[ENOG discuss] А почему с России столько DDoS атак?

Alexandre Snarskii snar at snar.spb.ru
Tue Oct 13 19:27:54 CEST 2015


On Tue, Oct 13, 2015 at 07:11:05PM +0300, Pavel Odintsov wrote:
> Всем привет!
> 
> Меня недавно спросил товарищ с Бразилии - "а почему c Вас из России
> так много атак льется?"
> 
> Жаловался он предметно, на прилетающий ему почти гигабит мелкого
> мусора из сети одного нашего известного ШПД провайдера.
> 
> Я где-то полчаса думал прежде чем начал отвечать, но довольно скоро
> понял - что я не знаю что писать и почему так выходит.

jimho, это следствие нескольких особенностей региона:
- ADSL и DOCSIS (с их асимметричными полосами up/down) развиться особо не 
успели: в девяностых и начале нулевых телекомам было ещё немного не до 
того, а в конце нулевых уже пошло развитие независимых ETTH-сетей, 
с симметричным up/down (как следствие, гораздо более удобные для 
торрентокачания), что и добило асимметричные скорости.. 
В результате средняя полоса на upload у абонентов побольше будет. 
А в более широкую полосу больше ddos'а влазит.

- в случае с ETTH клиенту, по большому счёту, не нужна CPE: он может 
воткнуть в сеть почти всё, что угодно. Как показывает практика - он 
этим пользуется и действительно втыкает всё, что угодно :( 
В результате на границе сети стоит не предоставленный провайдером
"модем" (с возможностью обновления софта и конфигов), а куча железа,
которое контролируется самими пользователями (ну, то есть, не 
контролируется от слова совсем). 
На одной из прошлых работ (pppoe-доступ с честными адресами) насмотрелся 
я и на винду, торчащую голым каком в холодном интернете c отключённым 
firewall'ом и на "короёбочки-рОутеры" с открытым внешним управлением 
из интернета и паролем admin/admin..

PS: обе особенности, jimho, наблюдаются не только в России, но 
и по большинству стран постсоветского пространства. Просто у 
нас пользователей побольше :) 





More information about the discuss mailing list