Résumé

  • Ecxon centres de données LTDA présente une véritable surface opérationnelle publique: une identité juridique brésilienne, des pages VPS et serveurs dédiés de marque Ecxon, des voies de support vers la zone client, des conditions de service, des canaux de contact, des enregistrements geofeed et une empreinte de routage indépendamment visible via AS270764.
  • Les preuves fixent également des limites claires. Ecxon publie des affirmations fortes concernant la capacité DDoS, l'infrastructure brésilienne, les VPS KVM, le bare metal, la capacité réseau et le support, tandis que ses conditions placent une responsabilité importante sur le client pour les sauvegardes, l'état du compte, la discipline de paiement et les demandes de remboursement suite à un incident.

Un nom de centre de données n'est que la première affirmation

Ecxon centres de données LTDA se situe dans la position difficile mais importante du marché de l'infrastructure. Il ne se présente pas comme un hyperscaler mondial, et ce n'est pas non plus une simple vitrine de nom de domaine. Ses documents publics décrivent une infrastructure brésilienne, de l'hébergement VPS, des serveurs dédiés, de l'hébergement de jeux, de la protection DDoS, des comptes clients, un support par ticket et une identité réseau routée.

Cette combinaison le rend pertinent pour les acheteurs qui souhaitent une capacité d'infrastructure locale sans assumer l'ensemble du travail de possession des serveurs, du transit, de la mitigation, des systèmes de facturation et du flux de support.

Le risque est que le mot "centre de données" peut apporter plus de confiance que les preuves ne le justifient. Pour un acheteur, le produit opérationnel n'est pas le nom dans le pied de page. C'est l'enregistrement qui relie la machine contractée, le bloc d'adresses, le chemin réseau, la promesse de mitigation, le compte de connexion, le ticket de support, l'état de paiement et la pratique de sauvegarde. Si cet enregistrement est clair, Ecxon peut être évalué comme un fournisseur d'infrastructure pratique.

S'il est dispersé, le client n'achète pas une assurance; il achète une collection de promesses qui doivent encore être réconciliées lors d'une panne.

L'identité publique d'Ecxn est plus concrète que celle de nombreuses petites marques d'hébergement. Les métadonnées du site identifient Ecxon centres de données LTDA et décrivent "Infraestrutura no Brasil". Le pied de page affiche le CNPJ 33.162.811/0001-48, et les conditions PDF lient ce CNPJ au nom légal ECXON centres de données LTDA, au nom commercial Ecxon et à une base à Bento Goncalves, Rio Grande do Sul. Les pages publiques des registres d'entreprises vérifient le même CNPJ, le statut actif, la date d'ouverture du 27 mars 2019, la forme juridique et la classification d'activité liée aux télécommunications.

Ces enregistrements ne prouvent pas la qualité du service, mais ils réduisent l'ambiguïté identitaire qui entoure souvent les petits fournisseurs d'hébergement.

Cette identité doit néanmoins être lue avec prudence. Ecxon est la surface du fournisseur, pas chaque charge de travail qui peut y fonctionner et pas chaque revendeur ou client qui apparaît dans les enregistrements de routage ou de support. Sa valeur doit être testée à travers ce qu'il rend visible: les pages produits, les routes de la zone client, les conditions de service et les enregistrements réseau. Ceux-ci suffisent pour former une image du modèle opérationnel.

Ils ne suffisent pas pour déduire la disponibilité privée, le nombre actuel de clients, les revenus, la rapidité du support, le statut audité des installations ou les résultats réels de rétablissement.

Ce qu'Ecxn dit vendre

Le cadrage produit visible d'Ecxn est concentré autour de l'hébergement et de l'infrastructure. La route d'accueil propose "hospedagem de alto desempenho" et oriente les utilisateurs vers les VPS et les serveurs dédiés. La navigation et les pages de la zone client exposent les VPS Linux au Brésil, les VPS Linux au Canada, les VPS Windows au Brésil, les serveurs dédiés au Brésil et au Canada, l'hébergement de sites, l'hébergement SA:MP, MTA-SA et Minecraft, et la protection DDoS.

Les routes du site React plus récent réduisent l'offre publique aux pages VPS, serveurs dédiés, réseau et anti-DDoS, avec des liens de connexion et d'inscription vers la zone client.

La page VPS est l'offre d'infrastructure en libre-service la plus claire. Elle décrit un hébergement VPS haute performance alimenté par du stockage NVMe, une virtualisation KVM et un contrôle de gestion client. Sa liste de plans comprend quatre niveaux VPS nommés de 250 R$ à 800 R$, avec des cœurs CPU, de la RAM DDR4, du stockage NVMe, un réseau 1 Gbps et 20 To de trafic. La page nomme les processeurs AMD Ryzen 9 3950X et revendique des vitesses de boost allant jusqu'à 4,70 GHz. Elle présente également la protection DDoS, un réseau 1 Gbps et des routes optimisées comme faisant partie de la proposition de valeur VPS.

La page des serveurs dédiés passe de la capacité virtuelle au bare metal. Elle liste des options de serveurs DDR4 et DDR5 utilisant des processeurs Ryzen, du stockage NVMe et des allocations réseau allant de 1 Gbps jusqu'à 20 Gbps selon la classe de plan. Elle décrit les serveurs comme hébergés dans la propre infrastructure brésilienne d'Ecxn et fait une affirmation de support concernant l'accès direct à des spécialistes techniques seniors.

Une partie du flux d'achat semble passer par WhatsApp plutôt qu'un checkout entièrement automatisé, ce qui importe: pour les serveurs dédiés, le dossier opérationnel accepté peut être en partie une conversation commerciale, en partie un ticket, en partie une facture et en partie une remise technique.

Les pages réseau et anti-DDoS sont plus ambitieuses. Ecxon revendique plus de 500 Gbps de capacité réseau, plusieurs liaisons montantes 100GE, des routes globales optimisées et du peering direct avec les grands réseaux. Son matériel DDoS revendique 348 Tbps de capacité de mitigation, une intégration Cloudflare Magic Transit, une mitigation des inondations UDP orientée serveurs de jeux, une protection TCP pour les applications métier et un temps de mitigation revendiqué sous 500 millisecondes.

Ces affirmations doivent être traitées comme des déclarations du fournisseur à moins qu'un acheteur ne reçoive des détails contractuels ou des preuves de test. Elles sont néanmoins utiles car elles identifient le domaine technique qu'Ecxn veut posséder: non seulement le calcul, mais aussi l'accessibilité dans des conditions de trafic hostiles ou instables.

Les enregistrements réseau transforment l'affirmation en carte

La preuve indépendante la plus forte pour Ecxon est AS270764. PeeringDB liste l'organisation comme Ecxon centres de données, avec le nom complet Ecxon centres de données LTDA, le site web ecxon.com.br, l'ASN 270764, le type de réseau "Content", une portée géographique mondiale et un ratio de trafic fortement sortant. BGP.Tools identifie AS270764 comme Ecxon centres de données LTDA, enregistré le 29 mai 2020, actif sous NIC.br, avec 8 préfixes IPv4 et 5 préfixes IPv6 origines. Il liste des upstreams incluant Cloudflare, Cogent, Lumen, Hurricane Electric et Datacamp, et montre une présence IX.br à São Paulo et Porto Alegre.

IPinfo liste également Ecxon centres de données LTDA pour AS270764, enregistre cinq upstreams, un downstream et des plages IP associées à l'ASN.

Cela ne fait pas d'Ecxn une plateforme cloud mondiale. Cela montre un réseau routé visible plutôt qu'une marque d'hébergement purement anonyme. Des préfixes tels que 45.40.99.0/24, 104.234.119.0/24, 181.215.236.0/24, 181.215.253.0/24, 181.215.254.0/24, 189.127.164.0/24 et 189.127.165.0/24 apparaissent dans des enregistrements ASN indépendants, BGP.Tools marquant les préfixes listés comme valides RPKI au moment de la collecte.

IPinfo signale également des adresses pingables récentes au Brésil, y compris des observations à São Paulo et Osasco, tandis que le propre geofeed IPv6 d'Ecxn place plusieurs préfixes 2804:7110 à Osasco, dans l'État de São Paulo.

Pour les lecteurs en achats, ce n'est pas une broutille. Si une charge de travail est hébergée sur Ecxon, l'enregistrement de routage détermine comment les utilisateurs, les réseaux amont, les atténuateurs et les autres services l'atteignent. Un VPS peut être correctement provisionné et échouer néanmoins le client si la route est instable, le préfixe filtré, la mitigation DDoS modifie le chemin de manière inattendue, ou un client ne comprend pas quelle plage IP est attachée à quel service.

Inversement, une empreinte réseau bien documentée aide un client à poser de meilleures questions: quel ASN origine l'adresse de service, quels upstreams sont utilisés, quels points d'échange importent, comment le trafic DDoS est orienté, si RPKI est maintenu et quel canal de support possède les incidents de route.

L'enregistrement réseau complique également une simple histoire de "localité". Ecxon est une entité juridique brésilienne et commercialise une infrastructure brésilienne, pourtant sa navigation produit inclut des options Canada et ses conditions DDoS discutent à la fois du Canada et du Brésil. Cela peut être commercialement sensé: certains clients peuvent vouloir une capacité moins chère ou avec une protection différente en dehors du Brésil. Mais la localité ne peut pas être présumée à partir de la marque seule.

Un acheteur avec des exigences de souveraineté des données, de latence, de secteur public, de communauté de jeux ou de conformité doit vérifier où le serveur est provisionné, quelle juridiction s'applique, quel fournisseur assure la protection et si l'enregistrement de facturation et de support distingue clairement les services hébergés au Brésil et au Canada.

Le support est visible, mais la limite importe

Ecxon publie plusieurs signaux de support. Les pages de la zone client exposent les routes de connexion, d'inscription, de contact, de ticket et de ticket de support. La page de contact montre des adresses e-mail de vente et de support, et un canal de contact WhatsApp. Le pied de page et l'en-tête fournissent des liens WhatsApp, un e-mail de contact, une connexion à la zone client et un chemin d'inscription.

Les conditions disent qu'Ecxn offre un support client 24 heures sur 24, 365 jours par an via les tickets du site et les e-mails de contact officiels, tout en indiquant qu'il ne définit pas de délai de réponse et que les heures de service commercial sont du lundi au vendredi de 12h00 à 20h00.

Cette distinction est centrale. Un canal de réception du support 24/7 n'est pas la même chose qu'une obligation de temps de réponse 24/7. Pour un site de petite entreprise ou un serveur de jeu, la différence peut être acceptable si les attentes sont claires.

Pour un service de production, l'acheteur a besoin d'un dossier de support plus précis: ce qui constitue une urgence, quel canal est autoritaire, comment un événement DDoS est escaladé, qui peut approuver les changements de service, quand le travail pratique sur le serveur dédié a lieu, et si un crédit de service ou un remboursement nécessite que le client dépose une demande après l'incident.

Les conditions rendent ce dernier point explicite. Ecxon décrit une règle de remboursement pour indisponibilité basée sur 5 pour cent de la prochaine facture pour chaque 10 minutes d'indisponibilité, limitée à 100 pour cent de la facture. Il liste ensuite des exceptions, incluant la perte de paquets lorsque le réseau reste minimalement disponible, les erreurs de routage affectant une partie des utilisateurs, les erreurs de routage jusqu'au centre de données lorsqu'Ecxn dit que le problème n'est pas le sien, et l'erreur humaine causée par l'utilisateur.

Après détection de l'indisponibilité, le client doit contacter Ecxon pour demander le remboursement SLA.

C'est un avertissement pratique, pas un disqualifiant. De nombreux contrats d'infrastructure fonctionnent ainsi: les crédits de service dépendent des définitions, des exclusions et de l'action du client. Mais cela signifie que le client ne peut pas traiter une hypothèse de disponibilité marketing comme la vérité opérationnelle. Le dossier accepté devrait dire ce que signifie "indisponible", quelle source de surveillance est acceptée, quelles preuves le client doit conserver, quelle facture reçoit le crédit et quelles défaillances de routage tombent en dehors de la responsabilité d'Ecxn.

Sans ce dossier, une politique de crédit de service peut devenir un différend post-incident plutôt qu'une protection.

L'automatisation réduit le travail seulement lorsque les dossiers restent alignés

Ecxon semble utiliser une pile d'automatisation d'hébergement conventionnelle pour les comptes clients, les paniers, les tickets et l'activation de services. Le site lie les plans VPS aux URL du panier, expose la connexion et l'inscription à la zone client, et achemine le support via les pages de tickets.

Les conditions disent que tous les services sauf les serveurs dédiés sont activés et envoyés automatiquement immédiatement après confirmation du paiement, tandis que les serveurs dédiés ont un délai de livraison pouvant aller jusqu'à 72 heures ouvrées, après quoi le client peut demander un remboursement complet si le service n'a pas été livré.

Cette automatisation est un réel avantage client lorsque le flux de travail est simple. Un acheteur de VPS peut choisir un plan, payer, recevoir des identifiants et commencer à travailler plus rapidement qu'il ne pourrait acheter du matériel ou négocier un environnement personnalisé. Pour les équipes gérant des serveurs de jeux, des petites applications web, des environnements de test, des bots, des infrastructures communautaires ou des charges de travail régionales, la réduction du travail de provisionnement peut compter plus qu'un large catalogue de fonctionnalités.

Le produit n'est pas seulement CPU et mémoire; c'est la conversion du paiement en état de serveur utilisable.

La même automatisation crée des coûts de supervision. Le client doit savoir quel service a été commandé, quel emplacement a été sélectionné, quel mode de virtualisation s'applique, quelle politique de bande passante est attachée, quels détails de connexion ont été envoyés, quelle date de facturation régit la suspension, si le service est partagé ou dédié, et quelle obligation de sauvegarde reste avec le client.

Si l'e-mail du compte est erroné, si une facture expire, si un serveur est provisionné dans la mauvaise région, ou si une demande de support manque de l'identifiant nécessaire, le chemin automatisé peut ne pas secourir rapidement le client.

Les conditions d'Ecxn sont inhabituellement directes à propos de cette limite. Elles stipulent que les clients VPS acquièrent un service OpenVZ ou KVM, et que les ressources sont contrôlées par le logiciel de virtualisation. Elles disent que l'hébergement Minecraft et TeamSpeak sont des placements partagés sur des serveurs dédiés, avec la bande passante restreinte à une partie de la capacité du serveur sous-jacent. Pour les sauvegardes, les conditions disent qu'Ecxn n'est pas responsable de la perte de tout fichier alloué sur un service contracté et que le client est responsable de maintenir les sauvegardes à jour.

Ecxn dit qu'il effectue des sauvegardes périodiques pour la sécurité uniquement pour les serveurs OpenVZ, mais présente ces sauvegardes comme une courtoisie qui peut ne pas être disponible et peut impliquer des frais de service pour récupérer un fichier.

Ce langage est important car il coupe à travers le confort générique du cloud. Si un client veut de la récupérabilité, il ne doit pas s'arrêter au mot "cloud" ou "centre de données". Il a besoin d'une conception de sauvegarde: ce qui est sauvegardé, à quelle fréquence, où c'est stocké, si le type de service est inclus, qui peut restaurer, combien de temps la restauration prend et si une restauration a été testée. Les conditions publiques d'Ecxn placent une grande partie de ce fardeau sur le client. Un acheteur sérieux devrait accepter cette limite avant de déplacer des données de production.

La protection DDoS nécessite une lecture contractuelle

La protection DDoS est l'une des affirmations phares d'Ecxn, et elle fait probablement partie de l'attrait de l'entreprise pour les clients d'hébergement de jeux et d'hébergement. La page d'accueil, la page VPS, la page serveurs dédiés, la page réseau et la page anti-DDoS renforcent toutes l'histoire de la protection. Ecxon revendique 348 Tbps de capacité de mitigation, une intégration Cloudflare Magic Transit et un traitement spécialisé pour les inondations UDP et le trafic de jeux. Pour un client dont le mode de défaillance normal est le trafic hostile, ce n'est pas une fonctionnalité décorative.

Cela peut être la raison de choisir un fournisseur plutôt qu'un autre.

Les conditions, cependant, ajoutent des limites opérationnelles. Pour le Canada, Ecxon dit qu'il offre l'anti-DDoS comme une courtoisie gratuite et ne garantit pas un fonctionnement complet ou que chaque attaque sera mitigée, tout en notant que la structure hors Brésil appartient à OVH pour la protection DDoS. Pour le Brésil, Ecxon dit que l'anti-DDoS est également offert comme une courtoisie gratuite dans le cadre d'une politique de prix d'usage équitable.

Il stipule que la taille de l'attaque, la durée et les attaques répétées dans la même période de 24 heures peuvent être considérées, que les cibles d'attaque constantes peuvent être évaluées au cas par cas, et qu'après trois heures d'utilisation quotidienne de la protection de couche 7, le service peut devoir supporter cette protection comme un module complémentaire payant obligatoire. Il se réserve également le droit d'annuler les services avec un préavis d'au moins six heures en cas d'attaques massives ou d'attaques en dehors de la politique de valeur d'usage équitable.

Ces conditions ne sont pas inhabituelles sur le marché de l'hébergement, mais elles sont décisives pour les charges de travail à haut risque. Un client gérant une communauté de jeux, une API publique, un forum controversé, un site de campagne ou tout autre service sujet aux attaques ne devrait pas supposer que le titre de mitigation annoncé équivaut à une protection illimitée.

La meilleure question est: quel type d'attaque est inclus, quel volume de trafic ou quelle durée modifie les conditions commerciales, si la protection de couche 7 est dans le périmètre, à quelle vitesse le chemin change, si une mauvaise configuration d'origine client est exclue, et quel délai de préavis s'applique si le fournisseur décide que le risque est en dehors de l'utilisation acceptable.

En d'autres termes, la protection DDoS devrait être évaluée comme une procédure opérationnelle, pas un nombre. Le nombre d'Ecxn peut décrire la capacité d'un écosystème de mitigation en amont, mais la protection pratique du client dépend du routage, de l'état des préfixes, de la configuration client, de la conception de l'application, de la politique d'usage équitable, de la réponse du support et de l'autorité d'escalade.

Pour les opérateurs de serveurs de jeux, c'est particulièrement important car un service peut être techniquement en ligne tandis que l'expérience du joueur s'effondre à cause de la gigue, de la perte de paquets ou de l'instabilité du routage.

Le cas de la localité est utile mais conditionnel

L'identité brésilienne d'Ecxn et son positionnement d'infrastructure brésilienne lui donnent un avantage plausible de localité. Les acheteurs brésiliens peuvent valoriser un support en portugais, des canaux de paiement et de contact locaux, une latence domestique plus faible pour certains utilisateurs, une contrepartie juridique brésilienne, et des références d'infrastructure qui peuvent être mappées aux enregistrements de routage brésiliens. Pour les clients qui n'ont pas besoin d'un catalogue de services gérés hyperscale, un fournisseur régional peut être plus facile à comprendre et à responsabiliser.

Mais la localité n'est pas un substitut à la preuve. Le site commercialise également des options Canada, les conditions distinguent les modèles de protection Brésil et Canada, et des enregistrements de routage indépendants montrent un mélange d'historiques de préfixes et de relations amont. Cela ne rend pas l'offre suspecte; cela rend la vérification nécessaire. Un client devrait demander où un plan donné sera exécuté, quelle plage IP il recevra, quelles données geofeed ou de localisation s'appliquent, quel fournisseur DDoS ou chemin de transit est utilisé et si le support a autorité sur l'installation réelle ou la dépendance amont impliquée.

Pour le travail sensible à la souveraineté des données et à la localité, le dossier minimum devrait inclure l'emplacement du serveur, la contrepartie juridique, l'entité de facturation, la juridiction du support, l'emplacement de sauvegarde des données, la méthode d'orientation DDoS et le chemin d'accès aux incidents. Ecxon fournit suffisamment d'informations publiques pour commencer cette conversation. Il ne prouve pas, à partir de preuves publiques seules, que chaque service sélectionné par un client reste au Brésil ou que chaque copie de données, sauvegarde ou chemin de trafic reste dans une juridiction préférée.

C'est pourquoi Ecxon est mieux traité comme un fournisseur à diligenter, pas une étiquette à accepter. Il en va de même pour les plus grands clouds, mais le fardeau est différent. Les hyperscalers publient généralement une documentation extensive sur les régions, la conformité et l'architecture. Les fournisseurs régionaux peuvent offrir un support plus direct et des produits plus simples, mais moins de profondeur d'audit public.

L'acheteur ne devrait pas punir Ecxon d'être régional; il devrait poser des questions de fournisseur régional: qui répond, où est le serveur, quel réseau l'annonce, ce qui est inclus, ce qui est exclu et quelle preuve est disponible quand quelque chose échoue.

Questions pratiques pour l'acheteur

La première question de l'acheteur est l'identité: la partie contractante est-elle Ecxon centres de données LTDA sous le CNPJ 33.162.811/0001-48, et la facture, le compte client et les conditions sont-ils liés à cette entité? La seconde est la limite du produit: la charge de travail est-elle sur VPS, serveur dédié, hébergement de site, hébergement de jeux ou un autre type de service, et est-elle hébergée au Brésil ou au Canada? La troisième est la preuve réseau: quel préfixe IP et ASN seront utilisés, quel emplacement est annoncé, et que se passe-t-il si l'adresse ou la route change?

La quatrième question est le périmètre du support. Le client devrait savoir si les tickets, les e-mails, WhatsApp ou les messages de la zone client sont autoritaires pour les incidents; si le temps de réponse est contractuel; si les heures commerciales diffèrent du support d'urgence; et quelle preuve est nécessaire pour demander un crédit d'indisponibilité. La cinquième question est la responsabilité de sauvegarde.

Les conditions d'Ecxn placent la responsabilité principale sur le client, donc un acheteur devrait soit créer son propre processus de sauvegarde, soit contracter un arrangement de sauvegarde géré séparé avec des étapes de restauration testées.

La sixième question est le périmètre DDoS. Si la protection est matérielle pour l'achat, le client devrait demander quels types d'attaques sont couverts, si la protection est une courtoisie ou un service payant, quels seuils déclenchent des frais supplémentaires, si la protection de couche 7 est incluse, quelle politique d'usage équitable s'applique et quel délai d'annulation pourrait s'appliquer sous pression d'attaque. La septième est le risque lié à l'état de paiement.

Puisque les conditions lient le non-paiement à la suspension et aux règles d'annulation, l'acheteur devrait s'assurer que les contacts de facturation, les dates de facture et les méthodes de paiement sont activement maintenus.

Ces questions peuvent sembler basiques, mais elles font la différence entre acheter une infrastructure et acheter une surprise. Ecxon a une surface opérationnelle publique qui rend les questions répondables en principe. Le travail de l'acheteur est de forcer les réponses dans un dossier avant la première panne, attaque, migration, restauration ou différend de facturation.

Le verdict pratique

Ecxon centres de données LTDA doit être lu comme un véritable fournisseur brésilien d'hébergement et d'infrastructure avec une identité juridique visible, un catalogue de services, un flux de travail en zone client, des conditions publiques et une empreinte réseau indépendamment observable. Ses enregistrements AS270764, son entrée PeeringDB, la vue BGP.Tools, les plages IPinfo et son propre geofeed donnent au nom plus de substance qu'une étiquette d'hébergement générique.

Son site web expose également des catégories de services concrètes: VPS, serveurs dédiés, hébergement de sites, hébergement de jeux, protection DDoS, tickets de support et comptes clients.

Les mêmes preuves maintiennent le verdict borné. Ecxon publie des affirmations qui nécessitent une confirmation contractuelle ou opérationnelle avant une dépendance en production: capacité de mitigation, support senior, capacité réseau, propriété d'infrastructure brésilienne, déploiement rapide et qualité de route. Ses conditions placent également des fardeaux significatifs sur le client pour les sauvegardes, l'état du compte, la discipline de paiement et les demandes de remboursement. Le résultat n'est pas un avertissement pour éviter Ecxon. C'est un avertissement contre une assurance paresseuse.

Pour les lecteurs en infrastructure, achats et gouvernance, la posture correcte est simple: traiter Ecxon comme un fournisseur dont le dossier public est assez solide pour être évalué, mais pas assez solide pour sauter l'évaluation. Demander l'emplacement du serveur, le préfixe, le chemin de support, le modèle de sauvegarde, les limites DDoS, les règles de facturation et la preuve d'incident. Si ces éléments s'alignent, Ecxon peut être un choix régional pratique d'infrastructure. S'ils ne le font pas, le client n'a acheté qu'un nom de centre de données, et un nom de centre de données n'est pas la même chose que le contrôle opérationnel.