On Wednesday 14 October 2015, Volodymyr Litovka wrote:
А и не надо отключать. При детектировании подозрительной или аномальной активности - автоматически переводить абонента на пониженную скорость и делать периодическую переадресацию на портал с сообщением о проблеме и способе её лечения (потому что почту они всё равно не читают).
Вот потому и отключать, что, во-первых, пониженная скорость не спасёт жертву (когда атака будет идти с сотен и тысяч хостов, они сделают плохо и на маленькой скорости), а, во-вторых, многие просто не будут торопиться что-от делать.
Т.е. А если посадить три десятка студентов на обработку abuse@, отключение и неизбежное после этого общение с пользователем, то на круги это получится дороже, чем автоматизированная система.
Это да. А общение в любом случае будет.