ovh abuse
réponse d'ovh ce matin, qui me confirme que ce sont bien des IPs de monitoring, et m'envoie un lien reprenant ces IPs de monitoring.
Je le colle ici, car je ne suis pas sûr qu'il soit facile à retrouver dans les docs :
http://docs.ovh.com/pages/releasevie...pageId=9928706
Laptop-Gaming
30/08/2016, 15h06
Tu la fait comment ta plainte ?
Pour tout te dire, je ne sais plus.
Mais suffisamment pour déclencher un blocage automatique du firewall, et que je me donne la peine, de chercher d'où ça venait, et envoyer à ovh
Il y avait de plus au moins 3 IPs similaires (92.222.184.1 en plus) d'où la réaction.
fritz2cat
30/08/2016, 07h15
Ces 2 adresses avaient-elles eu un comportement vraiment hostile qui mérite un rapport à abuse ? Ilfut un temps où on s'inquiétait parce qu'un possible pirate avait essayé deux Telnet ou Ftp, aujourd'hui il y a un bruit de fond sur tous les ports ouverts, qui est une nuisance et avec lequel on doit vivre ...
Si on fait du monitoring, on peut le dire, pour qu'on autorise (ou pas d'ailleurs) les IPs concernées.
La doc indique certaines IPs, je n'ai rien vu sur les 2 IPs concernées
Il n'y a aucune raison d'avoir besoin de parler à oles ou sur les ML.
Bonjour,
pour la réponse bateau bah OVH quoi (avant abuse envoyé même pas de message donc c'est déjà un début).
Pour le monitoring il me semble que maintenant cela fait quelque mois que OVH déploie un monitoring "géant" qui scanne/contrôle absolument toute les IP appartenant à OVH, donc si vos VM ont des IP-FO le monitoring les surveillera.
Pour ça je pense qu'il faut demande plus de détail à @oles ou sur la ML pour les serveur dédié.
Cordialement, janus57
@janus :
abuse m'envoie "balader" comme tu dis, en me disant je cite :
After a careful examination of the elements you communicated to us, it appears that the abusive behavior you're reporting is not being perpetrated from an OVH IP.
....
We suggest you contact the proper Abuse service that handles this IP range, which you'll be able to find by using "whois" records. The whois service being public and free, several websites permit an easy access to it, such as hxxp : / /who [.] is for example (please note that this website is not affiliated to OVH).
Elles sortent d'où ces IPs de monitoring ?
Et que viennent-elles faire dans mes VPS (pas le serveur que je loue à OVH, mais les VPS installés sur ce serveur)
Bonjour,
pour info au vu des infos du whois les 2 IP sont des IP de monitoring
Resolve Host: netmon-129-rbx.ovh.net
netname: FR-OVH-NETMON-RBX
descr: RBX Datacenters Network Monitoring
Resolve Host netmon-65-rbx.ovh.net
netname: FR-OVH-NETMON-RBX
descr: RBX Datacenters Network Monitoring
Donc du coup c'est un peu normale que l'abuse envoie balader je pense.
Cordialement, janus57
merci buddy.
J'ai déjà répondu, mais je sais que j'en reprends pour 3 semaines.
Et ce n'est pas pour moi que j'envoie à abuse.
Si je les vois, c'est parce que je les ai détecté et bloqué (je, c'est le filtre, pas moi perso :-) )
Et en effet, je sens que je vais arrêter aussi de les contacter.
C'est vraiment un problème de ne pas traiter rapidement les plaintes sur abuse.
J'ai déjà envoyer des rapports à plusieurs sociétés, y compris très exotiques, et j'ai presque toujours eu une réponse dans les 24h.
Bonjour,
joint leur un traceroute ils verront bien que les ips sont chez eux ...
ou le lien du RIPE :
https://apps.db.ripe.net/search/quer...#resultsAnchor
j'ai arrêté de les contacter personnellement.
Je laisse à fail2ban avec un bantime très élevé (plusieurs semaines) .
La cellule abuse mets 3 semaines à peu à près à répondre en général. C'est quand même assez long.
Aujourd'hui, OVH me répond que ces 2 IPs signalées ne lui appartienne pas :
92.222.184.129
92.222.184.65
Pourtant sur le net, on dirait bien que ce sont des IPs OVH.
Un peu bizarre non ? Ou j'ai loupé qq chose ?
Sinon, je me demande si ça sert vraiment à quelque chose de les contacter.
