Поддержу идею контроля исходящего трафика ток со своих айпи и разрешенных.Решило бы много проблем. Тенденция амплификаторов для атак на наш датацетр сохраняется. Юрий. P.s. не получается приехать, учеба...
Отправлено с устройства Samsung
-------- Исходное сообщение -------- От: Pavel Odintsov pavel.odintsov@gmail.com Дата: 13.10.2015 23:26 (GMT+03:00) Кому: "Sergey Y. Afonin" asy@kraft-s.ru Копия: discuss@enog.org Тема: Re: [ENOG discuss] А почему с России столько DDoS атак?
Вариант с асимметрией не рассматривал - интересно, спасибо!)
Неоднократно слышал мысль о том, что контролировать и фильтровать трафик ШПД клиента - моветон. Мол слишком сложная задача никак не относящаяся к оператору.
Со стороны ДЦ / хостера могу сказать, что жалобы на ддос разруливаем в худшем случае несколько часов в любое время суток.
2015-10-13 22:13 GMT+03:00 Sergey Y. Afonin asy@kraft-s.ru:
On Tuesday 13 October 2015, Alexandre Snarskii wrote:
а куча железа, которое контролируется самими пользователями (ну, то есть, не контролируется от слова совсем).
Это хороший подход, на самом деле. Просто операторы, в погоне за клиентом, даже если abuse@ читают, стесняются клиента отключить за проблемы, возникающие из-за настройки его оборудования.
-- С уважением, Сергей Афонин asy@kraft-s.ru _______________________________________________ discuss mailing list discuss@enog.org http://www.enog.org/mailman/listinfo/discuss