On Tue, Oct 13, 2015 at 07:11:05PM +0300, Pavel Odintsov wrote:
Всем привет!
Меня недавно спросил товарищ с Бразилии - "а почему c Вас из России так много атак льется?"
Жаловался он предметно, на прилетающий ему почти гигабит мелкого мусора из сети одного нашего известного ШПД провайдера.
Я где-то полчаса думал прежде чем начал отвечать, но довольно скоро понял - что я не знаю что писать и почему так выходит.
jimho, это следствие нескольких особенностей региона: - ADSL и DOCSIS (с их асимметричными полосами up/down) развиться особо не успели: в девяностых и начале нулевых телекомам было ещё немного не до того, а в конце нулевых уже пошло развитие независимых ETTH-сетей, с симметричным up/down (как следствие, гораздо более удобные для торрентокачания), что и добило асимметричные скорости.. В результате средняя полоса на upload у абонентов побольше будет. А в более широкую полосу больше ddos'а влазит.
- в случае с ETTH клиенту, по большому счёту, не нужна CPE: он может воткнуть в сеть почти всё, что угодно. Как показывает практика - он этим пользуется и действительно втыкает всё, что угодно :( В результате на границе сети стоит не предоставленный провайдером "модем" (с возможностью обновления софта и конфигов), а куча железа, которое контролируется самими пользователями (ну, то есть, не контролируется от слова совсем). На одной из прошлых работ (pppoe-доступ с честными адресами) насмотрелся я и на винду, торчащую голым каком в холодном интернете c отключённым firewall'ом и на "короёбочки-рОутеры" с открытым внешним управлением из интернета и паролем admin/admin..
PS: обе особенности, jimho, наблюдаются не только в России, но и по большинству стран постсоветского пространства. Просто у нас пользователей побольше :)