[ENOG discuss] идея/предложение обсудить - систему противодействия DDoS

Volodymyr Litovka doka.ua at gmail.com
Wed Oct 14 12:58:39 CEST 2015


On 10/14/15 10:59 AM, Yura Scheglyuk wrote:
> Вы забыли про четвёртый пункт:
>
> 4. Отключенный клиент уходит к другому провайдеру.
>
> Проходили это на своём опыте. Сначала тех.поддержка звонила 
> заражённому клиенту и предупреждала о проблеме, рекомендовали 
> установить антивирус. 95% абонентов просто забивала на это. Пробовали 
> отключать особо заражённых клиентов - посыпались жалобы и угрозы уйти 
> (и уходы) к другому провайдеру. У нас SCE, пробовали заражённым 
> клиентам показывать страничку с предупреждением - тоже игнорировали.
>
> Сейчас ограничили общую полосу NTP и DNS трафика, так что если и будет 
> штормить, то не во всю мощь.

Как мне кажется, наиболее адекватным решением является не отключение 
(поскольку приводит к озлоблению, скандалу и, в конечном итоге, потере 
этого долбо^H^H^H^H^H клиента), а ограничение пропускной полосы для 
всего трафика (или - дропанье каждого пятого TCP/80 пакета :) ) с 
соответствующей периодической переадресацией на портал. То есть клиент 
должен начать чувствовать дискомфорт, чтобы начать шевелиться, при этом 
диагностирование проблемы должно быть более сложным, чем уровень знаний 
подключенных клиентов (к счастью, по нынешним временам это не проблема 
;-) ).

И тут уже должен подключаться маркетинг - позиционирование себя как 
провайдера, который care about your security and so fscking on, не 
держится за всех клиентов подряд, а беспокоится о спокойной работе всех 
остальных, и даже монетизировать "чудесное спасение" клиентов или 
привлекать этим месіджем других абонентов, взамен уходящих.

Ну то есть монетизировать и капитализировать ситуацию не просто нужно, 
но и можно :)

Впрочем, воспринимайте это как фантазии человека, несколько лет не 
работающего в SP и понятия не имеющего, как нынче строятся отношения с 
дорогими клиентами :)

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison





More information about the discuss mailing list