j'ai oublié d'en parler aussi hier soir, mais OVH a des script internes qui détectent les DNS "ouverts" permettant l'amplification, Idem pour le NTP et etc ...
Si l'on se fait "prendre" par la patrouille OVH, on a un mail nous demandant que régler le soucis sous 2 jours je crois sinon, le serveur est mis en rescue...
Enfin la solution d'OVH n'est peut être pas parfaite, mais c'est mieux que rien ou de voir son serveur fermé.
D'ailleurs, c'est mon avis, mais je pense qu'OVH (proportionnellement aux nombres de clients) èmet moins de DDOS / Attaques sortantes que les autres, puisque le réseau m'a l'air plus surveillé. (sur le forum on voit des messages de personnes ayant lancé un nmap/ping/ autre de manière trop agressive et qui ont leur serveur en rescue ..)
Je ne me suis jamais fait bloquer mon serveur, donc je ne peux pas répondre plus que çà.