Retour d’expérience Behost.fr

Hello à tous,

Pour quelques unes des applications que je développe, j’ai besoin d’un serveur qui dialogue avec ces applications que ce soit pour obtenir des informations qui seraient trop lourdes à intégrer à l’application ou pour stocker certaines données de synchronisation.

Jusqu’ici j’utilisais un bon vieux serveur dédié OVH qui marche très bien (même si ce n’est pas une bête de course), mais j’ai vu une promo sur un petit serveur virtuel chez behost.fr et je me suis dis que c’était peut être le moment de tester d’autres options pour réduire un peu les coûts (chez OVH c’est pas loin de 20€ / mois le serveur dédié, chez behost c’est 1,69€ le VPS). Bien sûr les deux produits ne sont pas directement comparables, mais pour les besoins de mes petites applications cela devrait être suffisant (2 vCPU, 1go de RAM, 20Go de disque).

Ni une ni deux, je commande donc ce VPS. Pas de souci au niveau de la commande / livraison. Par contre pour le reste c’est moins glorieux :

  • dans la nuit qui suit, Behost subit une attaque DDoS qui vient, paraît-il, en partie de l’intérieur (leur propres serveurs hébergés). Résultat : je n’ai pas eu accès à mon VPS pendant plus de 10h…
  • 2 ou 3 jours après, je reçois un mail d’un nouveau ticket créé concernant mon serveur où on m’indique que “le reverse associé à mon nom de domaine a effectué des attaques SSH”. En plus de n’être pas du tout clair (c’était l’intention pour me faire peur ?), il était même en partie faux : mon reverse n’était pas associé au serveur chez Behost. Et pour conclure ce ticket, on me dit que j’ai intérêt à arrêter tout de suite ces attaques sinon on va me couper mon serveur.

Hé ben ils sont gonflés chez Behost ! Je me remets tout de même en cause et je vérifie les logs de mon serveur pour être sûr qu’aucun accès frauduleux s’est produit. Mais non rien. Les charmants admins de behost avaient l’air si sûr d’eux que j’en profite pour faire des captures avec tcpdump sur “mon reverse” (qui n’est pas un serveur chez eux) et aussi sur leur VPS pour être sûr qu’aucune attaque ne provient de mes machines. Et après plus d’une heure de capture, j’en suis sûr, je ne suis source d’aucune attaque SSH !

Voilà donc mon ressenti : les admin de behost se prennent une attaque DDoS qu’ils ne savent pas gérer sur leurs propres serveurs (ils peuvent pas intervenir et couper tous les serveurs fautif ?) ce qui résulte en une coupure de plus de 10h de toute leur infra, très pro tout ça… Et ensuite ils accusent tous ceux qui ont un serveur chez eux d’attaques (peut être pas tout le monde, mais visiblement ils arrosent large sans trop analysez leurs logs réseaux).

J’ai quand même eu le droit à des excuses (pour un soit disant faux positif avec une explication toujours aussi fausse). Je n’ai donc aucune confiance en behost désormais, que ce soit dans leur infra ou dans les personnes qui la gère.

Du coup je n’ai pas testé plus que ça leur vps, tout ce que je peux dire c’est que niveau bande passante ça semble correcte, mais pour la puissance en elle même (efficacité du vCPU ou des IO), je n’ai fait aucun test, vu que je sais que je vais laisser mourir ce VPS sans le renouveler.

Leave a Reply