Six attaques contre son réseau interne ce week-end et de nombreux impayés ce lundi auront eu raison de la patience d’OVH. L’hébergeur a annoncé geler les ventes de serveurs dédiés jusqu’à mercredi, date à laquelle son système de confirmation des commandes par SMS sera opérationnel. La mesure est radicale, et exceptionnelle pour un hébergeur.

Le problème n’est pas nouveau, et OVH s’en était déjà plaint : les pirates n’hésitent pas à commander des serveurs dédiés et à les payer à l’aide d’un numéro de carte bancaire volé. Le temps que le paiement soit refusé, le serveur est déjà en production depuis plusieurs jours et il a servi à envoyer du spam ou mener des attaques pour le compte des pirates.

OVH indique fermer entre dix et trente serveurs par jour à cause de telles commandes frauduleuses. Les machines étant livrées en une heure, payables au mois et sans engagement, il est en effet tentant de les considérer comme autant de serveurs « jetables ». Outre les impayés dus aux cartes bancaires volées, OVH indique voir une recrudescence des offres de spam professionnel (payant) à partir de ses serveurs, ainsi que des attaques contre d’autres machines hébergées chez lui (pour nuire à la concurrence, par exemple).

Les abus concernent également des offres de warez payantes : un serveur à moins de 20 euros TTC par mois est en effet idéal pour y déposer des fichiers à partager (musique, films, logiciels) et en faire payer l’accès une dizaine d’euros. Lorsque le pot aux roses est découvert, il est alors particulièrement simple et rapide de changer de serveur. OVH estime que sur ses 40 000 serveurs dédiés, chaque mois 1500 machines liées aux fraudes sont louées puis relâchées ou désactivées par ses équipes.

Pour lutter contre la fraude, OVH s’apprête, outre la confirmation des commandes par SMS, à ne plus permettre le paiement par carte bancaire pour les serveurs loués sans engagement mois par mois. Ces derniers devront être réglés par prélèvement automatique.