[ENOG discuss] идея/предложение обсудить - систему противодействия DDoS

Pavel Lunin plunin at senetsy.ru
Thu Oct 15 10:12:32 CEST 2015


Проблема воздействия оператора на клиентов по таким вопросам как DDoS (и не
только) не в том месте, в котором ее коллеги выше искали. У оператора нет
страха отключить единичного абонента или как-то еще его «потерять».

Взаимодействие оператора с клиентами — это конвейер, всякого рода
формальные и неформальные процедуры, однотипные действия, обработка заявок
и т. д. И процедура типа «надавать по башке клиенту, за то что от него
летит» — нестандартная работа, требующая отступления от типовых действий,
вникания в детали, эскалации на уровень десижн-мейкеров и т. д. Не говоря
уже о том, что стандартные клиентские договора как правило толком не
регламентируют такого взаимодействия с клиентом. В них обычно написана
какая-нибудь обтекаемая фигня вроде «в случае нарушения Абонентом
законодательства РФ Оператор оставляет за собой право…», но понятно, что
это нерабочая в практическом смысле формулировка, и никакой менеджер по
работе с клиентами в здравом уме не пойдет добровольно доказывать клиенту,
что тот нарушил закон (помимо всего, это объективно спорно).

По-русски говоря, геморрой, и никому это не надо. По-неруски — затраты на
административный оверхед такой деятельности пока что превышает ущерб (в том
числе репутационный) от непротивления.

Теоретически это могло бы решаться наличием в операторе специальных служб,
которые бы занимались такого рода взаимодействиями с клиентами (привет
Муслиму Меджлумову), но во-первых это уже дорого: требуется довольно
высокая квалификация, плюс отлаживание процедур, во-вторых «ни у кого нет,
а нам зачем?», в-третьих в реальной жизни большинство попыток ввести такую
практику оканчивается спихиванием этой деятельности на разного рода
ИБ-службы, в которых сидят классические ибэшники со всеми вытекающими.

--
Pavel Lunin
Senetsy

14 октября 2015 г., 14:31 пользователь Мартынов Дмитрий Федорович <
dfmarty1 at mts.ru> написал:

> Есть «сарафанное радио», которое превращается в репутацию. Отмыться потом
> будет почти невозможно.
>
> Клиенты хостер-провайдеров – технические специалисты, либо имеющие таковых
> в своём штате. Они адекватно воспринимают проблему и могут её решить.
>
> Клиенты ISP – простые жители домохозяйств, реакция которых на ущемление
> их ожиданий от оплаченных 400 рублей будет совершенно другая. Вы будете
> виноваты
>
> в том, что у юзера возникла проблема, вы его не уберегли, а поэтому будете
> добры выехать на место и решить проблему, причём бесплатно. Иначе он уйдет
> на соседний плинт
>
> в распредкоробке к другому провайдеру и расскажет пяти друзьям/подругам.
>
> Маркетологи тут правы. Это давно уже наша проблема, абонент про неё знать
> даже не хочет, да и не может.
>
>
>
> Дмитрий Мартынов
>
>
>
> *From:* Pavel Odintsov [mailto:pavel.odintsov at gmail.com]
> *Sent:* Wednesday, October 14, 2015 2:06 PM
> *To:* Volodymyr Litovka
> *Cc:* discuss at enog.org
> *Subject:* Re: [ENOG discuss] идея/предложение обсудить - систему
> противодействия DDoS
>
>
>
> Я вот другого не понимаю, средний платеж с клиента в хостинге в сотни раз
> больше чем у любого шпд провайдера. Но при этом у любого хостера есть
> кнопка пожаловаться, которая будет обработана в разумные сроки. И тут
> почему-то вполне нормально требовать даже от очень платящих клиентов
> срочного решения проблем.  Так что с доводом про маркетологов носящихся за
> каждым клиентом условно по 400 рублей не уверен, что согласен.
>
>
>
> On Wednesday, 14 October 2015, Volodymyr Litovka <doka.ua at gmail.com>
> wrote:
>
>
> On 10/14/15 10:59 AM, Yura Scheglyuk wrote:
>
> Вы забыли про четвёртый пункт:
>
> 4. Отключенный клиент уходит к другому провайдеру.
>
> Проходили это на своём опыте. Сначала тех.поддержка звонила заражённому
> клиенту и предупреждала о проблеме, рекомендовали установить антивирус. 95%
> абонентов просто забивала на это. Пробовали отключать особо заражённых
> клиентов - посыпались жалобы и угрозы уйти (и уходы) к другому провайдеру.
> У нас SCE, пробовали заражённым клиентам показывать страничку с
> предупреждением - тоже игнорировали.
>
> Сейчас ограничили общую полосу NTP и DNS трафика, так что если и будет
> штормить, то не во всю мощь.
>
>
> Как мне кажется, наиболее адекватным решением является не отключение
> (поскольку приводит к озлоблению, скандалу и, в конечном итоге, потере
> этого долбо^H^H^H^H^H клиента), а ограничение пропускной полосы для всего
> трафика (или - дропанье каждого пятого TCP/80 пакета :) ) с соответствующей
> периодической переадресацией на портал. То есть клиент должен начать
> чувствовать дискомфорт, чтобы начать шевелиться, при этом диагностирование
> проблемы должно быть более сложным, чем уровень знаний подключенных
> клиентов (к счастью, по нынешним временам это не проблема ;-) ).
>
> И тут уже должен подключаться маркетинг - позиционирование себя как
> провайдера, который care about your security and so fscking on, не держится
> за всех клиентов подряд, а беспокоится о спокойной работе всех остальных, и
> даже монетизировать "чудесное спасение" клиентов или привлекать этим
> месіджем других абонентов, взамен уходящих.
>
> Ну то есть монетизировать и капитализировать ситуацию не просто нужно, но
> и можно :)
>
> Впрочем, воспринимайте это как фантазии человека, несколько лет не
> работающего в SP и понятия не имеющего, как нынче строятся отношения с
> дорогими клиентами :)
>
> --
> Volodymyr Litovka
>   "Vision without Execution is Hallucination." -- Thomas Edison
>
>
> _______________________________________________
> discuss mailing list
> discuss at enog.org
> http://www.enog.org/mailman/listinfo/discuss
>
>
>
> --
> Sincerely yours, Pavel Odintsov
>
> _______________________________________________
> discuss mailing list
> discuss at enog.org
> http://www.enog.org/mailman/listinfo/discuss
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.enog.org/pipermail/discuss/attachments/20151015/0e5cc2e0/attachment.html>


More information about the discuss mailing list