Publicado inicialmente por
castillocanta
1) Imaginemos que a un cliente le roban su contraseña de correo y envía SPAM. Yo puedo limitar el envío de Correos pero a veces puede ser tarde.
En este caso, es más probable que OVH restringiera el puerto 25 de tu servidor, y tuvieras que contactarte con ellos para explicarles el problema y lo vuelvan a habilitar. Lo mejor es que, o bien implementes un filtrado de correo saliente, o bien configures un máximo de correos salientes por hora/cuenta.
Publicado inicialmente por
castillocanta
2) imaginemos que a un cliente le roban su cuenta ftp y suben malware. OVH te mandaría su antihack, obligaría a poner el servidor en modo rescue, borrar los archivos bajo la amenaza de que si vuelve a ocurrir cierran el servidor? Y si ocurre al mes siguiente? Mandan realmente el modo rescue aunque sea una infección web sin acceso roto a sí es un servidor realmente comprometido?
El antihack/antiddos es a nivel de red. Los de OVH no se enteran que ocurre dentro de un servidor, a menos que afecte a la red, o reciban un reclamo por contenidos ilegales. Si alguien sube un malware a tu servidor, no creo que hagan mucho.... Pero si alguien vulnera tu servidor e instala un bot o un rootkit, y ese software tiene alta actividad de red, OVH pondría tu servidor en modo rescue para que lo soluciones. Luego, si vuelves a tener el mismo problema, lo fuerzan a modo ftp backup, obligándote a reinstalarlo.
En cuanto a la otra opción, por contenidos ilegales, sólo pueden actuar cuando alguien les envíe un reclamo formal. En esos casos, sin embargo, no recuerdo como proceden.
Publicado inicialmente por
castillocanta
3) imaginemos que vendo VPS. Si mi cliente envía SPAM o le suben malware, me bloquearían todo el servidor con todas las VPS dentro? Como se actúa?
OVH no puede tomar acciones sobre los VPS que corren en tu servidor. Podrían, sí, tomar acciones sobre IPs particulares, pero creo(no estoy seguro) que toda acción es tomada sobre la red del servidor, al completo.
Publicado inicialmente por
castillocanta
4) Realmente OVH es de cerrar servidores (incluso todos los que estén bajo el mismo ID), muchas veces de forma injustificada o por las razones que he comentado antes cuando otros proveedores son mucho más flexibles?
No son de cerrar servidores, pero si de obligar al usuario a tomar las medidas necesarias para evitar comerse ellos el problema. Los casos en que han cerrado cuentas completas son, a mi conocer, pocos, y es por que el usuario tenía muchos servidores que siempre incurrían en las mismas faltas. El mismo Oles llegó a pronunciarse al respecto, indicando que no les interesaban usuarios que generaran tantos problemas.
Publicado inicialmente por
castillocanta
5) Su sistema antiddos realmente funciona? Que experiencia tenéis con él y que ataques os ha mitigado?
Personalmente, nunca lo he aprovechado, ya que mis servidores son para uso interno de la empresa. Sin embargo, es importante decir que el AntiDDOS no asegura a tu servidor, ya que sólo brinda protección ante ciertos patrones de ataques que podrían saturar la red y/o recursos de tu servidor. Por ejemplo, el SYN Flood. Otros ataques, como puede ser vulnerar una versión antigua de Wordpress, un brute force por SSH, y otros ataques a nivel de aplicación, no tienen nada que ver con el AntiDDOS, y es responsabilidad del usuario asegurar adecuadamente su servidor.
En conclusión, no creo que vayas a tener problemas si pones tus servidores para alojamiento/vps en OVH, siempre que filtres usuarios, a fin de evitar que usuarios malintencionados contraten tus servicios. Además, claro, debes implementar las medidas de seguridad necesarios para evitar problemas.