Tue, Feb 26, 2008 at 18:23:29, doka.ua wrote about "Re: HA: HA: [uanog] Re: [uanog] Сайт vs. DDoS - кто в состоянии обеспечить защиту?":
Тут еще один момент - важно даже не то, сколько готовы заплатить, а то, что никто не предъявляет никаких (я не говорю даже про серьезные) претензий по поводу простоя. Ну побухтел немножко, ну уменьшили счет за месяц и все довольны. До тех пор, пока никто не выставляет счет за простои, не будет никаких телодвижений в сторону гарантий. А это - вопрос отношения к Интернету. Пока что в большинстве случаев это порнушка, ICQ и одноклассники.сру, а не средство экономии и зарабатывания денег.
Ну, во-первых, Интернет, с его конструкцией "никто никому не должен" и "делай своё дело насколько можешь, но не больше", иначе и не будет работать. Чтобы он реально начал работать иначе - надо и делать иначе. В частности, если мы говорим о _гарантиях_ транспорта, то сразу надо вспоминать гарантированные полосы и времена. А это немедленно возвращает нас ко временам IntServ, RSVP, а ещё лучше - к сетям с коммутацией каналов. Вот это там умеют значительно лучше. Но судя по судьбе этих сетей и протоколов - реально никому такое не нужно во _всех_ телекоммуникациях - может быть, исключая военные (и то - вряд ли). А гарантии в общем абстрактном случае... не далее как вчера вспоминали - как один клиент нам все плеши изъел на тему недоставки почты - мол, ему отправляют, а он не получает - значит, виноваты мы. Когда на 30-м цикле они таки сподвиглись нам переслать отлуп - оказалось, что в адресе две опечатки. Ну и какие гарантии давать в подобном случае?;))) Лучше всё-таки продолжать действовать по принципу "мы делаем всё что можем, но гарантий не даём". Особенно в таких тяжелодиагностируемых случаях, как "мне писали, где оно?" - "а кто, откуда?" - "не знаю и не желаю знать, но письмо должно прийти!!! а ну почините!!!", или "я не могу связаться с биржей в Патагонии, почините немедленно!!!" (а в той Патагонии вулкан сжёг оптику, а последний кто мог её починить - шестой день в запое). Второе - насколько я помню (из пятых рук и через розовые очки;)) как работает западная экономика - есть два заметных вида организаций, которые так или иначе помогают бизнесу принимать правильные решения - это банки и страховые конторы. Особенно - страховые. Отсутствие связи, если она критична - типичный страховой случай, и в интересах страховиков сделать так, чтобы сэкономить затраты. Вот тут уже можно ожидать рецептов типа "переключитесь к другому, он пока вменяемый", "проверяйте приход письма по IM и если нет - посылайте иначе" или "сделайте свою отраслевую VPN сеть и гоняйте письма в ней". И, разумеется, избавить тем самым провайдеров от необходимости прямой разборки с теми, кто пытается качать права несмотря на отсутствие обещаний. (У нас таких страховиков ещё нет, насколько я понимаю...)
Фишка в том, что те, кто серьезно страдает от атак, для кого это вопрос либо престижа (государственные конторы), либо серьезных денег (банки) - у многих из них Guard уже есть. Но они не жлут милостей от приро^H^H^Hовайдеров - они ставят это для себя и продолжают работу.
И это 100% логично. Потому что "милости" от провайдеров таки не будет - их работа не такая. Но тем же "серьёзным организациям" во многом вообще надо работать по-другому. В частности, не светить в открытый доступ адреса, которые используются для связи с постоянными партнёрами. Тогда, если случится тот же DDoS - легче выявить источник утечки. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message