OVH und die mangelnde Eignung zur Teilnahme am Internet

Aus gegebenem Anlass habe ich mir mal die Mühe gemacht, ein paar Statistiken aus Felix und meinem Abuse Central zu erstellen. Die Statistiken betreffen OVH, einen Internetzugangsanbieter mit Sitz in Frankreich.

Kurz zum Hintergrund zum Abuse Central: Auf mehreren Hosts läuft der Dienst Fail2Ban, der Logdateien auf verdächtige Aktivitäten hin überwacht und bei wiederholtem Auftreten eine Benachrichtigung per E-Mail generiert sowie den Quellhost sperrt. Diese Berichte analysiert das Abuse Central und erstellt eine Statistik über die Angriffe. Wenn verschiedene Hosts mehrere Angriffe von einem Quellhost melden, wird der Abuse-Kontakt aus den Whois-Daten der Adresse kontaktiert.

Was hat es nun mit OVH auf sich? Nun, egal wo man hinschaut, sticht ein Zugangsanbieter hervor: OVH, ein französischer ISP. Und dieser Provider sticht derartig hervor, dass ich schon Wetten damit gewonnen habe, einfach ins Blaue hinein zu behaupten, ein Host aus diesem Netzwerk sei für merkwürdige Aktivitäten verantwortlich, ohne überhaupt die Adresse zu sehen.

Aber bevor ich wieder lange rante, kommen wir einmal zu den Zahlen aus 2013:

  • Insgesamt, global, generierte Complaints: 7502
  • davon an OVH: 2124
    • das sind 28,3% aller Complaints
    • davon von OVH beantwortet: 12
      • davon Auto-Replies: 12
      • davon echte Antworten: 0

OVH geht also richtig gut auf derartige Probleme ein! Nicht nur, dass die Antworten ausbleiben – eine Menge Hosts tauchen auch immer wieder auf. Von den 111 verschiedenen angreifenden Hosts haben 50 Kandidaten über das Jahr verteilt mehr als 10 Abuse Complaints ausgelöst, 3 Angreifer haben sogar mehr als 100 Abuse Complaints ausgelöst. Der Quellhost 91.121.19.35 hat sogar stolze 295 verschiedene Complaints ausgelöst!

Diesen Spitzenreiter habe ich mir einmal genauer angesehen um zu beurteilen, was OVH mit dieser Menge an Complaints tut. Der Zeitraum vom ersten bis zum letzten Complaint über diesen Host erstreckt sich vom 15.3.2013 bis zum 15.6.2013. Dazwischen ist die Verteilung ziemlich gleichmäßig, es wurden also in keiner Form Maßnahmen ergriffen. Dass nach genau 3 Monaten Ende war, liegt vermutlich daran, dass das System aus anderen Gründen neu aufgesetzt wurde.

Mein Lieblingsfakt an der ganzen Sache ist, dass im Jahr 2013 Frankreich den bisherigen Spitzenreiter China in der absoluten Anzahl von notwendigen Complaints überholt hat. Wir haben eine Karte, auf der man das schon ganz gut sieht, jedoch ist China hier noch etwas roter, weil der Auswertungszeitraum anders ist und das OVH-Problem erst während der Auswertung begann. Auf jeden Fall liegt Frankreich mit 6415 Complaints (davon 33% OVH) deutlich vor China mit 5569 notwendigen Complaints. Ich mache mal eine mutige Berechnung dazu, die wissenschaftlich vollkommen daneben, aber auch nicht schlimmer als andere Statistiken ist: Auf die Einwohnerzahl der Länder skaliert ist Frankreich, dank OVHs Hilfe, für 24,6 mal so viele Angriffe verantwortlich wie die Volksrepublik China.

Ich finde das eine starke Leistung und bin gespannt, wie andere Provider darauf reagieren werden – es gerüchtet, da sei etwas am Brodeln. Aber selbst, wenn man OVH aus der Statistik für Frankreich streicht, liegt das Land auf Einwohner skaliert immer noch weit vor China. OVH ist also tatsächlich nur die Spitze des Eisbergs, wenn auch eine imposante.

Disclaimer: Die Statistik anhand der Population ist absichtlich zum Skandal zusammengelogen. Ich weiß, dass das Unfug ist :) !

Share

5 Gedanken zu “OVH und die mangelnde Eignung zur Teilnahme am Internet

  1. Interessante Theorie, ich habe drei Server bei OVH und alle abgeschottet, von Zeit zu Zeit Sniffe ich auch nach Pakete die nicht für den Server bestimmt waren – nichts.

    OVH ist nunmal nicht dafür verantwortlich WAS die Leute auf den angemieteten Servern treiben wenn nicht explizit gegen die AGB verstoßen wird. Und selbst die wird nicht immer voll durchgesetzt. Crackversuche anderer Server werden aber geandet, denn ich hatte auch schon Zugangsversuche protokolliert aus dem OVH Netzwerk und der Support reagiert prompt. Schicke ich allerdings an abuse@ovh.de wird das nix, das geht mir bei der Telekom auch nicht anders da ich nicht auf der Whitelist stehe und die Mail wahrscheinlich in eine gigantische Warteschlage kommt.
    Und ganz ehrlich: Wenn die Kisten über isgenug de angemietet wird und der “Admin” kein Plan hat wie man einen Server absichert, die schnell ist die Kiste unter fremder Kontrolle? Les doch mal im rootforum nach was da manche “Admins” machen.

    Schlimmer ist noch Server4You: Dort habe ich durch Zufall einmal bemerkt das Netzwerkpakete von verschiedenen benachbarten Servern sich an meine Netzwerkkarte “verirren”. Der Support reagierte Pampig und meinte es verstoße gegen die AGB die Netzwerkkarte in den promiscuous mode zu versetzen und ausserdem kann es immer mal passieren das soetwas passiert. Unnütz zu sagen das ich abgewandert bin zu einem besser Hoster (nicht OVH).

    Nur meine Meinung eben :)

    btw. Warum die Codebasis vergrößern, CPU und IO Zyklen vermehren durch unnütze Programme wie Fail2Ban wenn ich durch verschieben des SSH Ports und abschalten der Passwortauthentifizierung mehr erreichen kann? Das hat mich noch keiner wiederlegen können.

  2. Was genau willst du uns eigentlich damit sagen? Irgendwie ist die message nicht so angekommen (bei mir zumindest). Da ich momentan auf der Suche nach einem Rootserver bin und OVH auch auf meiner Auswahlliste steht, frage ich mich nun ob ich den lieber wieder streichen sollte. Bitte um feedback

  3. OVH is not only a (tiny) ISP, it is one of the world’s largests hosting providers so that may skew your data.
    Apart from being a happy OVH customer I have no affiliation with them.

  4. @Lord_Pinhead: Doch, teilweise sind sie schon verantwortlich, nämlich dann, wenn es um managed hosting geht. Und auch dann, wenn die User die Images des Hosters nehmen, obwohl die nicht „dicht“ sind; mal ehrlich, die Anzahl der Leute, die tatsächlich was eigenes aufsetzen und nicht ein Hoster-Image nehmen, dürfte relativ gering sein. Das vermute ich bei OVH als eines ihrer Probleme – von ihrem unkommunikativen Abuse-Desk mal abgesehen.

    Dazu kommt noch, daß sie auch Profi-Spammer hosten und sich keinen Deut darum kümmern. Das Geld ist wohl wichtiger als der Ruf, und schließlich kann keiner OVH final abklemmen, sprich, eine echte Strafe für diese Art von asozialem Verhalten im Netz gibt es nicht. (Erinnert sich noch jemand an die Usenet Death Penalty gegen AOL? Das waren noch Zeiten …)

    Meine Beobachtungen sind ähnlich wie die von Nik; es vergeht kein Tag, an dem ich nicht in mindestens einem der von mir überwachten Blogs einen Spamkommentar von OVH habe. Dazu kommen Einbruchsversuche in diese Blogs (festgestellt von WordFence Security) sowie Spam-Mails. Ich schicke ihnen alle paar Tage eine Liste der spammenden Hosts, und falls die Owner das Problem nicht selbst erkennen, spammen die Hosts dann noch wochenlang weiter. So wie der hier: 37.187.88.119 (das SpamWiki ist mein Projekt, da dokumentiere ich den ganzen Müll. Ja, ich bin ein bißchen verrückt. ;-) )

    Wenn ich einem Kunden raten sollte, wo er besser nicht hostet, dann kommen von mir auf jeden Fall zwei Hoster: Ecatel und OVH. BTW, OVH sitzt nicht nur in Frankreich, die haben auch Filialen in anderen europäischen Ländern sowie in Kanada. Die geografische Position der Rechenzentren ändert aber nichts am Verhalten der Hosts, die spammen aus allen Richtungen.

    Ecatel erwähne ich, weil die gerade 9 Beschwerden in 43 Tagen brauchten, um einen Spammer, der mehrere Hosts von Ecatel nutzte, endlich mal abzuklemmen. Und seit gestern, eine Woche nach dieser „finalen“ Abklemmung, ist der Spammer wieder da, teils über die gleichen, teils über neue Hosts von Ecatel. Bin mal gespannt, ob sie wieder weit über einen Monat brauchen, um ihn nochmal rauszukicken.

    @John: tl;dr: Man möchte nicht bei OVH hosten, wenn man nicht in einen Topf mit Spammern sowie in viele Blacklists geworfen werden will. :-)

    Soviel erstmal von mir.

    Gruß, Frosch

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Additional comments powered by BackType