Ovh E Sua Proteção Vac

[LinkOficial]

A rede da OVH agora conta com o VAC que detecta e bloqueia ataques DDOS, spam, phishing etc...

Pois bem, já sou cliente da OVH a um bom tempo, nunca tive problemas, porém nos últimos meses as coisas estão ficando rígida demais. Uma simples detecção de spam o sistema já nulla todo o teu bloco de IP, já tive o servidor desligado pois uma conta havia phishing. Sem aviso nem tempo para reparo, apenas um ticket aberto avisando do desligamento e os detalhes do motivo.

E o tempo para resposta de ticket e religamento são demorados.

Alguém está enfrentando esta "pressão" da OVH? Claro se trabalham com serviços shared e virtualização e vários servidores.

Pois se possui um ou outro servidor pra uso pessoal com certeza não criará este tipo de situação.

[chuvadenovembro]

Eu tenho servidores com eles e recentemente recebi emails sobre aviso de spam e phishing

 

Spam: Me enviaram um email informando que o anti-spam detectou que o ip estava enviando spam  e que o sistema deles estava fazendo um bloqueio por uma hora, se o problema persistisse, esse bloqueio seria feito novamente cada vez com mais mais horas...No entanto sempre me foi enviado um link de uma api deles muito estranha, que você pode remover o bloqueio do ip...mas é bem estranho o sistema.

 

Já o phishing, eles abrem o ticket, informam o problema e pede uma solução imediata do problema (as consequencias de ignorar esse ticket já sabemos), então eu passei a dar algumas horas p/ cliente resolver isso, quando o cliente não resolve eu gero um fullbackup da conta, removo ela do servidor e respondo o ticket informando qual foi o procedimento que fiz, geralmente recebo uma resposta de agradecimento "humano" por ter resolvido o problema.

 

Mesmo desativando o antispam do meu sistema de email, as vezes meu thunderbird marca um email legitimo como spam e eu acabo comendo bola em algum email.

 

Será que no seu caso, alguns emails não estão sendo filtrados por um antispam? E você só está recebendo emails dando ultimato?

[LinkOficial]

Ou as regras mudaram ou são diferentes para mim kakakak.

Detecção de spam pelo VAC, bloqueio imediato da porta 25, primeiro 1h, segunda 24h, terceira 30 dias.

Já tive cliente de virtualização que fazia email marketing a um bom tempo, creio que era legítimo, pois a VAC nunca detectou e nunca houve blacklist. Até que um dia infeliz apareceu em 1 black, mas nada da VAC detectar, eles nularam meu bloco todo e desligaram o servidor (modo rescue).

Já desligaram meu servidor também pelo fato de um site ter uma página de phishing. Oras, era muito mais sensato dar pelo menos 1 hora para resolver ao invés de sair desligando tudo e no caso de virtualização, nular apenas o IP problemático.

[LeandroTC]

Ou as regras mudaram ou são diferentes para mim kakakak.

Detecção de spam pelo VAC, bloqueio imediato da porta 25, primeiro 1h, segunda 24h, terceira 30 dias.

Já tive cliente de virtualização que fazia email marketing a um bom tempo, creio que era legítimo, pois a VAC nunca detectou e nunca houve blacklist. Até que um dia infeliz apareceu em 1 black, mas nada da VAC detectar, eles nularam meu bloco todo e desligaram o servidor (modo rescue).

Já desligaram meu servidor também pelo fato de um site ter uma página de phishing. Oras, era muito mais sensato dar pelo menos 1 hora para resolver ao invés de sair desligando tudo e no caso de virtualização, nular apenas o IP problemático.

 

Tive o mesmo problema que você esta semana, na OVH também. E o pior foi que nunca tinha acontecido. Ficamos mais de um dia tentando descobrir o que era, mexendo em configurações que não precisava etc, sendo que era bloqueio da OVH. O Sistema deles só nos avisou por e-mail mais de 24 horas depois de ter barrado o IP.

 

Aconselhado por um amigo aqui do Fórum, fiz o seguinte procedimento:

 

 

Com relação ao desbloqueio do IP, a OVH nos passou o link da API. Ela é bem chatinha mesmo de mexer, é um sistema muito feio, kkkk, mas funcionou na hora. Só que eles fizeram a ameaça de barrar por 30 dias em uma próxima vez.

 

Abraços! :)

[LinkOficial]

Tive o mesmo problema que você esta semana, na OVH também. E o pior foi que nunca tinha acontecido. Ficamos mais de um dia tentando descobrir o que era, mexendo em configurações que não precisava etc, sendo que era bloqueio da OVH. O Sistema deles só nos avisou por e-mail mais de 24 horas depois de ter barrado o IP.

 

Aconselhado por um amigo aqui do Fórum, fiz o seguinte procedimento:

 

 

Com relação ao desbloqueio do IP, a OVH nos passou o link da API. Ela é bem chatinha mesmo de mexer, é um sistema muito feio, kkkk, mas funcionou na hora. Só que eles fizeram a ameaça de barrar por 30 dias em uma próxima vez.

 

Abraços! :)

Esta configuração eu já uso a muito tempo, o problema que você foi barrado com certeza por 24h, aquela API só libera depois do prazo que ele estipulam. Agora imagine, 30 dias sem email. é a mesma coisa que perder o servidor. O fato é que você corre o risco de ocorrer novamente e as vezes nem será o mesmo cliente, será outro... como eu, você ficará o resto da vida tenso com este servidor, pois a qualquer momento pode haver um alarme de spam e todo o servidor ficar sem email por 30 dias !

[LeandroTC]

Esta configuração eu já uso a muito tempo, o problema que você foi barrado com certeza por 24h, aquela API só libera depois do prazo que ele estipulam. Agora imagine, 30 dias sem email. é a mesma coisa que perder o servidor. O fato é que você corre o risco de ocorrer novamente e as vezes nem será o mesmo cliente, será outro... como eu, você ficará o resto da vida tenso com este servidor, pois a qualquer momento pode haver um alarme de spam e todo o servidor ficar sem email por 30 dias !

 

Verdade, mas eu nem sabia da existência dessa API. Por ela é possível acompanhar muita coisa, apesar da dificuldade de uso.

 

Essa questão de barrar os IPs é muito séria mesmo, e agora, a OVH ainda inventou de cobrar taxa de instalação para os novos Servidores...

 

Abraços!

[LinkOficial]

Verdade, mas eu nem sabia da existência dessa API. Por ela é possível acompanhar muita coisa, apesar da dificuldade de uso.

 

Essa questão de barrar os IPs é muito séria mesmo, e agora, a OVH ainda inventou de cobrar taxa de instalação para os novos Servidores...

 

Abraços!

Essa API é muito top, creio que seja apenas um "esqueleto", tudo será automatizado através da futura interface do manager v6 que está em fase beta.

O que me preocupa na OVH é essa nova política de bloquear/desligar depois avisar. Sabemos que prestar serviço shared não é tão simples assim.

[chuvadenovembro]

Essa API é muito top, creio que seja apenas um "esqueleto", tudo será automatizado através da futura interface do manager v6 que está em fase beta.

O que me preocupa na OVH é essa nova política de bloquear/desligar depois avisar. Sabemos que prestar serviço shared não é tão simples assim.

 

No meu caso, o servidor que teve problemas com spam, foi de um único cliente que tem um dedicado e faz envio de muitos emails.

 

Mesmo esse cliente do servidor dedicado, eu costumo olhar o email que o csf envia informando sobre relay e são emails legitimos...

 

Nos servidores compartilhados temos limites de emails por hora e limite de erro em 30%, e em caso de abuso, a conta é suspensa preventivamente e reportado ao dono da revenda p/ que resolva o problema.

 

Talvez por conta desse monitoramento mais rígido, nos últimos 3 anos, não tivemos nenhum problema do gênero no servidor compartilhado.

[LinkOficial]

No meu caso, o servidor que teve problemas com spam, foi de um único cliente que tem um dedicado e faz envio de muitos emails.

 

Mesmo esse cliente do servidor dedicado, eu costumo olhar o email que o csf envia informando sobre relay e são emails legitimos...

 

Nos servidores compartilhados temos limites de emails por hora e limite de erro em 30%, e em caso de abuso, a conta é suspensa preventivamente e reportado ao dono da revenda p/ que resolva o problema.

 

Talvez por conta desse monitoramento mais rígido, nos últimos 3 anos, não tivemos nenhum problema do gênero no servidor compartilhado.

Também faço limite por hora (200). E bloqueio automático de IP pelo csf, mas o último problema que tive foi de um cliente que teve a senha do email comprometida, isto ocorreu a noite e vários IPs Russos e Chineses enviaram spam, bloqueava o IP iniciavam em outro.

Eu estou a caça de algum sistema que suspenda a conta quando houver limite, pois via script o CSF só avisa mas não bloqueia o envio.

Mas o mais crítico pra mim é a parte de virtualização, não há como cobrar isto de cada usuário de vps. Não há também como garantir que eles deixaram vazar suas senhas root.

[LeandroTC]

Essa API é muito top, creio que seja apenas um "esqueleto", tudo será automatizado através da futura interface do manager v6 que está em fase beta.

O que me preocupa na OVH é essa nova política de bloquear/desligar depois avisar. Sabemos que prestar serviço shared não é tão simples assim.

 

O painel da OVH em sim é ótimo! Até hoje, não vi nada com tantos recursos interessantes em outro Data Center. Essa API deles ainda está em fase Beta. No novo manager, acredito que tudo será mais fácil mesmo. Mas que é política de uso deles é complicada, isso não podemos negar.

 

Abraços!