А и не надо отключать. При детектировании подозрительной или аномальной активности - автоматически переводить абонента на пониженную скорость и делать периодическую переадресацию на портал с сообщением о проблеме и способе её лечения (потому что почту они всё равно не читают).

Но для этого нужны деньги, которых, при тарифе $2/month Internet+TV (включая НДС), найти не представляется возможным. Т.е. начинать борьбу с DDoS нужно с поднятия ARPU, а не с обсуждения технических способов, коим несть числа :)

А если посадить три десятка студентов на обработку abuse@, отключение и неизбежное после этого общение с пользователем, то на круги это получится дороже, чем автоматизированная система.
On 10/13/15 10:13 PM, Sergey Y. Afonin wrote:
On Tuesday 13 October 2015, Alexandre Snarskii wrote:


а куча железа, которое контролируется самими пользователями (ну,
то есть, не контролируется от слова совсем). 

Это хороший подход, на самом деле. Просто операторы, в погоне за
клиентом, даже если abuse@ читают, стесняются клиента отключить
за проблемы, возникающие из-за настройки его оборудования.



-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison