Поддержу идею контроля исходящего трафика ток со своих айпи и разрешенных.Решило бы много проблем. Тенденция амплификаторов для атак на наш датацетр сохраняется. Юрий. P.s. не получается приехать,  учеба... Отправлено с устройства Samsung -------- Исходное сообщение -------- От: Pavel Odintsov <pavel.odintsov@gmail.com> Дата: 13.10.2015 23:26 (GMT+03:00) Кому: "Sergey Y. Afonin" <asy@kraft-s.ru> Копия: discuss@enog.org Тема: Re: [ENOG discuss] А почему с России столько DDoS атак? Вариант с асимметрией не рассматривал - интересно, спасибо!) Неоднократно слышал мысль о том, что контролировать и фильтровать трафик ШПД клиента - моветон. Мол слишком сложная задача никак не относящаяся к оператору. Со стороны ДЦ / хостера могу сказать, что жалобы на ддос разруливаем в худшем случае несколько часов в любое время суток. 2015-10-13 22:13 GMT+03:00 Sergey Y. Afonin <asy@kraft-s.ru>:

On Tuesday 13 October 2015, Alexandre Snarskii wrote:

...

а куча железа, которое контролируется самими пользователями (ну, то есть, не контролируется от слова совсем).

Это хороший подход, на самом деле. Просто операторы, в погоне за клиентом, даже если abuse@ читают, стесняются клиента отключить за проблемы, возникающие из-за настройки его оборудования.

-- С уважением, Сергей Афонин asy@kraft-s.ru _______________________________________________ discuss mailing list discuss@enog.org http://www.enog.org/mailman/listinfo/discuss

-- Sincerely yours, Pavel Odintsov _______________________________________________ discuss mailing list discuss@enog.org http://www.enog.org/mailman/listinfo/discuss