oles@ovh.net
29.11.09, 15:28
Guten Tag,
seit mehr als einem Jahr drehen wir uns im Kreis und stellen uns die immer gleichen Fragen, um eine Antwort für ein eigentlich einfaches Problem zu finden: Wie können wir den Turnover begrenzen? Wie können wir den Missbrauch von Servern einschränken?
Bei fast 70000 vermieteten dedizierten Servern ist die Anzahl der Missbrauchsfälle proportional nicht grösser als bei 10000 Servern. Der Prozentsatz ist der gleiche, oder sogar etwas niedriger. Aber bei 70000 Servern ist die Gesamtzahl der Server, mit denen Missbrauch getrieben wird, insgesamt viel grösser - und diese User agieren sehr viel "professioneller". Es geht meistens nicht mehr um "kleine" Missbrauchsfälle, sondern gleich um sehr destruktive Aktivitäten. Wir stellen in der Tat immer häufiger fest, dass unsere Server für kleine Racheaktionen verwendet werden, um eine Seite oder einen Gameserver nicht erreichbar zu machen, oder um einen DoS auszuführen. Für 30 Euro bekommt man in weniger als 1 Stunde eine mit 100 Mbit/s angebundene und zerstörungsbereite Bombe. Genauso nimmt beim Thema Spam der Turnover von Servern überhand. Zum Beispiel der Fall eines "Kunden", der über 20 Server mit jeweils über 1000 IPs bestellt hat (zum Glück haben wir dies bemerkt und blockiert, bevor er die Server nutzen konnte). Durch diese Arten von Missbrauch kam es soweit, dass unser Netzwerk an dritter Stelle der Netze, die den meisten Spam weltweit versenden, aufgeführt wird. Dies alles wegen einiger Dutzend/Hundert Server.
Wir haben uns nicht die ganze Arbeit gemacht, um die Bedingungen für diejenigen zu verbessern, deren Aktivitäten darin bestehen, anderen zu schaden! Sondern damit die Server gut erreichbar, einfach zu nutzen und günstig sind. Und ein Blick auf die Serverzahlen sagt mir, dass wir damit auf dem richtigen Weg sind. Jetzt werden wir uns ernsthaft mit den "Kunden" auseinanadersetzen, die unsere Dienstleistungen als Wegwerfangebote sehen und diese auch so nutzen. Wir wussten dies schon länger und haben seit 14-16 Monaten versucht, innovative Massnahmen dagegen zu ergreifen, um unser Businessmodell nicht in Frage zu stellen, das auf den folgenden 3 Prinzipien basiert: keine Einrichtungsgebühren, monatliche Zahlungsweise, keine Mindestvertragslaufzeit.
Und wir müssen leider gestehen, dass wir es so nicht schaffen werden. Wir müssen eines der drei Prinzipien aufgeben, um diese nicht enden wollende Spirale zu durchbrechen. Wir haben beschlossen, dass dies die Einrichtungsgebühren sein werden, da diese nur neue Bestellungen betreffen. Es ändert sich also nichts für die Kunden, die bereits einen dedizierten Server haben.
Vor 3 Monaten haben wir in den Filialen mit der Umsetzung begonnen, indem wir Einrichtungsgebühren für alle Serverreihen (ausser für den Isgenug C-05G) eingeführt haben. Diese Massnahme zeigt gute Ergebnisse. Wir werden die Umsetzung mit dem Isgenug C-05G in den Filialen abschliessen.
Wir denken, dass 49 € Einrichtungsgebühren eine ausreichende Summe darstellen, damit extrem kurzfristige Aktivitäten nicht mehr rentabel sind, und gleichzeitig niedrig genug sind, damit sich auf 6 oder 12 Monate am Gesamtpreis nicht allzu viel ändert. Wir werden diese Einrichtungsgebühren also bei allen Servern die OVH anbietet und in allen Filialen anwenden.
Ebenso bei den RPS Modellen, denn wir haben mit diesen vielen Spammern die Möglichkeit gegeben, eine sehr günstige Spaminfrastruktur aufzubauen. Auch bei diesen Maschinen fällt also in Zukunft eine Einrichtungsgebühr von 49 € an. Dies wird die Bewegungen bei den RPS verringern und diese Plattform für kurzfristige Aktivitäten weniger interessant machen.
Parallel dazu ist OVH dabei, seine Werkzeuge in 3 Hauptbereichen zu verstärken:
- Erkennung und Blockierung der von unseren Servern ausgehenden Angriffe mit einer besseren Verwaltung von VMs (Virtuellen Maschinen)
- Einrichtung von Infrastrukturen zum Schutz gegen Angriffe (mit einer sehr weit gehenden Filterung unnötiger Pakete, die wir Kunden, die sich schützen möchten, als Dienstleistung anbieten werden)
- Werkzeuge, um den von unserem Netzwerk ausgehenden Spam einzuschränken (mit Blockierung des Ports 25 von einigen Servern die spammen, und der Anforderung, über die SMTP Server von OVH zu gehen, die diese Spams ausfiltern werden). Ausserdem werden wir die Anzahl der E-Mails, die Kunden pro Tag über ein Shared Hosting versenden können, einschränken. Diese Arbeiten werden noch mehrere Monate dauern, aber Anfang 2010 sollten man die ersten Resultate sehen können.
Mit freundlichen Grüssen
Octave
seit mehr als einem Jahr drehen wir uns im Kreis und stellen uns die immer gleichen Fragen, um eine Antwort für ein eigentlich einfaches Problem zu finden: Wie können wir den Turnover begrenzen? Wie können wir den Missbrauch von Servern einschränken?
Bei fast 70000 vermieteten dedizierten Servern ist die Anzahl der Missbrauchsfälle proportional nicht grösser als bei 10000 Servern. Der Prozentsatz ist der gleiche, oder sogar etwas niedriger. Aber bei 70000 Servern ist die Gesamtzahl der Server, mit denen Missbrauch getrieben wird, insgesamt viel grösser - und diese User agieren sehr viel "professioneller". Es geht meistens nicht mehr um "kleine" Missbrauchsfälle, sondern gleich um sehr destruktive Aktivitäten. Wir stellen in der Tat immer häufiger fest, dass unsere Server für kleine Racheaktionen verwendet werden, um eine Seite oder einen Gameserver nicht erreichbar zu machen, oder um einen DoS auszuführen. Für 30 Euro bekommt man in weniger als 1 Stunde eine mit 100 Mbit/s angebundene und zerstörungsbereite Bombe. Genauso nimmt beim Thema Spam der Turnover von Servern überhand. Zum Beispiel der Fall eines "Kunden", der über 20 Server mit jeweils über 1000 IPs bestellt hat (zum Glück haben wir dies bemerkt und blockiert, bevor er die Server nutzen konnte). Durch diese Arten von Missbrauch kam es soweit, dass unser Netzwerk an dritter Stelle der Netze, die den meisten Spam weltweit versenden, aufgeführt wird. Dies alles wegen einiger Dutzend/Hundert Server.
Wir haben uns nicht die ganze Arbeit gemacht, um die Bedingungen für diejenigen zu verbessern, deren Aktivitäten darin bestehen, anderen zu schaden! Sondern damit die Server gut erreichbar, einfach zu nutzen und günstig sind. Und ein Blick auf die Serverzahlen sagt mir, dass wir damit auf dem richtigen Weg sind. Jetzt werden wir uns ernsthaft mit den "Kunden" auseinanadersetzen, die unsere Dienstleistungen als Wegwerfangebote sehen und diese auch so nutzen. Wir wussten dies schon länger und haben seit 14-16 Monaten versucht, innovative Massnahmen dagegen zu ergreifen, um unser Businessmodell nicht in Frage zu stellen, das auf den folgenden 3 Prinzipien basiert: keine Einrichtungsgebühren, monatliche Zahlungsweise, keine Mindestvertragslaufzeit.
Und wir müssen leider gestehen, dass wir es so nicht schaffen werden. Wir müssen eines der drei Prinzipien aufgeben, um diese nicht enden wollende Spirale zu durchbrechen. Wir haben beschlossen, dass dies die Einrichtungsgebühren sein werden, da diese nur neue Bestellungen betreffen. Es ändert sich also nichts für die Kunden, die bereits einen dedizierten Server haben.
Vor 3 Monaten haben wir in den Filialen mit der Umsetzung begonnen, indem wir Einrichtungsgebühren für alle Serverreihen (ausser für den Isgenug C-05G) eingeführt haben. Diese Massnahme zeigt gute Ergebnisse. Wir werden die Umsetzung mit dem Isgenug C-05G in den Filialen abschliessen.
Wir denken, dass 49 € Einrichtungsgebühren eine ausreichende Summe darstellen, damit extrem kurzfristige Aktivitäten nicht mehr rentabel sind, und gleichzeitig niedrig genug sind, damit sich auf 6 oder 12 Monate am Gesamtpreis nicht allzu viel ändert. Wir werden diese Einrichtungsgebühren also bei allen Servern die OVH anbietet und in allen Filialen anwenden.
Ebenso bei den RPS Modellen, denn wir haben mit diesen vielen Spammern die Möglichkeit gegeben, eine sehr günstige Spaminfrastruktur aufzubauen. Auch bei diesen Maschinen fällt also in Zukunft eine Einrichtungsgebühr von 49 € an. Dies wird die Bewegungen bei den RPS verringern und diese Plattform für kurzfristige Aktivitäten weniger interessant machen.
Parallel dazu ist OVH dabei, seine Werkzeuge in 3 Hauptbereichen zu verstärken:
- Erkennung und Blockierung der von unseren Servern ausgehenden Angriffe mit einer besseren Verwaltung von VMs (Virtuellen Maschinen)
- Einrichtung von Infrastrukturen zum Schutz gegen Angriffe (mit einer sehr weit gehenden Filterung unnötiger Pakete, die wir Kunden, die sich schützen möchten, als Dienstleistung anbieten werden)
- Werkzeuge, um den von unserem Netzwerk ausgehenden Spam einzuschränken (mit Blockierung des Ports 25 von einigen Servern die spammen, und der Anforderung, über die SMTP Server von OVH zu gehen, die diese Spams ausfiltern werden). Ausserdem werden wir die Anzahl der E-Mails, die Kunden pro Tag über ein Shared Hosting versenden können, einschränken. Diese Arbeiten werden noch mehrere Monate dauern, aber Anfang 2010 sollten man die ersten Resultate sehen können.
Mit freundlichen Grüssen
Octave