[j_box]

У меня все шишки и грабли интернет провайдинга еще впереди, поэтому озвучу свою точку зрения, более близкую к точке зрения юзера, чем прова:

 

Не хорошо руководствоваться принципом "сам дурак" и нафиг отключать проблемного юзера.

 

Почему бы провайдерам не поработать (в первую очередь на свой имидж) в плане повышения безопасности собственной сети?

Ведь рулят сеть далеко не профаны. Админам куда легче настроить спам-фильтры на почтовых серверах, Собрать пакеты необходимых утилит по безопасности сети и выложить их на доступный ресурс вместе с рекомендациями по их установке и настройке, а при инсталяции прописывать в броузере качестве стартовой страницы данный ресурс? Почему не мониторить на наличие вирусов содержимое файлопомоек своих серверов? Может тогда они из "помоек" превратятся в что-то нужное и полезное?

 

Почему бы не осуществлять удаленную техподдержку своим, нахватавшим гадости из сети юзерам? например Radmin-ом, с согласия пользователя, за небольшую плату.

 

У меня фантазия на исходе, но думаю более продвинутые в данном вопросе могли бы предложить более эффективные методы "зачистки" сети.

 

Думаю, чем качественнее сервис, тем выше конкурентноспособность, тем меньше вы подвержены демпингу со стороны конкурентов и т.п.

Лично я бы, не ушел бы от провайдера, дорожащего качеством предоставляемых услуг, на халявную, но загаженную нечистью сеть.

[ingr]

Так есть ли реальные договора с ограничением по просхождению/типу трафика и законны ли они?

Эникейщиков в некоторый момент может стать необходимо очень много... В некоторых случаях при лечении вирусов можно "вылечить" и самый большой вирус а то и документы/почту клиента...

Я за роутер за 40$ с линуксом и возможностью заливать массово настройки фаервола. Да вот не наблюдается таковых...

[nuclearcat]

j_box - клиенты бывает разные. Десяток-другой пофиксишь, а двадцать первый вкатает судебный иск, что эти самые утилиты порушили ему базу, убили собаку, увели жену. И далеко не всегда клиент идет навстречу. Очень часто бывает ситуация, небольшая контора, там сидит куча технически неграмотного народа, и админит их виндовый сервер админ-эникейщик, приходящий раз в месяц. С такими вообще крайне тяжело вести диалог. Почти всегда такие "экономщики" попытаются нагрузить другими проблемами спеца

 

А с домашниками вообще молчу. Плевать они в большинстве хотели на вирусы и прочий зоопарк который творится у них на компе. Есть очень много личностей, которым проще подкинуть пакет с памперсами соседу под дверь, чем донести до мусорного бака, а вы говорите лечить... да плевал он. Он же платит за интернет, значит интернет должен быть всегда, и ни копейки больше он не заплатит, и не знает он что такое вирусы, он знает только как открыть любимый порносайт. А там хоть тресни.

 

Клиенту можно ненавязчиво предлагать сервис с оговоркой "сам дурак", предупреждать об вирусной проблеме и давать время на решение (либо сам, либо вызов специалиста (и рекомендовать желающих подработать, прошедших поверхностное тестирование), и по истечению срока отрубать доступ, если проблема не решена. А с подходом "а конкурент подберет", уж таких клиентов - пусть подбирает, и тратит деньги на него. В долгосрочных перспективах у меня такой подход показал себя очень положительно. После того как я поскидывал всех "шарильщиков" и самых злостных спаммеров и вирусованных кафе конкуренту - ему очень поплохело. Правда прошло около года после этого, пока накопилась критическая масса.

[ilia_2s]

Большой трафик это одно - написал в договоре 5 мегабит - будь готов к 100 использованию полосы - не готов к такому куи в сторону тарифов на спутниковые сервисы там все грамотно рубается в зависимости от скорости

 

Флуд на сервера - другое, уже УК

[j_box]

Я юзерствую в инете уже достаточно давно, сначала на диалапе сейчас в локалке.

 

За все время со мной случалось три весьма неприятных инцидента:

1. Почта попала в список спам-ботов. ( На техническом форуме подломили базу с анкетами, в числе которых был и мой адрес. С тех пор делю почту на ту, через которую веду деловую/личную переписку и ту, что используется для формуров/регистраций и пр. ).

 

2. На диалапе поймал "звонилку" и три дня хлебал валерьянку, пока не добился от электросвязи сколько эта гадость мне международного трафика прикрутила. ( Есть часть моей вины. Искал на хакерских сайтах ключи для взлома одной программы).

 

3. При переходе на выделенку, из локалки зацепил фулдогенератор и мой исходящий трафик зашкалил за все разумные границы. ( Если честно - незнаю откуда эта дрянь везлась).

 

Я конечно настроил ( как мог ) защиту компа. Насколько надежно - не знаю. Не знаю, потому, что не видел и сотой части всей дряни, что живет в интернете.

 

Каждый раз было потрачено много нервов и времени на лечение. Каждый раз это было неожиданно. Я понятия не имел, что подобная гадость существует на белом свете.

Я юзер, и у меня нет желания подключившись к интернету, посвятить всю оставшуюся жизнь борьбе с вирусами.

 

И почему я это должен делать в одиночку без помощи провайдера, через чью сеть вредоносные вещи (утрировано) табунми валят на мой комп?

 

Я приведу совершенно абстрактный, но близкий мне по эмоциональным ощущениям пример: Вы, едете на широко разрекламированное сафари с опытным егерем, и неожиданно попадаете на стаю волков. Вы не обладаете достаточной для марафонского забега физподготовкой, а в потрантаже у вас только дробь на уток. Вы просите помощи у егеря, и слышите в ответ: "это ваши проблемы. Я не рекомендовал вам заходить так далеко в лес. Конечно я могу помочь, если вы купите у меня пару тройку десятков патронов с картечью..."

 

Если в локалке зоопарк, это разве делает честь провайдеру?

 

Судя по почтенным здесь постам, мировое сообщество уже начало принимать меры, по борьбе с операторами пассивно наблюдающими за расползающейся по их сетям дрянью. Если я правильно понимаю, это выглядит примерно также, как бан юзеру за непристойное поведение на определенном форуме.

 

Конечно это крайняя точка зрения. Конечно nuclearcat тоже прав.

Истина, как всегда, должна лежать где-то посередине.

[apetrov]

На правах шутки, прошу не обижаться, но аналогия почти полная:

 

Я довольно давно пользуюсь общественным транспортом, сначала на маршрутках, теперь на троллейбусах.

 

За это время со мной случалось три весьма неприятных инцидента:

 

1. Стали приставать всякие извращенцы (как то ездил в транспорте забыв застегнуть штаны, с тех пор делю штаны на те, в которых хожу на работе/в личной жизни и те (армированные и не растегивающиеся), в которых езжу в общественном транспорте).

 

2. В маршрутке познакомился с девушкой и три недели потом колол антибиотики широкого спектра, пока эта гадина не созналась чего она мне накрутила. (Есть часть моей вины. Искал как без заморок и приятно провести вечер).

 

3. При переходе на троллейбусы, в конце зимы подцепил грипп, температура под 40, сопли - в 33 струи. (Если честно, не знаю, откуда эта дрянь взялась).

 

Я конечно принял (как мог) меры к защите от болезней. Насколько надежно - не знаю. Не знаю, потому что не видел и сотой части всей дряни, что летает внутри троллейбусов.

 

Каждый раз было потрачено много нервов и времени на лечение. Каждый раз это было неожиданно. Я понятия не имел, что подобная гадость существует на белом свете.

Я не врач, и меня нет желания выйдя на улицу, посвятить всю оставшуюся жизнь борьбе с вирусами.

 

И почему я это должен делать в одиночку без помощи троллейбусного управления, через чьи троллейбусы вредоносные вещи (утрированно) табунами валят на мой организм?

 

Я приведу совершенно абстрактный, но близкий мне по эмоциональным ощущениям пример: Вы едете в широко разрекламированный бордель с опытным другом и неожиданно попадаете на кучу баб легкого поведения. Вы не обладаете достаточной для марафонского забега физподготовкой и презерватив у вас только один. Вы просите помощи у друга и слышите в ответ (тяжело дыша): "это ваши проблемы. Я не рекомендовал вам снимать всех баб сразу. Конечно, я могу помочь, если вы купите у меня пару-тройку десятков презервативов или заплатите мне, чтобы я вам помог..."

 

Если в троллейбусах ездит кто попало, это разве делает честь троллейбусному управлению?

 

Судя по прочитанным здесь постам, мировое сообщество уже начало принимать меры по борьбе с перевозчиками, пассивно наблюдающими за расползающейся по их троллейбусам дрянью. Если я правильно понимаю, это выглядит примерно так же как пинок под зад за непристойное поведение в определенном кабаке.

 

Конечно, это крайняя точка зрения. Конечно, директор Бейрутского автобусного парка № 35 тоже прав.

Истина, как всегда, должна лежать где то посередине.

[Дятел]

5 балов.

[NightOperator]

Кхм, хорошая аналогия. Однако давайте соотнесем ее с содержанием топика - а именно с тем, что флудящих клиентов предлагается отключать до устранения подхваченной гадости и т.п.

 

Вы видели когда-нибудь чтобы если вас заразят гриппом в троллейбусе и вы стали источником инфекции, то вас выгоняли бы из этого троллейбуса при условии что за проезд уплачено?

[Дятел]

я знаю, что больных серьёзными болезнями держат в инфекционном отделении и не допускаю контакта со здоровыми людьми.

 

мы - отключаем. потому что если копм заражен и рассылает спам, и для профилактики перекрыть 25 порт - то завтра с него пойдёт ДДОС атака.

[Andrew40]

Кхм, хорошая аналогия. Однако давайте соотнесем ее с содержанием топика - а именно с тем, что флудящих клиентов предлагается отключать до устранения подхваченной гадости и т.п.

 

Вы видели когда-нибудь чтобы если вас заразят гриппом в троллейбусе и вы стали источником инфекции, то вас выгоняли бы из этого троллейбуса при условии что за проезд уплачено?

На самом деле, есть "резиновая" статья о "..нарушении работы вычислительных систем..". За нее даже срок предусмотрен.

Есть только одна незадача. Определяет виновность только суд. Доапустим, мы пресекли действие (преступление) но кто после этого подает заявление в следственные органы? По моему, в даже в Мире такого прецендента не было (по отношению к ботнетам).

[kazik]

О проблеме флуда с другой стороны.

 

Теоретически у них в сети можно ставить умный свитч, и брать его управление на себя. Но есть ощущение, что это концептуально сомнительный подход.

 

Вопрос такой - какая правильная методика отключения флудящих клиентов.

ставьте на выходе от них лёгкий рутер(DI 604 к примеру:)) и режте их всё и вся нах! (шутка)

 

Уверен, в договоре с ними уже обговорена подобная ситуация типа:"Клиент полностью отвечает за программное обеспечение, которое установлено на компьютере Клиента; за действие вирусов, Троянов, третьих лиц, за воздействия независящих от Нас обстоятельств на компьютер и программное обеспечение Клиента. Клиент обязуется самостоятельно обеспечивать защиту своего компьютера, находящегося в нём программного обеспечения, находящейся в использовании Клиента аппаратуры исполнителя или других лиц и полностью отвечает за последствия. КЛИЕНТ полностью отвечает за работу своего компьютера в любой сети!Ну и т.д и т.п.

А потому:мешает курча- слегка выдернуть и протокол(или счёт в почтовый ящик).Эта ж флудерастия редкость,неумышленно.И клиент всегда с радостью готов оплатить издержки по её излечению.

Изменено 4 ноября, 2007 пользователем kazik

[Тимур]

Мда... ну в общем-то понятно, что правильно поставленный вопрос содержит большую часть ответа....

 

Правильный вопрос, наверное такой:

 

"Допустим, клиент не может управлять флудами в собственной сети (не обладает достаточной квалификацией), но при этом он понимает факт наличия проблемы и готов принять нашу помощь в ее разрешении. Как технически организовать сервис по управлению сетью клиента"

 

 

Ну и варианта ровно два.

- ставить клиенту железный роутер, с помощью которого рулить сетью клиента

- роутить сеть клиента на своем роутере, клиенту прокидывать VLAN, все офисные машины подключать к своему управляемому свичу, все флуды резать свичом, на отключенную машину высылать эникейщика

 

 

 

Второй вариант, кажется предпочтительней

[Oles98]

на опыте нескольних реальных случаев.

"Не хочете удалять или искать трояны, нет проблем. Больше это надо Вам чем нам"

Спрашивают с чего бы ?

 

"Если хакнут какой-то банк через их сеть, то будут долго и не нам обьяснять, а что более вероятно доказывать, что это не они, а вирус"

 

Если такие слова донести до ух директора, а не админа. Вопрос решается моментально :-)

Один отнёсся скептически, так дал координаты фирмы которой было не до смеха и скепсиса.

Изменено 4 ноября, 2007 пользователем Oles98

[FriedricH]

А у меня другой пример и тоже с транспортом. Причем возник при прочтении еще первых постов.

 

Представим себе толпу из ста человек бабушек. С пенсионными удостоверениями. Бабушки садятся в троллейбус, да так, что войти туда больше никто не может. И начинают наматывать круги по городу. А если их на конечной высаживают, тут же на ней в троллейбус назад залезают. Что делать с бабушками? Законодательно положен им бесплатный проезд. Не убивать же старушек, в самом-то деле...

[AlexBT]

Это где Вы нашли сто таких прогрессивных бабушек, с компьютерами и в троллейбусе?

Что, областная программа по интернатизации бабушек?

[Andrew40]

на опыте нескольних реальных случаев.

"Не хочете удалять или искать трояны, нет проблем. Больше это надо Вам чем нам"

Спрашивают с чего бы ?

 

"Если хакнут какой-то банк через их сеть, то будут долго и не нам обьяснять, а что более вероятно доказывать, что это не они, а вирус"

 

Если такие слова донести до ух директора, а не админа. Вопрос решается моментально :-)

Один отнёсся скептически, так дал координаты фирмы которой было не до смеха и скепсиса.

Мы про закон или про понятия?

А если _хакнут_ а не от _ДДоСят_ с модема, который анонимен ко карточке - оператор диалап виноват?

[MaksMMS]

Эта ж флудерастия редкость,неумышленно.И клиент всегда с радостью готов оплатить издержки по её излечению.

насчет редкость - не соглашусь...этой осенью прямо обострение какое то червяков с ддосами и спамом. И не всегда клиент с радостью готов излечиться и заплатить за выезд специалиста, чаще всего реплики "кто зохавал мой трафик?" или "вы мои деньги крадете". Когда уже носом ткнешь в детализацию, тогда что-то начинают понимать...хотя тоже не все, для 90% обратившихся за детализацией - она для них является непонятной бумагой с кучей цифр.

[nuclearcat]

Анонимных клиентов не бывает. У меня как минимум по диалапу хранятся телефоны звонивших, по закону - год.

[Andrew40]

Анонимных клиентов не бывает. У меня как минимум по диалапу хранятся телефоны звонивших, по закону - год.

И что? Мало чтоли "левых" симок?

Кроме того, мы обсуждаем сожнательное преступление или доказательства? Вот тут мне правильно заметили как то, что "признания" в форуме не могут служить доказательством - никто не видел, как человек их писал.

 

На самом деле, это очень большой и неразработанный в мире вопрос. Не от хорошей жизни в стандартном приветстии кошки выводится чтото типа ".. это частная система. Выдолжны покинуть ее, если она не Ваша.."

Изменено 5 ноября, 2007 пользователем Andrew40

[orca]

Хм гдето в одной умной книге по роутингу БГП и провайдерингу в целом, читал такую вещь.

Там есть такое понятие "точка демаркации" - означает точку где заканчивается сеть провайдера и где начинается сеть клиента. Так вот эту точку надо обязательно оговаривать в договоре. Причем книгу америкосы писали.

Имхо провайдеру надо договорится с какой нибудь местной "Скорой компьютерной помощью" и пусть они и бегают - это их хлеб. Провайдер не за это деньги получает.

Изменено 5 ноября, 2007 пользователем orca

[p2d]

Хм гдето в одной умной книге по роутингу БГП и провайдерингу в целом, читал такую вещь.

Там есть такое понятие "точка демаркации" - означает точку где заканчивается сеть провайдера и где начинается сеть клиента. Так вот эту точку надо обязательно оговаривать в договоре. Причем книгу америкосы писали.

Дополню - книга это вероятно Сэма Халаби, - архитектура маршрутизации в Интернет, а речь идет о демаркационной линии.

В провайдинге, да и в любом процессе жизнедеятельности есть основополагающее понятие - разграничение зон ответственности сторон, и это первое чем стоит озаботиться при написании регламента оказания каких-либо услуг, особенно таких трудно формализуемых, как сетевой доступ.

[Алексей Андриянов]

А вот хочется спросить у отключающих - если допустим флудящий пользователь отключен, как вы определяете, что он устранил причину и его можно включать обратно?

Раз он уже отключен, по постоянному потреблению полосы подозрительным трафиком не получится, а частота запросов может снижаться, даже если у вас есть возможность смотреть деталку по запросам отключенных пользователей.

Зачастую в таких ситуациях пользователи говорят, что устранили, а на самом деле это не так.

[Дятел]

позвонил - включили.

спам - выключили.

позвонил - включили.

спам - выключили.

позвонил - включили.

спам - разрыв договора по пункту "неоднократные нарушения Правилами пользования Услугой"

[apetrov]

верим на слово

[p2d]

Зачастую в таких ситуациях пользователи говорят, что устранили, а на самом деле это не так.

Поэтому первый раз на слово, второй раз бумажку - "мамой клянусь", хотя в этом направлении нужно еще серьезно работать, чтобы и клиенту было хорошо и нам.