А и не надо отключать. При детектировании подозрительной или аномальной активности - автоматически переводить абонента на пониженную скорость и делать периодическую переадресацию на портал с сообщением о проблеме и способе её лечения (потому что почту они всё равно не читают).
Но для этого нужны деньги, которых, при тарифе $2/month Internet+TV (включая НДС), найти не представляется возможным. Т.е. начинать борьбу с DDoS нужно с поднятия ARPU, а не с обсуждения технических способов, коим несть числа :)
А если посадить три десятка студентов на обработку abuse@, отключение и неизбежное после этого общение с пользователем, то на круги это получится дороже, чем автоматизированная система.
On 10/13/15 10:13 PM, Sergey Y. Afonin wrote:
On Tuesday 13 October 2015, Alexandre Snarskii wrote:
а куча железа, которое контролируется самими пользователями (ну, то есть, не контролируется от слова совсем).
Это хороший подход, на самом деле. Просто операторы, в погоне за клиентом, даже если abuse@ читают, стесняются клиента отключить за проблемы, возникающие из-за настройки его оборудования.