[ENOG discuss] идея/предложение обсудить - систему противодействия DDoS

Мартынов Дмитрий Федорович dfmarty1 at mts.ru
Wed Oct 14 14:31:23 CEST 2015


Есть «сарафанное радио», которое превращается в репутацию. Отмыться потом будет почти невозможно.
Клиенты хостер-провайдеров – технические специалисты, либо имеющие таковых в своём штате. Они адекватно воспринимают проблему и могут её решить.
Клиенты ISP – простые жители домохозяйств, реакция которых на ущемление их ожиданий от оплаченных 400 рублей будет совершенно другая. Вы будете виноваты
в том, что у юзера возникла проблема, вы его не уберегли, а поэтому будете добры выехать на место и решить проблему, причём бесплатно. Иначе он уйдет на соседний плинт
в распредкоробке к другому провайдеру и расскажет пяти друзьям/подругам.
Маркетологи тут правы. Это давно уже наша проблема, абонент про неё знать даже не хочет, да и не может.

Дмитрий Мартынов

From: Pavel Odintsov [mailto:pavel.odintsov at gmail.com]
Sent: Wednesday, October 14, 2015 2:06 PM
To: Volodymyr Litovka
Cc: discuss at enog.org
Subject: Re: [ENOG discuss] идея/предложение обсудить - систему противодействия DDoS

Я вот другого не понимаю, средний платеж с клиента в хостинге в сотни раз больше чем у любого шпд провайдера. Но при этом у любого хостера есть кнопка пожаловаться, которая будет обработана в разумные сроки. И тут почему-то вполне нормально требовать даже от очень платящих клиентов срочного решения проблем.  Так что с доводом про маркетологов носящихся за каждым клиентом условно по 400 рублей не уверен, что согласен.


On Wednesday, 14 October 2015, Volodymyr Litovka <doka.ua at gmail.com<mailto:doka.ua at gmail.com>> wrote:

On 10/14/15 10:59 AM, Yura Scheglyuk wrote:
Вы забыли про четвёртый пункт:

4. Отключенный клиент уходит к другому провайдеру.

Проходили это на своём опыте. Сначала тех.поддержка звонила заражённому клиенту и предупреждала о проблеме, рекомендовали установить антивирус. 95% абонентов просто забивала на это. Пробовали отключать особо заражённых клиентов - посыпались жалобы и угрозы уйти (и уходы) к другому провайдеру. У нас SCE, пробовали заражённым клиентам показывать страничку с предупреждением - тоже игнорировали.

Сейчас ограничили общую полосу NTP и DNS трафика, так что если и будет штормить, то не во всю мощь.

Как мне кажется, наиболее адекватным решением является не отключение (поскольку приводит к озлоблению, скандалу и, в конечном итоге, потере этого долбо^H^H^H^H^H клиента), а ограничение пропускной полосы для всего трафика (или - дропанье каждого пятого TCP/80 пакета :) ) с соответствующей периодической переадресацией на портал. То есть клиент должен начать чувствовать дискомфорт, чтобы начать шевелиться, при этом диагностирование проблемы должно быть более сложным, чем уровень знаний подключенных клиентов (к счастью, по нынешним временам это не проблема ;-) ).

И тут уже должен подключаться маркетинг - позиционирование себя как провайдера, который care about your security and so fscking on, не держится за всех клиентов подряд, а беспокоится о спокойной работе всех остальных, и даже монетизировать "чудесное спасение" клиентов или привлекать этим месіджем других абонентов, взамен уходящих.

Ну то есть монетизировать и капитализировать ситуацию не просто нужно, но и можно :)

Впрочем, воспринимайте это как фантазии человека, несколько лет не работающего в SP и понятия не имеющего, как нынче строятся отношения с дорогими клиентами :)

--
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison


_______________________________________________
discuss mailing list
discuss at enog.org<mailto:discuss at enog.org>
http://www.enog.org/mailman/listinfo/discuss


--
Sincerely yours, Pavel Odintsov
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.enog.org/pipermail/discuss/attachments/20151014/61f25ec9/attachment.html>


More information about the discuss mailing list