur le coup, leur internet neutre n'est pas mieux que les lois absurde que nos politique nous prépare Le 13 février 2012 01:14, Gurvan Rottier-Ripoche inulo...@gmail.com a écrit : Mon réseau se borne à faire tourner un service d'hébergement de sites internet et de la vente de serveur à destination du grand public, de quelques collectivités et de TPE. Une partie de mes clients sont des jeunes qui semble jouer parfois à la gueguerre. Le plus énervant, c'est pas les attaques, c'est le fait que la source soit à 90% du OVH depuis que les mécanismes de détection anti flood/anti scan d'OVH sont stoppés en sortie. OVH fait comme si de rien n'était et reporte la faute sur la victime. Gurvan. Le 13 février 2012 00:54, Gilou contact+fr...@gilouweb.com a écrit : Le 12/02/2012 23:07, Gurvan Rottier-Ripoche a écrit : Bonjour, Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour prendre des conseils et chercher à comprendre. Notre réseau est régulièrement la cible d'attaques depuis des machines OVH. Indifféremment depuis des serveurs hackés participant dans des botnets que depuis des serveurs clients légitimes qui réalisent des attaques ciblés notamment via des offres low-cost jetables. Je fais de nombreux report à leur service abuse qui intervient dans des délais raisonnables. La période des vacances a démarré et très souvent, c'est une grande effervescence de ce type d'attaques. Nous avons reçu plusieurs attaques ce Dimanche 12 Février 2012 allant jusqu'a 900Mbits depuis 9 serveurs OVH. (A relativiser avec notre 95 percentile de 100Mbits). J'ai twitté Octave pour lui faire part de mon mécontentement du fait du nombre important d'attaques en une journée. A chaque fois ses réponses sont virulentes (très proches de la diffamation) et fermés à la discussion : C'est pas mon problème. Tu as une activité de hackeur. C'est à toi de gérer ton réseau. Et bon, on n'est pas vendredi, mais concrètement, tu ne réponds pas à un truc intéressant dans ton mail passionnant, mais.. tu fais quoi sur ton réseau ? @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Une partie de mes clients sont des jeunes qui semble jouer parfois à la gueguerre. Autrement dit, tes clients attaquent des machines, notamment chez OVH. Détectes-tu les flood et scan initiés depuis ton réseau ? Les filtres/bloques-tu ? Si non, c'est un juste retour de bâton que tu te prends. Tes clients ne respectant pas les conditions d'utilisation de ton réseau (je m'avance un peu en supposant que le piratage n'est pas autorisé) s'attaquent à un réseau plus gros et plus fort que le tient, et mettent en danger la fiabilité du service fournit à tes clients respectueux. Si tu ne veux pas les virer pour des questions d'argent (un client est un client), pourquoi OVH devrait le faire, alors que techniquement ça ne leur pose pas de problème de les garder ? Je n'encense pas OVH, et j'ai même tendance à dire qu'ils proposent certains services par dessous la jambe (c'est leur modèle de qualité/prix), mais sur ce coup tu as sans doute du ménage à faire devant ta porte. -- Benjamin Le plus énervant, c'est pas les attaques, c'est le fait que la source soit à 90% du OVH depuis que les mécanismes de détection anti flood/anti scan d'OVH sont stoppés en sortie. OVH fait comme si de rien n'était et reporte la faute sur la victime. Gurvan. Le 13 février 2012 00:54, Giloucontact+fr...@gilouweb.com a écrit : Le 12/02/2012 23:07, Gurvan Rottier-Ripoche a écrit : Bonjour, Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour prendre des conseils et chercher à comprendre. Notre réseau est régulièrement la cible d'attaques depuis des machines OVH. Indifféremment depuis des serveurs hackés participant dans des botnets que depuis des serveurs clients légitimes qui réalisent des attaques ciblés notamment via des offres low-cost jetables. Je fais de nombreux report à leur service abuse qui intervient dans des délais raisonnables. La période des vacances a démarré et très souvent, c'est une grande effervescence de ce type d'attaques. Nous avons reçu plusieurs attaques ce Dimanche 12 Février 2012 allant jusqu'a 900Mbits depuis 9 serveurs OVH. (A relativiser avec notre 95 percentile de 100Mbits). J'ai twitté Octave pour lui faire part de mon mécontentement du fait du nombre important d'attaques en une journée. A chaque fois ses réponses sont virulentes (très proches de la diffamation) et fermés à la discussion : C'est pas mon problème. Tu as une activité de hackeur. C'est à toi de gérer ton réseau. Et bon, on n'est pas vendredi, mais concrètement, tu ne réponds pas à un truc intéressant dans ton mail passionnant, mais.. tu fais quoi sur ton réseau ? @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Bonsoir, Si je résume bien : 1/ Vous subissez des attaques de DDOS en provenance d'hôtes appartenant au réseau du principal hébergeur français. 2/ Vous avez fait part de vos problèmes au service abuse qui a traité les incidents. 3/ Les DDOS font augmenter votre connectivité de +/- 100Mbps à +/- 900Mbps. 4/ Vous avez poser des restrictions sur votre réseau pour prévenir le DDOS. 5/ Vous ne comprenez pas pourquoi cet hébergeur n'applique pas les mêmes règles de traitement afin de limiter le DDOS sortant de leur réseau. 6.a/ Vous avez twitter un dirigeant de cette société pour lui faire part de vos problèmes. 6.b/ Ce dirigeant impose maintenant un blocage total entre votre réseau et le sien. 6.c/ Vous ne savez pas (plus ?) comment agir face à cette solution radicale. Alors :-) 1/ Bienvenue dans le monde de l'Internet ! Ce n'est pas vraiment étonnant que ce réseau soit la source de DDOS. Il représente quand même beaucoup de clients en tout genre (18M web site, 110K dedicated servers, 50k xDSL, 100k VoIP (dixit (p**db)). 2/ Limite, c'est peut être une chance que ce soit un réseau avec un support en France (réactif ? je ne sais pas car je ne l'ai jamais essayé :-)) ! Cela doit grandement faciliter la résolution des incidents dans des délais raisonnables ;-) Quand on a à faire face à des DDOS provenant d'hébergeurs exotiques, c'est un peu plus compliqué à gérer... :-/ Et en général, un Black Hole temporaire est souvent nécessaire ! 3/ C'est effectivement fâcheux de faire face à cela... Après si on regarde chez votre fournisseur de connectivité, il propose dans son offre de transit ip une option Serveur Black Hole pour combattre les DDOS ! Amha, il serait judicieux de se rapprocher de lui pour étudier cela (d'un point de vue technique et économique). Il y a de forte chance que ce soit efficace pour faire face à des DDOS (pas que pour ceux en provenance de O**) ;-) 4/ D'après ce que j'ai pu voir, vous avez un assigned PI annoncé par votre fournisseur sur son AS. Quelques soit les restrictions appliquées sur votre infrastructure (la plus simple et efficace étant une ACL en entrée qui discard le trafic en provenant d'hôte malveillant), cela n'empêchera pas votre fournisseur de forwarder le trafic vers votre infrastructure, et donc de vous facturer le trafic supplémentaire. 5/ Effectivement cet opérateur n'applique pas une politique identique concernant le DDOS entrant et sortant. Il peut y avoir plusieurs explications à cela : a) O** c'est quand même +/- 530Gbps en upstream vers Internet. Supposons qu'ils ont un ratio 1/4, et donc qu'ils ont +/- 130Gbps en downstream depuis Internet. Mettre en œuvre des règles anti DDOS pour 130Gbps, c'est déjà assez conséquent en terme de ressources machines. Je vous laisse imaginer pour 660Gbps ! b) Il n'est pas évident/simple d'être pro-actif au niveau du DDOS en sortie, car on risque d'avoir des faux positifs pouvant bloquer du trafic client légitime. 6/ Malheureusement, Twitter n'est pas un outil de communication qu'on utilise pour régler ce genre de problème ! Si un jour vous avez un problème avec F***, vous allez twitter X* N*** ? Je pense que votre problème n'est pas la priorité de ce dirigeant... Amha il a d'autres problèmes beaucoup plus sérieux à traiter comme son CDN EU/US, son ISP xDSL, ses équipements/fournisseurs parfois capricieux (ses LNS Redback, ses cœurs de réseau Cisco ASR, ses opérateurs de collecte rouge ou orange...), le lancement de sa filiale canadienne... Et puis, il a aussi peut être une vie personnelle le dimanche :-P Normalement vous auriez du contacter le support de votre fournisseur gérant votre assigned PI qui : a) Applique des contres mesures sur son réseau pour réduire les impacts sur votre prestation b) Contacte le noc/abuse de l'opérateur source pour que les agissements illicites cessent c) Informe son client de l'avancement de son incident Enfin bref... Effectivement la réaction est un peu disproportionnée... Mais bon de là à dire sur cette liste que cet opérateur ne joue pas le jeu de la neutralité (enfin de ce que j'en sais), alors qu'il communique sur cela et essaye d'être relativement transparent au niveau de la vie de son réseau :^) Contacter le support de l'hébergeur en expliquant que vous avez eu un DDOS provenant de leur réseau, et que suite à cela, votre réseau ne peut plus communiquer avec le leur. Normalement ça devrait se régler ;-) Et puis comme a dit Benjamin, faire un petit ménage devant votre porte ne devrait pas faire de mal car il n'y a pas de fumé sans feu ! Cordialement, Yann Le 12 février 2012 19:07, Gurvan Rottier-Ripoche inulo...@gmail.com a écrit : Bonjour, Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt pour prendre des conseils et chercher à comprendre. Notre réseau est régulièrement la cible d'attaques depuis des machines OVH. Indifféremment depuis des serveurs hackés participant dans des botnets que depuis des serveurs clients légitimes qui réalisent des
RE: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Gurvan Rottier-Ripoche a écrit: Une partie de mes clients sont des jeunes qui semble jouer parfois à la gueguerre. Benjamin BILLON a écrit: Autrement dit, tes clients attaquent des machines, notamment chez OVH. Détectes-tu les flood et scan initiés depuis ton réseau ? Les filtres/bloques-tu ? Si non, c'est un juste retour de bâton que tu te prends. Tes clients ne respectant pas les conditions d'utilisation de ton réseau (je m'avance un peu en supposant que le piratage n'est pas autorisé) s'attaquent à un réseau plus gros et plus fort que le tient, et mettent en danger la fiabilité du service fournit à tes clients respectueux. Si tu ne veux pas les virer pour des questions d'argent (un client est un client), pourquoi OVH devrait le faire, alors que techniquement ça ne leur pose pas de problème de les garder ? Je n'encense pas OVH, et j'ai même tendance à dire qu'ils proposent certains services par dessous la jambe (c'est leur modèle de qualité/ prix), mais sur ce coup tu as sans doute du ménage à faire devant ta porte. +1 Bon ceci étant dit, le ménage chez OVH il y a du progrès à faire aussi: http://www.spamhaus.org/statistics/networks.lasso Ils sont régulièrement au hit-parade des top attaqueurs et des top spammeurs (pas seulement spamhaus). Même en prenant leur taille en compte, ça fait un peu désordre, quand même. Gurvan, fais donc voir des stats de problème par serveur comparé à OVH, qu'on rigole. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/