Résumé
- Amarutu Technology Ltd est visible dans les registres d’infrastructure publique comme la société derrière le réseau et la marque d’hébergement KoDDoS. Les enregistrements RIPE listent Amarutu Technology Ltd en tant qu’organisation de registre Internet local avec le contact abus
abuse@koddos.comsurhttps://rest.db.ripe.net/ripe/organisation/ORG-ATL58-RIPE, RIPEstat indique que l’AS206264 est annoncé sous « AMARUTU-TECHNOLOGY Amarutu Technology Ltd » surhttps://stat.ripe.net/data/as-overview/data.json?resource=AS206264, et PeeringDB associe l’AS206264 à Amarutu Technology Ltd avec l’alias KoDDoS, portée mondiale, politique de peering ouverte, 20 points d’échange et 18 installations surhttps://www.peeringdb.com/api/net/7809. L’offre commerciale n’est pas un compte cloud ordinaire. KoDDoS propose de l’hébergement offshore, de l’hébergement à risque moyen et à risque élevé, des serveurs dédiés protégés contre les DDoS, de la protection DDoS à distance, une large gamme de moyens de paiement et une politique d’utilisation acceptable explicite via des pages telles quehttps://koddos.net/,https://koddos.net/high-risk-hosting.html,https://koddos.net/ddos-protected-dedicated-servers.html,https://koddos.net/payment-methods.htmlethttps://koddos.net/tos.html. - La thèse économique est conditionnelle. Amarutu est attractif lorsque l’acheteur accorde plus d’importance à une infrastructure accessible, à la mitigation DDoS, à une posture de contenu offshore, à la flexibilité des paiements et à un support direct qu’au différentiel de réputation lié à un compte d’hébergement à haut risque. Ce différentiel n’est pas moral; c’est un coût d’exploitation. Les plaintes pour abus peuvent consommer du temps de support, la remédiation des listes noires peut tendre les relations avec les fournisseurs en amont, les nombreuses options de paiement peuvent élargir le risque, et une réputation d’hébergement permissif peut accroître les frictions pour l’acquisition de clients légitimes qui ont besoin que leurs banques, annonceurs, clients ou contreparties acceptent leur choix d’infrastructure. La thèse changerait si des métriques publiées montraient une densité constamment faible d’inscriptions sur les listes d’abus par préfixe annoncé, une clôture rapide des tickets d’abus, une forte rétention des renouvellements, de faibles taux d’échec de paiement, un faible taux de désabonnement post-attaque et des résultats de disponibilité ou de mitigation indépendamment vérifiables au-delà de la page d’état autodéclarée surhttps://status.koddos.net/api/v2/summary.json.
Le compte commence par un problème d’accessibilité
L’acheteur sur le marché d’Amarutu ne part souvent pas du même endroit qu’un acheteur comparant une machine virtuelle bon marché chez un hébergeur VPS local. Le cas d’ouverture utile est celui d’un propriétaire de service avec un site web, un forum, un panneau de jeux, un service média, une communauté de trading, un projet à l’expression controversée, une application orientée paiement ou un compte revendeur qui s’attend à du trafic indésirable. Le propriétaire veut un serveur qui reste accessible, mais sait aussi que la facture peut inclure des éléments qu’une facture cloud classique ne présente pas: échanges avec le support concernant les signalements d’abus, remplacement d’adresses IP, nettoyage des listes noires, pression des fournisseurs en amont, frictions de paiement par carte ou crypto, et la possibilité qu’un utilisateur, annonceur ou partenaire demande pourquoi le service se trouve derrière un hébergeur à haut risque.
Cet acheteur a des alternatives. Un compte cloud hyperscale comme AWS avec Shield (https://aws.amazon.com/shield/) peut offrir de l’échelle, une posture de conformité et une sécurité intégrée, mais il apporte aussi des examens de compte, l’application de politiques et une économie de bande passante potentiellement complexe. Un bundle CDN et sécurité comme Cloudflare (https://www.cloudflare.com/application-services/products/ddos/) peut protéger une périphérie applicative, mais il ne remplace pas tous les besoins de serveur d’origine ou d’hébergement. Un hébergeur VPS local comme Hetzner Cloud (https://www.hetzner.com/cloud/) ou un fournisseur VPS pour développeurs comme DigitalOcean (https://www.digitalocean.com/products/droplets) peut être moins cher et plus simple pour les charges de travail ordinaires, mais peut être moins attrayant pour les clients s’attendant à du trafic de harcèlement ou des plaintes de contenu. Un fournisseur d’infrastructure avec un positionnement anti-DDoS explicite comme OVHcloud (https://www.ovhcloud.com/en/security/anti-ddos/) ou un hébergeur cloud/VPS comme Vultr (https://www.vultr.com/products/cloud-compute/) constitue une autre alternative. L’auto-hébergement peut préserver le contrôle, mais il expose le client à des problèmes de transit, de routeur, d’alimentation, d’intervention à distance et de mitigation.
L’offre KoDDoS d’Amarutu se situe dans l’écart entre ces alternatives. Elle indique à l’acheteur qu’un compte à haut risque ou offshore est une catégorie de produit, pas une source d’embarras. La page d’accueil (https://koddos.net/) annonce une protection à distance à partir de 140 $ par mois, des serveurs protégés contre les DDoS à partir de 450 $ par mois, de l’hébergement offshore à partir de 8,95 $ par mois, et une gamme de revendications de protection de 10 Gbps à 350 Gbps. La page d’hébergement mutualisé à risque moyen (https://koddos.net/medium-risk-hosting.html) liste des plans de 39,99 $ à 389,99 $ par mois, avec un filtrage maximal des attaques de 10 Gbps à 120 Gbps, une bande passante propre de 50 Go à 200 Go, un domaine et des emplacements aux Pays-Bas, à Hong Kong ou aux États-Unis. La page d’hébergement à haut risque (https://koddos.net/high-risk-hosting.html) fait passer le ticket d’entrée mensuel à 140 $ et le plan le plus élevé à 700 $, avec un filtrage de 50 Gbps à 200 Gbps et une bande passante propre de 100 Go à 400 Go. La page des serveurs dédiés protégés contre les DDoS (https://koddos.net/ddos-protected-dedicated-servers.html) liste des packages dédiés de 450 $ à 825 $ par mois, avec une IP utilisable, une interface réseau 1 Gbps, des options de bande passante propre de 20 To à illimitée, et un filtrage maximal des attaques jusqu’à 350 Gbps.
Ces pages sont le premier indice que la réputation est tarifée. L’hébergement web ordinaire propose généralement plus de stockage, plus de RAM ou plus de CPU. KoDDoS ajoute des paliers de risque et une capacité de mitigation au menu commercial. Le client qui paie 140 $ pour un hébergement mutualisé à haut risque n’achète pas le moyen le moins cher de publier un site. Il paie pour un fournisseur prêt à se commercialiser autour du filtrage de trafic, d’une posture offshore et d’une tolérance de contenu. Cette volonté n’a de valeur que si le fournisseur peut garder le service accessible sans laisser le coût de réputation augmenter plus vite que les revenus.
Amarutu est le détenteur des ressources; KoDDoS est la marque opérationnelle
L’identité publique est assez claire pour un article de recherche d’entreprise, même si elle ne constitue pas un dépôt financier complet. L’objet organisation RIPE (https://rest.db.ripe.net/ripe/organisation/ORG-ATL58-RIPE) liste Amarutu Technology Ltd comme LIR, avec le code pays SC, le numéro d’enregistrement 189024, des lignes d’adresse à Hong Kong, le numéro de téléphone +2484225244, l’emailnoc@koddos.com, les contacts admin et technique RL11970-RIPE, le rôle abus AR39335-RIPE et le maintainersc-amarutu-1-mnt. Ce même enregistrement a été créé le 20 février 2017 et modifié pour la dernière fois le 13 mai 2026. Une deuxième paire d’enregistrements d’organisation RIPE, plus ancienne, retournée par une recherche sur Amarutu, montre le même modèle de contact KoDDoS sous d’autres maintainers, mais l’objet organisation LIR actuel constitue le point d’ancrage le plus propre.
L’objet AS de RIPE (https://rest.db.ripe.net/ripe/aut-num/AS206264.json) identifie AS206264 commeAMARUTU-TECHNOLOGY, rattaché à ORG-ATL58-RIPE, avec le statut assigné, créé le 22 février 2017 et modifié pour la dernière fois le 26 février 2026. Il liste les transits incluant GTT, Arelion, Tata, RETN, Cogent, Telstra, NTT et Orange, puis un long ensemble de pairs et d’imports/exports de politiques de routage. L’aperçu de RIPEstat (https://stat.ripe.net/data/as-overview/data.json?resource=AS206264) indique que le détenteur est Amarutu Technology Ltd et que l’ASN est annoncé. Le flux des préfixes annoncés de RIPEstat (https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS206264) a montré des dizaines de préfixes IPv4 et IPv6 visibles dans la fenêtre du 22 juin au 6 juillet 2026, incluant 185.191.124.0/24, 183.81.169.0/24, 89.249.49.0/24, 31.220.40.0/23, 103.109.100.0/22, 2402:7840::/32 et 2a0d:1000::/30. Ce sont des preuves d’une empreinte de routage réelle, pas une preuve du contenu ou de l’identité d’un client quelconque.
PeeringDB est le pont entre l’entité juridique et l’identité commerciale du réseau. Son enregistrement réseau (https://www.peeringdb.com/api/net/7809) nomme Amarutu Technology Ltd, liste l’alias KoDDoS, le site webhttps://koddos.net, l’ASN 206264, l’ensemble AS d’IRR AS-KODDOS, le type de réseau NSP, un ratio de trafic majoritairement entrant, une portée mondiale, un support IPv6, une politique générale de peering ouverte, aucune exigence de localisation ou de contrat, 20 points d’échange et 18 installations. Le flux d’attachement aux points d’échange de PeeringDB (https://www.peeringdb.com/api/netixlan?net_id=7809) montre une forte présence sur les points d’échange européens et asiatiques, notamment AMS-IX, NL-ix, Speed-IX, HKIX, AMS-IX Hong Kong, DE-CIX Frankfurt, Global-IX, GNM-IX, ERA-IX Amsterdam, 1-IX EU, JPNAP Tokyo, BBIX Tokyo, ERA-IX Frankfurt et Peering.cz. Le flux des installations (https://www.peeringdb.com/api/netfac?net_id=7809) liste des sites à Amsterdam, Francfort, Hong Kong, Stockholm et Tokyo, incluant NIKHEF Amsterdam, Digital Realty Amsterdam AMS9, Equinix AM5 et AM7, les sites Equinix et Digital Realty à Francfort, les installations Equinix et iAdvantage à Hong Kong, et les installations Equinix à Tokyo.
Cette infrastructure est importante parce que l’acheteur achète de l’accessibilité, pas seulement une machine. Un compte d’hébergement à haut risque avec des chemins faibles ne vaut pas grand-chose. Il échouerait au premier événement de trafic important, litige en amont ou route congestionnée. Les registres publics d’Amarutu montrent une diversité d’échange et de transit suffisante pour rendre le produit crédible en tant que service réseau. Ces mêmes registres montrent aussi pourquoi l’activité comporte un risque de dépendance. Le client dépend en fin de compte de la tolérance et du comportement commercial des fournisseurs de transit, des tissus d’échange, des centres de données, des serveurs de route, des fournisseurs de domaine et de paiement, et des juridictions légales où se trouvent les serveurs, les adresses de la société et les clients.
Le réseau vend de la diversité de routage, mais la tolérance en amont est limitée
La propre page réseau de KoDDoS (https://koddos.net/network.html) indique que son infrastructure se trouve près d’Amsterdam, près de Washington et à Hong Kong, revendique une disponibilité réseau de 99,99 %, nomme des fournisseurs premium tels que TeliaSonera, Tata Communications, GTT, RETN et OpenPeering, et précise que les clients peuvent tester le réseau des Pays-Bas ou de Hong Kong via des liens looking-glass. Elle indique également que plusieurs fournisseurs de transit permettent des routes rapides vers d’autres réseaux, que le réseau est connecté aux principaux réseaux européens et aux grands points d’échange, et qu’il utilise des équipements de routage Juniper et Cisco. Ce sont des affirmations du fournisseur, mais elles concordent avec les enregistrements RIPE et PeeringDB.
Les données Statuspage apportent un deuxième signal opérationnel. L’API publique de statut (https://status.koddos.net/api/v2/status.json) est marquée « Amarutu Technology Ltd. » et indiquait « Tous les systèmes opérationnels » au moment de la récupération le 6 juillet 2026. L’API de résumé (https://status.koddos.net/api/v2/summary.json) listait des composants opérationnels pour le portail client KoDDoS, les Pays-Bas, Hong Kong, Washington D.C., l’Anti DDoS, le transit IP, le DNS et le support téléphonique, sans incidents en cours ni maintenance planifiée. L’historique RSS (https://status.koddos.net/history.rss) montre des éléments de maintenance réseau passés en 2019 et 2020, incluant le remplacement d’un routeur de périphérie, des changements sur le réseau des Pays-Bas, une mise à niveau du réseau de Hong Kong, une mise à jour d’un commutateur central et une mise à niveau d’un routeur de périphérie pour supporter une capacité de bande passante plus élevée.
Ces preuves étayent une affirmation modérée: Amarutu tient un reporting opérationnel public et possède une présence réseau multi-régionale visible. Elles ne prouvent pas que chaque événement DDoS annoncé est absorbé, que chaque client reste en ligne, ou que chaque route reste propre sous pression. En fait, les propres conditions de KoDDoS avertissent que les attaques extrêmes peuvent entraîner des décisions des fournisseurs en amont et une accessibilité continentale partielle ou une coupure complète pour des raisons indépendantes de la volonté de KoDDoS (https://koddos.net/tos.html). Cette phrase est commercialement importante. Elle indique à l’acheteur que la mitigation n’est pas un bouclier magique; c’est une négociation entre le volume de paquets, la capacité de filtrage, la politique en amont, l’accessibilité des routes et le comportement du client.
La meilleure façon de lire la proposition réseau d’Amarutu est celle d’une option en couches. Un client pourrait acheter un VPS bon marché auprès d’un hébergeur local et y ajouter un CDN. Cela peut fonctionner pour le trafic web normal. Si le client s’attend à une exposition directe de l’IP, du trafic de jeux, des protocoles applicatifs qui ne passent pas proprement derrière un CDN HTTP, ou un historique de trafic de harcèlement, alors la combinaison du transit, de la présence sur les IX et de la volonté du fournisseur devient plus précieuse. Mais la valeur est toujours conditionnelle. Une route accessible aujourd’hui peut être atténuée, filtrée, limitée en débit, dépeerée ou rendue commercialement coûteuse demain si le volume des abus, le trafic d’attaque ou les plaintes en amont augmentent.
Le même point découle du flux de préfixes annoncés de RIPEstat (https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS206264) et de l’enregistrement réseau de PeeringDB (https://www.peeringdb.com/api/net/7809): il ne s’agit pas d’un petit acteur mono-préfixe. C’est un réseau avec de nombreuses annonces visibles, de nombreuses surfaces de peering et de nombreux blocs d’adresses individuels qui peuvent acquérir leur propre historique de délivrabilité, de listes noires et de support. Des annonces plus spécifiques peuvent refléter de l’ingénierie de trafic, l’historique d’allocation ou des exigences opérationnelles. Dans une activité d’hébergement sensible à la réputation, elles créent également de plus petits théâtres opérationnels où le comportement d’un client peut affecter la perception du fournisseur par un autre client.
Les conditions d’utilisation font des abus un centre de coût
La preuve économique la plus solide n’est pas la page marketing. C’est la page des conditions (https://koddos.net/tos.html). KoDDoS décrit Amarutu Technology Ltd et la marque KoDDoS comme un fournisseur de services Internet opérant sous le régime du safe harbor. Elle interdit le spam et les emails commerciaux non sollicités, précise que le spam peut entraîner la résiliation immédiate du compte, et met la responsabilité des violations sur les membres. Elle indique que les comptes en défaut de paiement mensuel reçoivent une notification par email et un délai de grâce de 24 heures, puis une désactivation, avec des frais de réactivation de 20 $. Elle précise que certains remboursements ne peuvent être disponibles que sous des conditions strictes de délai et de motif. Elle place la responsabilité des sauvegardes sur l’abonné. Elle décrit l’hébergement offshore comme autogéré, exclut le support d’urgence pour les plans offshore, et indique que le support est limité aux problèmes de niveau serveur pour l’hébergement mutualisé et revendeur.
La section sur l’utilisation acceptable est à la fois permissive et restrictive. Elle présente l’hébergement offshore comme un hébergement web pour la liberté d’expression destiné aux forums, communautés et sites de téléchargement, avec peu de restrictions de contenu conformément aux lois et réglementations des Pays-Bas. Elle interdit également le matériel d’abus sexuel sur mineur, les sites liés au spam, le phishing, les scripts malveillants, les botnets, les chevaux de Troie, les virus, les scripts d’exploitation, les shells, les outils de spam, les proxies, CGI-IRC, les faux expéditeurs, les mailers de masse, les SMS bombers, l’abus de ressources et les link farms. Elle précise que certains hébergements de type HYIP, autosurf et Ponzi nécessitent un minimum de 50 Gbps de VPS de protection DDoS, un plan à haut risque ou un serveur protégé contre les DDoS. Elle indique que KoDDoS a une discrétion totale et n’hésitera pas à résilier des comptes si un client met en danger sa position vis-à-vis du réseau.
C’est la structure de coût en un paragraphe. L’entreprise veut des clients qui apprécient une posture d’hébergement tolérante, mais elle ne peut pas laisser la tolérance se transformer en hostilité en amont. Chaque plainte a un coût de traitement. Une fausse plainte coûte du temps de support et peut irriter le client. Une plainte valide peut nécessiter un avertissement, une suspension, une résiliation, un traitement des données, une discussion sur le remboursement, une remédiation de route ou une explication au fournisseur en amont. Un client qui génère des abus peut créer des coûts non proportionnels à l’utilisation du stockage ou du CPU. Un seul mauvais compte peut consommer des tickets, polluer une plage IP, stresser les processeurs de paiement et créer un frein réputationnel pour les clients voisins.
Les conditions de KoDDoS rendent cela explicite dans la section sur les violations. Elles disent que la société peut facturer les clients pour le recouvrement des violations afin de compenser les coûts d’enquête sur les violations suspectées, de remédiation des préjudices, de réponse aux plaintes, de réponse aux assignations ou aux demandes autorisées par la loi de tiers, et de retrait des numéros IP de KoDDoS et de ses fournisseurs amont des bases de données d’abus. Elles précisent également qu’aucun avoir ou remboursement ne sera accordé pour les interruptions de service dues à des violations de l’accord d’utilisation. La logique commerciale est claire: le nettoyage des abus n’est pas un support gratuit; c’est un coût récupérable. Cela compte pour les marges parce que l’hébergement à haut risque ne fonctionne que si le fournisseur peut faire payer ou faire partir rapidement les clients qui génèrent des coûts de remédiation extraordinaires.
Les enregistrements de contact abus soutiennent la même lecture. Le rôle AR39335-RIPE de RIPE (https://rest.db.ripe.net/ripe/role/AR39335-RIPE.json) listeabuse@koddos.comcomme boîte aux lettres pour les abus de l’organisation Amarutu actuelle. Un rôle KoDDoS hérité, KDDS9813-RIPE, (https://rest.db.ripe.net/ripe/role/KDDS9813-RIPE.json) liste égalementabuse@koddos.comet un numéro de téléphone à Hong Kong. Une boîte aux lettres d’abus ne prouve pas la réactivité, mais c’est l’adresse où les plaignants extérieurs, les opérateurs de réseau et les services de réputation peuvent pousser des coûts dans l’entreprise. Le point d’accès public aux détails ASN de DShield (https://www.dshield.org/asdetailsascii.html?as=206264) a retourné des en-têtes et aucune ligne d’IP source sur 30 jours pour AS206264 au moment de la récupération. C’est un signal faible parce que la couverture de DShield n’est pas universelle et que l’absence d’un flux ne constitue pas un certificat de réputation propre. C’est tout de même utile pour rappeler que les métriques d’abus nécessitent une normalisation et plusieurs sources, pas des anecdotes.
Paiements et support élargissent l’entonnoir et le risque
KoDDoS fait de la flexibilité des paiements un argument de vente. Sa page des méthodes de paiement (https://koddos.net/payment-methods.html) liste PayPal, carte de crédit, virement bancaire, Alipay, UnionPay, Perfect Money, Bitcoin, Litecoin, Peercoin, Ethereum, Dash, Monero, Zcash, CashU et Payeer avec les rails de carte de crédit, WebMoney, LiqPay et banques russes. Pour les acheteurs SaaS ordinaires, cette liste semble inhabituellement large. Pour un fournisseur d’hébergement offshore mondial, c’est un entonnoir de demande. Les clients qui ne peuvent pas ou ne veulent pas payer avec des cartes courantes peuvent tout de même acheter. Les clients dans des régions où les services bancaires locaux sont incommodes peuvent acheminer leur paiement via des processeurs alternatifs. Les clients qui accordent de l’importance à la vie privée peuvent choisir des crypto-actifs.
L’avantage est le marché adressable. Le coût, ce sont les opérations de paiement. Une large liste de méthodes de paiement peut améliorer la conversion, mais elle peut aussi augmenter la gestion de la fraude, le travail de rapprochement, les litiges de rétrofacturation, le filtrage des sanctions, la dépendance aux processeurs et la complexité du support client. Elle peut attirer des clients dont les préférences de paiement sont légitimes, mais elle peut aussi attirer des clients présentant un risque de conformité ou d’abus plus élevé. La question pour Amarutu est de savoir si l’élargissement des paiements augmente les bons revenus plus vite qu’il n’augmente le taux de désabonnement des mauvais comptes et le frein opérationnel.
Le support est à double tranchant de la même manière. La page de contact (https://koddos.net/contact.html) liste les canaux email pour le support, la facturation, les ventes et « sous attaque », indique que les utilisateurs doivent prévoir jusqu’à 24 heures pour une réponse satisfaisante, et renvoie vers l’espace client pour les tickets. La page d’accueil (https://koddos.net/) et les pages produits annoncent un support en direct 24/7, une surveillance 24/7 et des ingénieurs de sécurité travaillant 24 heures sur 24. L’API de statut inclut le « Support téléphonique » comme composant opérationnel. Pour un client sous attaque, ces signaux comptent. Un fournisseur qui vend de l’accessibilité doit être lui-même joignable.
La tension est dans les conditions. L’hébergement offshore est décrit comme autogéré; le support d’urgence est exclu pour les plans offshore; l’abus de support peut entraîner la désactivation du compte. Cette limite est commercialement rationnelle. Si les clients d’hébergement mutualisé offshore à 8,95 $ peuvent consommer du temps d’ingénierie 24/7, la marge s’effondre. Si les clients à haut risque et les serveurs protégés contre les DDoS ne peuvent pas joindre du personnel qualifié lorsqu’une véritable attaque survient, le positionnement premium s’effondre. Amarutu doit segmenter le support selon la valeur du compte et le risque sans que les clients de niveau inférieur ne se sentent abandonnés ni que les comptes bruyants ne submergent la file d’attente.
C’est pourquoi l’unité d’analyse est un compte serveur, pas un serveur. L’acheteur paie pour la relation de compte: facturation, tickets, desk des abus, configuration de la mitigation, disponibilité des routes, posture de contenu, et la capacité à rester en ligne lorsqu’une plainte ou une attaque survient. Une machine virtuelle bon marché sans une telle posture opérationnelle peut être moins chère en dollars et plus coûteuse en échec. Un compte à haut risque avec un mauvais support peut être plus cher en dollars et échouer tout de même. La valeur d’Amarutu réside dans la différence.
La réputation est un spread sur l’acquisition de clients
La réputation doit être analysée comme un coût, pas comme un sermon. Un hébergeur permissif ou à haut risque peut gagner des clients que les fournisseurs grand public ne serviront pas. Il peut aussi perdre des clients qui ont besoin d’une association de marque plus propre. Un forum légal, un site militant, un projet à la marge du contenu adulte, une communauté de recherche en sécurité ou une propriété média attaquée peuvent vouloir une tolérance offshore et un filtrage DDoS. Mais le même client peut avoir besoin que ses partenaires de paiement, annonceurs, visibilité sur les moteurs de recherche, délivrabilité des emails, contreparties d’entreprise ou clients acceptent l’infrastructure. Si une plage d’adresses a une mauvaise réputation, le coût peut se manifester sous forme d’emails bloqués, d’appels API échoués, de frictions de vérification, de blocages d’inscription, de revues de fraude plus strictes, de suspicion des clients ou de planification de migration.
Le propre marketing de KoDDoS le reconnaît en rendant le risque explicite. « Risque moyen » et « Risque élevé » sont des labels de produit surhttps://koddos.net/medium-risk-hosting.htmlethttps://koddos.net/high-risk-hosting.html. La page réseau (https://koddos.net/network.html) indique que les messages d’abus et DMCA seront transmis au client pour résolution et que, dans la plupart des cas, aucune action n’est requise, tout en mentionnant des interdictions strictes. La page des conditions se réserve un large pouvoir discrétionnaire. L’entreprise ne prétend pas être un cloud de développement générique. Elle vend une posture d’hébergement à des clients qui peuvent bénéficier de cette posture.
Les signaux de marché externes sont plus minces que les preuves de routage. La page officielle des avis (https://koddos.net/reviews.html) pointe vers HostAdvice (https://hostadvice.com/hosting-company/koddos-reviews/) et WHTop (https://www.whtop.com/review/koddos.net), et affiche des badges de récompense d’avis. Ces liens ne sont que des signaux de marché. Ils ne remplacent pas les données de désabonnement, les scores de recommandation nets, les comptes clients audités, les enregistrements de clôture de plaintes ou les cohortes de rétention indépendantes. Ils montrent que KoDDoS souhaite que les acheteurs potentiels voient des surfaces d’avis tiers, mais ils ne prouvent pas à eux seuls la qualité du service. Cette distinction est importante parce que les portails d’avis peuvent sur-représenter les clients motivés à faire l’éloge ou à se plaindre, tandis que les clients retenus silencieux et les clients perdus silencieux restent invisibles.
L’absence d’une couverture média crédible dense sous le nom légal Amarutu est aussi un signal, mais limité. L’entité juridique est un détenteur de ressources et un opérateur de réseau; l’identité commerciale est KoDDoS. Une couverture médiatique clairsemée du nom légal peut signifier que l’entreprise est opérationnellement de niche, détenue en privé et axée sur la marque, pas nécessairement faible. Cela signifie également qu’un acheteur ne peut pas facilement trianguler les revenus, la propriété, la marge, la concentration de la clientèle ou l’historique de conformité à partir des rapports publics de l’entreprise. Un fournisseur hyperscale expose beaucoup plus de données financières et opérationnelles publiques. Un petit hébergeur offshore expose davantage sa posture d’infrastructure et ses conditions, mais moins son bilan.
Les travaux académiques sur la réputation de sécurité des fournisseurs d’hébergement mettent en garde contre les étiquettes simples de « mauvais fournisseur ». Un article de 2016 sur les métriques de réputation de sécurité pour les fournisseurs d’hébergement (https://arxiv.org/abs/1612.03641) explique que les comparaisons entre fournisseurs sont sensibles à l’attribution, à la couverture des données d’abus, à la normalisation, à l’agrégation et à l’interprétation. C’est exactement le bon prisme ici. Un fournisseur avec plus de clients, plus de préfixes publics ou plus de clients attaqués peut sembler plus risqué en termes de comptages d’abus bruts qu’un plus petit. Un fournisseur qui accepte activement des clients controversés mais légaux peut recevoir plus de plaintes qu’un fournisseur qui les rejette dès l’intégration. La bonne question n’est pas de savoir si Amarutu présente un risque d’abus. La bonne question est de savoir si les incidents d’abus par client actif, par bloc d’adresses annoncé, par unité de revenu et par heure de support sont suffisamment bas pour maintenir la prime.
La demande DDoS est réelle, mais la capacité annoncée n’est pas la même chose que le résultat obtenu
Le côté de la demande n’est pas imaginaire. Les rapports publics sur l’escalade des DDoS montrent pourquoi certains acheteurs paieront pour une mitigation spécialisée. La couverture de janvier 2026 par PC Gamer du rapport DDoS de Cloudflare (https://www.pcgamer.com/software/security/an-unprecedented-bombardment-cloudflare-claims-a-new-world-record-for-a-31-4-tbps-ddos-botnet-attack-it-recorded-late-last-year/) décrit l’affirmation de Cloudflare concernant une attaque de 31,4 Tbps fin 2025 et indique que les attaques ont augmenté d’un trimestre à l’autre et d’une année sur l’autre. Le rapport de TechRadar de janvier 2026 (https://www.techradar.com/pro/security/the-biggest-ddos-attack-ever-has-been-detected-but-fortunately-you-probably-barely-noticed-it) décrit le même événement de 31,4 Tbps et souligne le ciblage du secteur des télécommunications. Le rapport de Wired de mars 2026 (https://www.wired.com/story/us-takes-down-botnets-used-in-record-breaking-cyberattacks) discute de la perturbation par les forces de l’ordre de grands botnets utilisés dans des attaques record. Ce ne sont pas des rapports spécifiques à Amarutu, mais ils expliquent pourquoi un client pourrait rationnellement payer une prime d’hébergement à haut risque ou anti-DDoS.
L’argument économique est que la pression DDoS modifie la courbe de coût de l’acheteur. Un VPS local peut être bon marché jusqu’à la première attaque sérieuse. Un CDN peut être bon marché jusqu’à ce que l’origine soit exposée ou que le protocole ne convienne pas. Un serveur auto-hébergé peut être bon marché jusqu’à ce que le lien d’accès, le routeur, le fournisseur amont ou le centre de données du client soit submergé. Un cloud hyperscale peut absorber de grosses attaques, mais le client peut ne pas apprécier l’application des politiques, les examens de compte, la complexité architecturale ou les coûts indirects. Un fournisseur spécialisé comme KoDDoS monétise cet écart en regroupant le serveur avec une posture de mitigation déclarée.
Mais les affirmations de capacité nécessitent des preuves de réalisation. Une page de plan indiquant jusqu’à 350 Gbps de filtrage n’est pas la même chose qu’un rapport d’incident indépendant montrant quels vecteurs d’attaque ont été atténués, combien de trafic légitime a survécu, à quelle vitesse les routes ont convergé, combien de clients ont été affectés et si l’attaque a causé des dommages collatéraux. KoDDoS affirme que son système de protection DDoS détecte et bloque les attaques en millisecondes, qu’il surveille les attaques et peut personnaliser la protection, et qu’il protège contre les inondations TCP SYN, les inondations UDP, les inondations HTTP et HTTPS, l’amplification DNS, les inondations TCP ACK et les inondations de requêtes echo ICMP sur des pages telles quehttps://koddos.net/ddos-protected-dedicated-servers.htmlethttps://koddos.net/high-risk-hosting.html. Ce sont des affirmations de service. L’acheteur devrait les évaluer par rapport aux résultats observés.
La preuve future la plus solide serait un rapport de mitigation transparent: distribution du volume d’attaques, pics de paquets par seconde, taux de requêtes au niveau applicatif, temps moyen de mitigation, taux de faux positifs, temps d’indisponibilité visible par le client, fréquence des retraits de routes, événements de blackholing en amont et désabonnement post-incident. Sans cela, la thèse reste probabiliste. Amarutu possède des ressources réseau visibles et un produit conçu pour l’accessibilité sous attaque. Il présente également le même déficit d’information commun à de nombreux fournisseurs d’infrastructure privés: les pages de plans publics révèlent ce qui est vendu, pas la fréquence à laquelle la promesse est tenue.
Les substituts fixent le plafond de la prime
La prime de prix d’Amarutu a un plafond parce que l’acheteur peut répartir le travail sur d’autres produits. Un site légal avec un trafic web ordinaire peut faire tourner des serveurs d’origine chez un hébergeur local, mettre Cloudflare devant le trafic HTTP et HTTPS, et garder un plan de migration prêt. Cet acheteur peut ne pas avoir besoin du tout d’un compte à haut risque. Un acheteur SaaS ou d’entreprise peut choisir AWS Shield, placer l’application derrière les services de réseau et de sécurité d’AWS, et accepter la gouvernance de compte d’Amazon en échange de l’échelle et de la légitimité d’approvisionnement. Une petite entreprise européenne peut utiliser Hetzner Cloud ou OVHcloud, garder les données plus proches de sa base commerciale, et éviter les questions de réputation qui accompagnent une marque offshore. Une équipe de développement peut commencer sur DigitalOcean ou Vultr, sous-traiter uniquement la périphérie à un CDN, et traiter une mitigation plus profonde comme une contingence.
Cet ensemble de substituts est la discipline sous laquelle Amarutu doit vivre. KoDDoS ne gagne pas simplement parce que les attaques existent. Il gagne lorsque le client a besoin de plusieurs choses à la fois: hébergement de serveur, accessibilité directe au réseau, posture DDoS, tolérance pour un contenu controversé mais légal, paiement flexible, et personnel de support habitué aux plaintes et aux attaques. Si le client n’a besoin que d’une seule de ces choses, un substitut plus étroit peut être moins cher et plus propre. Si le client a besoin de toutes, combiner les substituts peut devenir malcommode. Un CDN ne protège que la porte d’entrée. Un fournisseur hyperscale peut rejeter le cas d’usage ou imposer plus de frictions politiques que le client ne peut en supporter. Un hébergeur VPS local peut suspendre d’abord et enquêter ensuite. L’auto-hébergement peut donner un contrôle maximal tout en créant une exposition opérationnelle maximale.
La question des substituts explique aussi pourquoi les conditions de KoDDoS ne sont pas accessoires. Un fournisseur grand public peut maintenir des prix bas en refusant rapidement les comptes problématiques. La promesse de marque d’Amarutu est qu’une certaine part de désordre est anticipée, catégorisée et tarifée. C’est attrayant pour un client dont l’historique inclut déjà des attaques DDoS, des avis DMCA, du trafic de harcèlement, des plaintes de contenu, des problèmes de paiement ou des fournisseurs ordinaires lui demandant de partir. Le compte achète un fournisseur qui a déjà vu ce schéma auparavant. Le piège, c’est que l’expérience préalable n’est pas la même chose qu’une tolérance illimitée. Les conditions interdisent toujours le spam, le phishing, les botnets, l’exploitation et le code malveillant, et elles se réservent de larges droits de résiliation. Le client achète un couloir opérationnel plus large, pas un réseau privé sans loi.
Cela crée une échelle d’acheteurs rationnels. Le premier groupe est celui des acheteurs de crise temporaire: ils arrivent pendant une attaque, paient pour la mitigation, puis partent lorsque la menace immédiate retombe. Ils génèrent des revenus, mais ils peuvent créer une intensité de support élevée et une faible rétention. Le deuxième groupe est celui des clients à risque persistant: forums, services de jeux, communautés ou sites média qui sont ciblés de façon répétée et ont besoin d’un fournisseur à l’aise avec ce schéma. Ils peuvent justifier des renouvellements si l’accessibilité est bonne. Le troisième groupe est celui des clients sensibles à la réputation qui ont besoin de protection mais aussi de contreparties propres. Ils sont les plus difficiles à garder parce que chaque liste noire, revue de carte ou question d’un partenaire augmente le risque de migration. Le quatrième groupe est celui des clients abusifs. KoDDoS ne peut percevoir des frais à court terme de leur part qu’en créant un coût à long terme pour lui-même, c’est pourquoi les conditions tentent de refouler les coûts de violation vers le compte et de préserver le pouvoir discrétionnaire de résiliation.
La douve concurrentielle n’est donc pas la « protection DDoS » de manière isolée. C’est la routine opérationnelle autour des comptes difficiles. Les grands clouds ont plus d’infrastructure, mais ils peuvent ne pas vouloir du cas d’usage. Les hébergeurs bon marché ont des prix plus bas, mais ils peuvent ne pas vouloir de la charge de plaintes. Les bundles CDN/sécurité ont des périphéries puissantes, mais ils peuvent laisser l’origine, le paiement et la politique de compte non résolus. D’autres fournisseurs offshore ou axés DDoS peuvent concurrencer directement, ce qui signifie qu’Amarutu doit défendre sa position sur la qualité des routes, la réponse du support, la commodité de paiement, la confiance des clients et la disponibilité historique. Ce sont des catégories mesurables. Si KoDDoS peut montrer un renouvellement élevé après les attaques, une faible récurrence des plaintes, une réputation d’adresse suffisamment propre et des relations stables en amont, la prime ressemble à un coût d’assurance rationnel. Sinon, les substituts la définiront comme un hébergement d’urgence coûteux.
L’économie unitaire peut se briser à plusieurs endroits
L’unité de revenu évidente est le compte d’hébergement mensuel. L’unité de coût moins évidente est l’incident. Un compte silencieux consomme de l’espace en baie, de la bande passante, un inventaire d’adresses IP, des opérations de facturation et un peu de support courant. Un compte bruyant consomme de l’attention d’ingénierie, du temps du desk abus, des revues de paiement, du travail sur la réputation IP, de la formation du client, de la communication en amont et parfois une réponse légale ou des forces de l’ordre. Le compte peut sembler rentable sur la page de plan et non rentable après la troisième plainte. Les conditions de KoDDoS (https://koddos.net/tos.html) tentent de combler cet écart en facturant le recouvrement des violations et en refusant les avoirs pour les interruptions causées par des violations. C’est économiquement sensé, mais cela ne fonctionne que si le fournisseur peut identifier le compte responsable, récupérer les frais et empêcher la répétition du comportement avant que la confiance en amont ne s’érode.
L’inventaire d’adresses est un point fragile. Les données de préfixes annoncés de RIPEstat (https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS206264) montrent de nombreuses annonces individuelles de type /24 en IPv4. Un /24 est utile car c’est la plus petite route IPv4 largement acceptée sur l’Internet mondial, et il peut être déplacé, filtré, annoncé ou retiré en tant qu’unité opérationnelle. C’est aussi une unité de réputation. Si un /24 accumule des associations de spam, de scan, de phishing ou de malware, un client sur cette plage peut subir des frictions de délivrabilité et de connectivité même si le propre service du client est légal. Le fournisseur peut permuter les adresses, segmenter les clients, nettoyer les listes ou déplacer un client vers une plage différente, mais chaque action consomme un inventaire IPv4 rare et du temps de support. Plus le client est sensible à la réputation, plus ces choix opérationnels deviennent coûteux.
La dépendance en amont est le deuxième point fragile. PeeringDB montre AS206264 avec une politique de peering ouverte et de nombreux rattachements à des points d’échange (https://www.peeringdb.com/api/net/7809ethttps://www.peeringdb.com/api/netixlan?net_id=7809). L’objet aut-num de RIPE liste des transits nommés et de nombreux pairs (https://rest.db.ripe.net/ripe/aut-num/AS206264.json). La diversité est précieuse car elle donne des options au réseau. Elle n’élimine pas la dépendance. Lors d’une très grosse attaque, un fournisseur amont peut préférer le blackholing, la limitation de débit ou le filtrage de route plutôt que de protéger un client aval dont le trafic menace d’autres clients. Lors d’un litige d’abus, un fournisseur de transit peut demander une réponse plus rapide ou menacer de conséquences commerciales. Lors d’une erreur de routage, de nombreux pairs peuvent propager rapidement des problèmes d’accessibilité. La prime de réseau est donc en partie un paiement pour des options de route et en partie une exposition aux règles de chaque fournisseur de route.
Le personnel de support est le troisième point fragile. Une société d’hébergement à haut risque a besoin de personnel capable de séparer rapidement trois cas différents: un client sous attaque, un client causant des abus, et un client pris dans une plainte fausse ou exagérée. Chaque cas a une réponse différente. Le client attaqué veut une mitigation urgente et une réassurance. Le client abusif a besoin d’un confinement ou d’une résiliation. Le client à la plainte fausse a besoin de preuves, de patience et parfois d’une explication en amont. Si le support traite les trois comme des tickets ordinaires, les bons clients se désabonnent. Si le support traite les trois comme des urgences, les coûts de main-d’œuvre grimpent et les comptes de faible valeur consomment du temps de grande valeur. La page de contact (https://koddos.net/contact.html) et la liste des composants de statut (https://status.koddos.net/api/v2/summary.json) montrent des canaux de support publics, mais elles ne divulguent pas la profondeur de la file d’attente, le temps d’escalade ou la couverture d’ingénierie en dehors des heures ouvrées.
Le paiement est le quatrième point fragile. La longue liste de méthodes de paiement (https://koddos.net/payment-methods.html) est commercialement utile parce qu’elle permet à plus de clients d’entrer dans l’entonnoir. Elle crée également un problème de filtre. Le compte qui paie par virement bancaire, carte, PayPal, Alipay, UnionPay, Perfect Money, Bitcoin, Monero ou une autre crypto-monnaie peut avoir une raison tout à fait légitime. La même largeur peut être attrayante pour les clients qui s’attendent à des litiges, des rétrofacturations, un filtrage de sanctions, des questions de confidentialité ou un abandon rapide. Le fournisseur doit distinguer la flexibilité de paiement de la qualité du client. Si la largeur des paiements amène surtout des clients durables, c’est un avantage. Si elle amène des comptes à haut risque d’un mois qui créent du nettoyage d’abus, cela devient un coût d’acquisition caché.
Enfin, la posture de contenu peut se transformer en risque de sélection des clients. Le marketing offshore et à haut risque attire une base de clientèle hétérogène. Certains clients sont légitimes et simplement difficiles à héberger: ils sont attaqués, impopulaires, politiquement sensibles, à la marge du contenu adulte, axés sur la sécurité, ou situés dans des régions où les services de paiement et de cloud grand public sont incommodes. D’autres clients recherchent la tolérance parce qu’ils prévoient d’externaliser des préjudices. La marge du fournisseur dépend de la capacité à distinguer ces groupes tôt. Les conditions publiques et la boîte aux lettres d’abus de KoDDoS montrent la surface de contrôle. L’inconnu est la fréquence à laquelle les contrôles fonctionnent avant qu’un mauvais compte ne consomme la réputation dont les bons comptes ont besoin.
La juridiction fait partie du produit, pas une note de bas de page
Les registres publics d’Amarutu combinent un contexte d’enregistrement aux Seychelles, des adresses de contact à Hong Kong et des emplacements d’hébergement KoDDoS aux Pays-Bas, à Hong Kong et aux États-Unis. L’objet ORG-ATL58-RIPE de RIPE (https://rest.db.ripe.net/ripe/organisation/ORG-ATL58-RIPE) utilise le code pays SC et le numéro d’enregistrement 189024, tandis que la page de contact (https://koddos.net/contact.html) liste des blocs d’adresse à Hong Kong et aux Seychelles. Les pages produits listent les emplacements aux Pays-Bas, à Hong Kong ou aux États-Unis pour les plans mutualisés et dédiés. La page réseau (https://koddos.net/network.html) met l’accent sur les Pays-Bas et Hong Kong comme emplacements offshore avec plus de liberté de contenu et d’expression, sous réserve d’interdictions strictes.
La juridiction a donc deux visages. C’est un argument de vente pour les clients qui veulent des alternatives à la pression de l’hébergement domestique. C’est aussi un risque opérationnel parce que les plaintes peuvent arriver par de nombreux canaux: loi locale, politique des fournisseurs amont, processeurs de paiement, obligations de contact RIR, règles des centres de données, registraires de domaine, plaignants en droits d’auteur, chercheurs en sécurité et services de réputation. Un client peut croire qu’il achète une distance par rapport à une juridiction, pour découvrir que le point de pression pertinent est un fournisseur de transit, un pair d’échange, un processeur de paiement ou un centre de données dans une autre.
La posture DMCA et abus de la page des conditions se comprend mieux à travers cette complexité. Elle ne dit pas que toutes les plaintes sont ignorées. Elle dit que de nombreux messages d’abus et DMCA seront transmis aux clients pour résolution et que l’action n’est souvent pas requise, tout en réservant un pouvoir discrétionnaire et en interdisant des contenus et des conduites spécifiques. Cela permet à KoDDoS de se différencier des fournisseurs grand public qui peuvent supprimer rapidement des comptes marginaux. Cela crée aussi un besoin de jugement. Si le fournisseur est trop strict, il perd les clients qui sont venus pour la tolérance. S’il est trop permissif, il risque sa position en amont, les listes noires, l’accès aux paiements et un préjudice collatéral pour les clients légitimes.
C’est là que la réputation devient un coût du capital pour le réseau. Les fournisseurs de transit, les pairs d’échange, les centres de données et les processeurs de paiement n’évaluent pas seulement les factures actuelles. Ils évaluent les problèmes attendus. Un fournisseur avec des plaintes non résolues fréquentes peut être confronté à de moins bonnes conditions, plus de revues, moins de tolérance pendant les attaques ou un ensemble plus restreint de partenaires consentants. Un fournisseur avec une gestion documentée des abus, une remédiation rapide et des routes propres peut conserver la prime à haut risque sans payer un spread excessif de risque amont. Les conditions d’Amarutu montrent qu’il comprend ce compromis. Les données publiques ne montrent pas encore à quel point il le gère bien.
La rétention est la métrique cachée
Le nombre le plus important non visible en public est la rétention. Un compte de serveur protégé contre les DDoS ou à haut risque a de la valeur si les clients restent après le premier incident. Cela signifie que le client a survécu à l’attaque, a résolu les plaintes, a payé la facture, a trouvé le support adéquat, a évité des dommages collatéraux inacceptables et n’a pas migré vers un bundle CDN, un bouclier hyperscale, un VPS local, un compte anti-DDoS de type OVHcloud ou un autre fournisseur offshore. Le taux de désabonnement après une attaque serait plus révélateur que la capacité affichée sur la page de plan.
La rétention est aussi là où le coût de réputation apparaît. Un client peut tolérer des frais mensuels plus élevés pendant qu’il est sous attaque, puis partir une fois la crise passée. Un client peut s’inscrire via crypto pendant une crise et ne jamais renouveler. Un client légal mais sensible à la réputation peut tester le fournisseur, puis migrer si les partenaires de paiement ou les utilisateurs s’y opposent. Un revendeur peut générer des revenus à court terme mais laisser une charge de support derrière lui. Une communauté de jeux peut valoriser une accessibilité à faible latence jusqu’à ce que la qualité de la route ou les faux positifs de mitigation frustrent les joueurs. Ce sont les économies au niveau du client derrière le mot générique « risque ».
Les preuves publiques actuelles pointent vers un jugement mitigé mais cohérent. Amarutu a une empreinte réseau réelle, une marque KoDDoS de longue date, des pages produits explicitement échelonnées par le risque, des méthodes de paiement larges, un reporting de statut public, des contacts abus et des conditions qui tentent de refouler les coûts de violation vers les clients. Le produit a du sens pour les acheteurs qui ont déjà appris que l’hébergement ordinaire peut être trop fragile ou trop contraint par les politiques. Le produit est moins convaincant pour les clients dont le besoin principal est du calcul bon marché, une optique d’entreprise propre, une conformité gérée, un outillage de développement prévisible ou un chemin d’approvisionnement grand public.
La question de marge est de savoir si la prime à haut risque dépasse le coût du risque. L’hébergement mutualisé à risque moyen de 39,99 $ à 389,99 $ et l’hébergement mutualisé à haut risque de 140 $ à 700 $ ne sont pas bon marché comparés à un hébergement VPS ordinaire. Les serveurs dédiés protégés contre les DDoS de 450 $ à 825 $ sont un engagement plus important. Ces prix peuvent être rationnels si le client évite les temps d’arrêt, l’extorsion, le chaos de migration, l’abandon du support ou la coupure en amont. Ils sont irrationnels si le client obtient une fiabilité d’hébergement ordinaire avec une surcharge réputationnelle.
Le client devrait aussi réfléchir à la réversibilité. Un compte serveur qui résout une urgence peut créer un nouveau coût de changement si l’application devient dépendante d’une configuration de mitigation spécifique, d’une allocation IP, d’une méthode de paiement, d’une habitude de support ou d’une posture juridictionnelle. Déménager plus tard peut nécessiter des changements DNS, un réchauffement IP, une re-vérification de paiement, de nouveaux contacts abus, des règles de pare-feu différentes, une reconfiguration du CDN et un autre tour de confiance utilisateur. Cela rend le premier mois plus important que ce que le prix affiché ne le suggère. Un acheteur qui traite KoDDoS comme un abri temporaire devrait définir le chemin de sortie avant l’attaque. Un acheteur qui le traite comme une infrastructure permanente devrait surveiller si les effets de réputation augmentent ou diminuent au fil du temps.
Le cas d’approvisionnement le plus propre n’est donc pas l’urgence la plus bruyante. C’est un client qui sait pourquoi l’hébergement grand public est insuffisant, peut documenter un usage légal, peut répondre rapidement aux plaintes, peut maintenir ses propres sauvegardes et contrôles d’application, et peut mesurer si le fournisseur réduit les temps d’arrêt plutôt que de simplement déplacer le risque dans un coin moins visible.
Cette discipline est aussi la manière dont le fournisseur empêche le compte de devenir une subvention permanente pour les pires clients du groupe.
Le jugement repose sur des abus mesurables, l’accessibilité et le désabonnement
Le meilleur jugement actuel est conditionnel mais pas neutre. Le compte serveur KoDDoS d’Amarutu est un produit spécialisé crédible pour les clients dont le problème opérationnel est l’accessibilité sous attaque ou sous pression des plaintes. L’empreinte réseau est visible dans RIPE, RIPEstat et PeeringDB. L’offre commerciale tarife ouvertement les paliers de risque et la capacité de mitigation. La page des conditions montre que le risque d’abus est compris comme un coût récupérable et un problème de positionnement en amont. La largeur des paiements et les canaux de support élargissent l’entonnoir. Les données Statuspage fournissent une surface opérationnelle publique.
La faiblesse est que les métriques de performance les plus importantes sont privées. Les sources publiques ne divulguent pas les revenus, la marge brute, les taux de succès des attaques, le volume de tickets d’abus, le temps moyen de clôture des plaintes, le temps de retrait des listes noires, les taux de renouvellement, les taux d’échec de paiement, la concentration des clients, le carnet de commandes du support ou le désabonnement post-attaque. Les surfaces d’avis liées depuishttps://koddos.net/reviews.htmlsont utiles comme signaux de marché, mais elles ne suffisent pas à prouver la rétention ou la qualité du service. L’ensemble vide de lignes sur 30 jours de DShield (https://www.dshield.org/asdetailsascii.html?as=206264) est trop étroit pour régler la question de la réputation. Le CIDR Report et PeeringDB montrent l’échelle du routage, pas les résultats pour les clients.
Plusieurs métriques concrètes modifieraient la thèse. Premièrement, la densité des abus: plaintes confirmées de spam, phishing, malware, scan ou botnet pour mille comptes clients actifs et par /24 annoncé, avec les temps de clôture médians et au 95e centile. Si ces chiffres étaient bas et en baisse, le risque de réputation semblerait maîtrisé. S’ils étaient élevés, persistants et concentrés sur des clients récurrents, la réputation dévorerait la marge. Deuxièmement, l’accessibilité sous stress: disponibilité mesurée indépendamment, temps de mitigation, perte de paquets visible par le client, taux de faux positifs, événements de retrait de route et événements de blackholing amont pendant les attaques. S’ils étaient solides, la prime serait plus facile à défendre. Troisièmement, la rétention: taux de renouvellement après la première attaque, désabonnement après les plaintes d’abus, taux d’échec de paiement par méthode, taux de migration après les événements de mitigation, et satisfaction de la réponse du support pour les comptes à haut risque et dédiés. Si les clients attaqués renouvellent et paient via des rails courants ou des alternatives stables, le produit d’Amarutu fonctionne. S’ils arrivent en crise et partent après des litiges, le fournisseur vend un triage coûteux plutôt qu’une infrastructure durable.
Pour l’instant, la thèse doit être énoncée avec cette discipline. Le compte serveur d’Amarutu n’est pas attractif parce qu’il est bon marché. Il est attractif lorsque l’accessibilité, la mitigation, la tolérance offshore, la commodité de paiement et le support direct réduisent le risque total de l’acheteur plus que les risques de réputation, de gestion des abus, amont et juridictionnels du compte ne l’augmentent. L’entreprise vend un compte difficile parce que certains clients ont un trafic difficile. La question de qualité d’investissement est de savoir si Amarutu peut garder cette difficulté tarifée, contenue et renouvelable.

