Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
17 août 2010 2 17 /08 /août /2010 21:55

Cet article s'adresse aux Chefs de projets et/ou responsables techniques / opérationnels, notamment lorsqu'ils cherchent un hébergement web indépendant.

Prenons le cas d'un des gros hébergeurs francophones : OVH.

 

Tout d'abord, rappelons qu'OVH est régulièrement dans la liste des pires hébergeurs de phishing (hameçonnage) au niveau International, même s'il est vrai que le classement fluctue. Cf : http://toolbar.netcraft.com/stats/hosters  (Google Cache montre encore OVH en top 20 en date du 12 août 2010 04:52:16 GMT http://webcache.googleusercontent.com/search?q=cache:uw8co-g4qqsJ:toolbar.netcraft.com/stats/hosters+netcraft+phishiest+hosters+ovh&cd=1&hl=fr&ct=clnk&gl=fr)

On peut trouver d'autres informations ici : http://maliciousnetworks.org/

Encore d'autres là : http://www.spamhaus.org/sbl/listings.lasso?isp=ovh.net

et ici aussi : http://sitevet.com/db/asn/AS16276

...

Entre autres pour cette raison, la France se retrouve régulièrement mal classée au niveau international pour les pays hébergeant des contenus malveillants / frauduleux.

Rappelons enfin qu'OVH a été récemment impliqué dans une alerte SSI de portée assez sérieuse.  Il semble à ce sujet qu'OVH n'apprécie pas TOR sur ses infrastructures, ce qui me semble compréhensible : https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/GoodBadISPs

Pourtant, on trouve des adresses IP encore clairement associées à l'architecture TOR : http://proxy.org/tor.shtml

(pour le trouver, il m'a suffit de chercher "ovh tor node" sur Google...).

Certaines de ces adresses OVH / Tor ont été la source d'attaques (je rassemble les preuves :) )

 

On peut donc objectivement lever un drapeau d'alerte sur le fait que les infrastructures informatiques d'OVH hébergent des contenus illicites/dangreux...  Quel impact cela a-t-il sur les services mutualisés par exemple ?

Pourtant, ce n'est pas tout.

 

OVH propose une offre de serveurs dédiés, par exemple pour virtualisation. Le tout est géré par le fameux "manager" que l'on leur connaît bien.

Cependant, il est dit "contractuellement" qu'OVH supprime les serveurs 5 jours après la date de renouvellement, par défaut (en l'absence de paiement donc).

L'expérience montre que :

- OVH supprime effectivement totalement les données de tous les serveurs de votre machine dédiée

- le seul "avertissement" reçu avant black-out est sous forme de relances par courriel

- aucune autre alerte n'est donnée au client avant suppression totale des données

- OVH ne tient pas compte des informations de "contact" que vous pouvez remplir dans la section "paramètres" : même si vous mettez un numéro de téléphone, ils n'appellent pas.

- OVH ne prend pas en compte le fait que le SMTP n'a par défaut pas d'acquittement, et que donc ses fameux courriels de relance peuvent ne pas être reçus par les destinataires

- si vous contactez OVH pour proposer de payer en urgence, en demandant qu'ils récupèrent (recouvrent) les données du serveur, ceci est "malheureusement impossible". 

- OVH supprime même les données que vous auriez mises sur leur service de sauvegarde

 

Dans tous les cas, de telles pratiques sont communément exclues en entreprise, sinon la production aurait de sévères incidents (en plus de la "vraie vie"). 

 

En résumé, ce bref exposé a pour but de sensibiliser ceux qui envisagent d'héberger leur projet chez un fournisseur de services comme OVH.

 

Partager cet article

Repost0

commentaires