Проблема воздействия оператора на клиентов по таким вопросам как DDoS (и не только) не в том месте, в котором ее коллеги выше искали. У оператора нет страха отключить единичного абонента или как-то еще его «потерять».

Взаимодействие оператора с клиентами — это конвейер, всякого рода формальные и неформальные процедуры, однотипные действия, обработка заявок и т. д. И процедура типа «надавать по башке клиенту, за то что от него летит» — нестандартная работа, требующая отступления от типовых действий, вникания в детали, эскалации на уровень десижн-мейкеров и т. д. Не говоря уже о том, что стандартные клиентские договора как правило толком не регламентируют такого взаимодействия с клиентом. В них обычно написана какая-нибудь обтекаемая фигня вроде «в случае нарушения Абонентом законодательства РФ Оператор оставляет за собой право…», но понятно, что это нерабочая в практическом смысле формулировка, и никакой менеджер по работе с клиентами в здравом уме не пойдет добровольно доказывать клиенту, что тот нарушил закон (помимо всего, это объективно спорно).

По-русски говоря, геморрой, и никому это не надо. По-неруски — затраты на административный оверхед такой деятельности пока что превышает ущерб (в том числе репутационный) от непротивления.

Теоретически это могло бы решаться наличием в операторе специальных служб, которые бы занимались такого рода взаимодействиями с клиентами (привет Муслиму Меджлумову), но во-первых это уже дорого: требуется довольно высокая квалификация, плюс отлаживание процедур, во-вторых «ни у кого нет, а нам зачем?», в-третьих в реальной жизни большинство попыток ввести такую практику оканчивается спихиванием этой деятельности на разного рода ИБ-службы, в которых сидят классические ибэшники со всеми вытекающими.

--
Pavel Lunin
Senetsy

14 октября 2015 г., 14:31 пользователь Мартынов Дмитрий Федорович <dfmarty1@mts.ru> написал:

Есть «сарафанное радио», которое превращается в репутацию. Отмыться потом будет почти невозможно.

Клиенты хостер-провайдеров – технические специалисты, либо имеющие таковых в своём штате. Они адекватно воспринимают проблему и могут её решить.

Клиенты ISP – простые жители домохозяйств, реакция которых на ущемление их ожиданий от оплаченных 400 рублей будет совершенно другая. Вы будете виноваты

в том, что у юзера возникла проблема, вы его не уберегли, а поэтому будете добры выехать на место и решить проблему, причём бесплатно. Иначе он уйдет на соседний плинт

в распредкоробке к другому провайдеру и расскажет пяти друзьям/подругам.

Маркетологи тут правы. Это давно уже наша проблема, абонент про неё знать даже не хочет, да и не может.

 

Дмитрий Мартынов

 

From: Pavel Odintsov [mailto:pavel.odintsov@gmail.com]
Sent: Wednesday, October 14, 2015 2:06 PM
To: Volodymyr Litovka
Cc: discuss@enog.org
Subject: Re: [ENOG discuss] идея/предложение обсудить - систему противодействия DDoS

 

Я вот другого не понимаю, средний платеж с клиента в хостинге в сотни раз больше чем у любого шпд провайдера. Но при этом у любого хостера есть кнопка пожаловаться, которая будет обработана в разумные сроки. И тут почему-то вполне нормально требовать даже от очень платящих клиентов срочного решения проблем.  Так что с доводом про маркетологов носящихся за каждым клиентом условно по 400 рублей не уверен, что согласен.



On Wednesday, 14 October 2015, Volodymyr Litovka <doka.ua@gmail.com> wrote:


On 10/14/15 10:59 AM, Yura Scheglyuk wrote:

Вы забыли про четвёртый пункт:

4. Отключенный клиент уходит к другому провайдеру.

Проходили это на своём опыте. Сначала тех.поддержка звонила заражённому клиенту и предупреждала о проблеме, рекомендовали установить антивирус. 95% абонентов просто забивала на это. Пробовали отключать особо заражённых клиентов - посыпались жалобы и угрозы уйти (и уходы) к другому провайдеру. У нас SCE, пробовали заражённым клиентам показывать страничку с предупреждением - тоже игнорировали.

Сейчас ограничили общую полосу NTP и DNS трафика, так что если и будет штормить, то не во всю мощь.


Как мне кажется, наиболее адекватным решением является не отключение (поскольку приводит к озлоблению, скандалу и, в конечном итоге, потере этого долбо^H^H^H^H^H клиента), а ограничение пропускной полосы для всего трафика (или - дропанье каждого пятого TCP/80 пакета :) ) с соответствующей периодической переадресацией на портал. То есть клиент должен начать чувствовать дискомфорт, чтобы начать шевелиться, при этом диагностирование проблемы должно быть более сложным, чем уровень знаний подключенных клиентов (к счастью, по нынешним временам это не проблема ;-) ).

И тут уже должен подключаться маркетинг - позиционирование себя как провайдера, который care about your security and so fscking on, не держится за всех клиентов подряд, а беспокоится о спокойной работе всех остальных, и даже монетизировать "чудесное спасение" клиентов или привлекать этим месіджем других абонентов, взамен уходящих.

Ну то есть монетизировать и капитализировать ситуацию не просто нужно, но и можно :)

Впрочем, воспринимайте это как фантазии человека, несколько лет не работающего в SP и понятия не имеющего, как нынче строятся отношения с дорогими клиентами :)

--
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison


_______________________________________________
discuss mailing list
discuss@enog.org
http://www.enog.org/mailman/listinfo/discuss



--
Sincerely yours, Pavel Odintsov


_______________________________________________
discuss mailing list
discuss@enog.org
http://www.enog.org/mailman/listinfo/discuss