Перейти к содержимому
Калькуляторы

Флудящий клиент. Как с ним быть?

IMHO нужно поступать в расчете маржи с данного клиента. Если клиент вкусный - то можно и понапрягаться бесплатно (в рамках разумного). А если клиент копеечный(в плане прибыли, т.е. это может быть и корпоратив который выкладывает канал постоянно под планку и часто звонит на саппорт и мотает нервы и без того), требует постоянного надзора, "сиськи и мамки" и с проблемой самостоятельно (или после однократной попытки обьяснить суть) справляться не хочет - скатертью дорога. Всех под одну планку ровнять нельзя.

У меня уже поставлено на поток - когда клиент обращается в техсаппорт, оценивается его рентабельность по интерфейсику, и соответственно прилагаются усилия. Для некоторых и выезжаем бесплатно, временно зафильтровав флуд и сохранив клиенту сервис полноценным (и как правило такие люди, по статистике, зря не беспокоят) или аккаунт молча стопится и клиенту выкладывается требования вылечиться, и если он не пожелает этого делать и при включении хрень будет валится - может приходить за остатком денег на его балансе.

Изменено пользователем nuclearcat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как интересно вы это в договоре прописываете?

 

Кто авляеться арбитром?

Вы говорите что от клиента идут вирусы, а клиент в ответ (на юриста допустим нарвались), я полосу оплатил - что хочу то и верчу. Он может и готов (хочет) полечить вирусы, но ему непонравился Ваш тон, или еще что-то. Вот он и ждет чтоб Вы его отключили, чтоб на Вас в суд подать (а они найдут за что) и неустойку прийдеться кому платить?

Изменено пользователем Konstantinus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как интересно вы это в договоре прописываете?

 

Кто авляеться арбитром?

Вы говорите что от клиента идут вирусы, а клиент в ответ (на юриста допустим нарвались), я полосу оплатил - что хочу то и верчу.

такто это уже УК

"Использование и распространение вредоносных программ"

а пров может отключить абонента если тот начал нарушать федеральный УК

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас это еще и в договоре явным образом прописано. Плюс прописано, что клиенту нельзя нарушать работоспособность нашей сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

насчет редкость - не соглашусь...этой осенью прямо обострение какое то червяков с ддосами и спамом

я удивляюсь, если "железных роботов" для отстрела нету, то хотябы фильтрануть как можно ближе к абонентам фрагметированный icmp и udp на 80 порт религия не позволяет? Или клиентам критически необходимы именно эти виды трафика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а пров может отключить абонента если тот начал нарушать федеральный УК
Вообщето нарушение УК устанавливает суд и только суд. После отключения Вы подаете заявление в прокуратуру? Что то сомневаюсь. Тогда это пров нарушает ГК (соблюдение договора).

 

"Использование и распространение вредоносных программ"
Список вредноносных прогамм - в студию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а пров может отключить абонента если тот начал нарушать федеральный УК
Вообщето нарушение УК устанавливает суд и только суд. После отключения Вы подаете заявление в прокуратуру? Что то сомневаюсь. Тогда это пров нарушает ГК (соблюдение договора).

Если при нас старушку грабить будут - мы же не можем сначала дожидаться постановления суда по этому вопросу, а уже потом грабителям по лицу стучать? :)

 

Техники провайдера могут являться экспертами? Могут.

Как определяется факт "нарушение работы ЭВМ и их сетей с использованием вредоносных программ"? По заявлению эксперта.

И пров пресекает происходящее правонарушение, отключая абонента...

Далее уже абонент волен идти в суд с иском на "неправомерное отключение", который провайдер выиграет предоставив уже назначеным судом экспертам логи трафика с абонента и т.п. Тогда же пров и заявление в прокуратуру подаст.

Изменено пользователем alexeypp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИМХО, вся тема возникла из-за того, что у провайдеров не прописан четкий регламент действий, при возникновении флудящего клиента.

Делов то.

В договоре прописывается, что провайдер имеет право приостанавливать подключение к сети если из его порта сыплется вредоносный трафик.

Абонентскому отделу пишется что и как говорить звонящему абоненту. Например, что в случае вирусной активности, доступ блокируется автоматически. И конкретная девушка с техподдержки может порекоммендовать единственое - как можно быстрей вылечиться. Других способов не существует.

Для особо упертых сочинить несколько ПОНЯТНЫХ аналогий. Например: "несмотря на то что Вы купили дорогую машину и права, как только вы начнете регулярно ездить по встречной полосе, ДПС остановит и отберет права на полгода. Мы гораздо гуманней, просим не ездить по встречной полосе. "

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если при нас старушку грабить будут - мы же не можем сначала дожидаться постановления суда по этому вопросу, а уже потом грабителям по лицу стучать? :)
То мы пресекаем и ставим в известность органы внутренних дел (милицию), сдавая ей злоумышленника. Определение его вины и наказания - только суд.
Техники провайдера могут являться экспертами? Могут.
Могут. Лицензию только получите на это (экспертизу). Да, они не могут работать у провайдера, иначе как то странно получается.
В договоре прописывается, что провайдер имеет право приостанавливать подключение к сети если из его порта сыплется вредоносный трафик.
Блин, очем спич идет - дайте критерии вредноносного траффика! Встречная полоса - это понятно, есть разметка на дороге, а для траффика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В договоре прописывается, что провайдер имеет право приостанавливать подключение к сети если из его порта сыплется вредоносный трафик.
Блин, очем спич идет - дайте критерии вредноносного траффика! Встречная полоса - это понятно, есть разметка на дороге, а для траффика?

1. если есть заявление от третих лиц в адрес провайдера с требованием прекратить атаку.

2. если транзитный трафик отвечает некому набору критериев, что делает его похожим на вредоносный. В этом случае провайдер может приостановить оказание услуги связи, для предотвращения длящегося правонарушения.

3. если вредоносный трафик угрожает стабильности сети провайдера. (тут, кстати лицензироваться не надо, достаточно заявления штатного технического специалиста, ведь его как раз нанимали для этой цели).

Опять таки, абоненту надо объяснить на уровне понятной аналогии "если у вас угнали машину и ее килеры использовали для совершения преступления, вы же не удивитесь, если вами заинтересуется милиция? Что вам придется доказывать, что вы не имеете отношения к совершенному преступлению. Так и здесь, машину у вас уже угнали, преступление уже совершается, мы всего лишь приостановили злоумышлеников, которые используют принадлежащую вам технику и ваш канал связи для совершения своих преступных действий"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. если есть заявление от третих лиц в адрес провайдера с требованием прекратить атаку.

2. если транзитный трафик отвечает некому набору критериев, что делает его похожим на вредоносный. В этом случае провайдер может приостановить оказание услуги связи, для предотвращения длящегося правонарушения.

Так дайте определение атаки, вредноносного траффика и я САМ настрою свои фильтры, чтобы его не выпускать. Сможете дать? А так при желании ЛЮБОЙ траффик можно признать вредноносным "Невиновных у нас нет" - помните такое.
Опять таки, абоненту надо объяснить на уровне понятной аналогии "если у вас угнали машину и ее килеры использовали для совершения преступления, вы же не удивитесь, если вами заинтересуется милиция? Что вам придется доказывать, что вы не имеете отношения к совершенному преступлению. Так и здесь, машину у вас уже угнали, преступление уже совершается, мы всего лишь приостановили злоумышлеников, которые используют принадлежащую вам технику и ваш канал связи для совершения своих преступных действий"
На самом деле, формально по презумпции невиновности ему должны доказать, что он преступник... Но лучше не попадать, конечно...

Но и опять таки, провайдер - не милиция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если при нас старушку грабить будут - мы же не можем сначала дожидаться постановления суда по этому вопросу, а уже потом грабителям по лицу стучать? :)
То мы пресекаем и ставим в известность органы внутренних дел (милицию), сдавая ей злоумышленника. Определение его вины и наказания - только суд.
А мы его какраз и не наказываем и меру вины не определяем. Мы только пресекаем.

Ставить в известность ОВД не обязаны.

 

Блин, очем спич идет - дайте критерии вредноносного траффика! Встречная полоса - это понятно, есть разметка на дороге, а для траффика?
по "резиновой" статье "нарушение работы ЭВМ и их сетей" любой трафик можно подтянуть под "вредоносный" =)

работу сети замедляет? значит вредоносный...

гдето в законах есть такая норма как "достаточные основания для того чтобы полагать, что совершается правонарушение"

т.е. если мы видим что у старушки вырывают сумку то имеем достаточные основания пресечь это хулиганство даже если потом окажется что сумку у нее отбирали чтобы помочь перейти через дорогу, а бабка лишь из скромности упиралась

т.е. если техники провайдера видят явный флуд вылаящий за рамки "нормального поведения сети" то имеют основания порешать что это вредоносный трафик. рубануть. а потом разбираться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мы его какраз и не наказываем и меру вины не определяем. Мы только пресекаем.

Ставить в известность ОВД не обязаны.

И сами станете обвиняемым за нанесение тяжких телесных. У него свидетели вашего нападения + заключение судмедэкспертизы.
работу сети замедляет? значит вредоносный...
Бред. расширяйте свою сеть.

Поймите, можно н нужно штрафовать за превышение скорости. Только вот у водителя стоим спидометр, а у ГИБДДшника - локатор + прописанные в _цифрах_ ограничения и/или знак.

Можно и нужно штрафовать за стоянку в неположенном месте (замедление скорости участников ДД). Но опять таки, есть ПДД, где прописаны линейные размеры, где это нельзя, есть рулетка.

А в сетевых атаках никаких нормативов нет!!! Что дает возможность произвола и с той и с другой стороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в сетевых атаках никаких нормативов нет!!! Что дает возможность произвола и с той и с другой стороны.
их и у ГИБДД не особо есть =)

"сотрудник мвд определяет правонарушение в соответствии с (чтото тут про бумажные законы) и своим социалистическим правоосознанием"

так гдето и написано _своим социалистическим правоосознанием_ и эта норма закона до сих пор действует

почему техник не может в соответствии со своим социалистическим правоосознанием правонарушение определить?

ведь одна из его ролей в сети - как у гаишника на дороге...

 

Бред. расширяйте свою сеть.
что значит "бред"?

мы же не о сети провайдера как таковой, а о флуде, который если будет не локализован может рано или позно положить _любую_ сеть

Изменено пользователем alexeypp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в сетевых атаках никаких нормативов нет!!! Что дает возможность произвола и с той и с другой стороны.

их и у ГИБДД не особо есть =)

"сотрудник мвд определяет правонарушение в соответствии с (чтото тут про бумажные законы) и своим социалистическим правоосознанием"

так гдето и написано _своим социалистическим правоосознанием_ и эта норма закона до сих пор действует

почему техник не может в соответствии со своим социалистическим правоосознанием правонарушение определить?

ведь одна из его ролей в сети - как у гаишника на дороге...

Потому что по сознанию или нет, нарушени ПДД есть нарушение его такойто статьи, прописанной цифрами. И наказание происходит по КоАП и т.п.

И "мое ... правосознание подсказывает, что Вы превысили скорость.." не прокатит. Ибо тогда ГИБДДшник сам будет отвечать по статьям "превышение должостных полномочий".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andrew40, при отстутствии разметки гишник может определить выехал водитель на встречку или нет? Может... Хотя и нет никакой разметки вродебы. И "привязать" свое мнение гаец сможет лишь к "гипотетической, ничем не обозначенной половине проезжей части".

Не так ли и с техниками сетей, которые при отсутствии явной "разметки" могут определить - флудит клиент или нет?

Темболее что действия техников не влекут потом установления степени вины и наказания. Они лишь останавливают правонарушение тоже по вполне бумажной статье о "нарушении работы ЭВМ и их сетей".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Темболее что действия техников не влекут потом установления степени вины и наказания. Они лишь останавливают правонарушение тоже по вполне бумажной статье о "нарушении работы ЭВМ и их сетей".
Разговор пошел по n-му кругу.

Середина дороги хотябы определена. Флуд - не определен. Спуфинг - определен, флуд - нет. Подмена MAC, IP - тоже хотя бы определены. Флуд - нет.

И если приостановление договора - не "наказание" - то что это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. если есть заявление от третих лиц в адрес провайдера с требованием прекратить атаку.

2. если транзитный трафик отвечает некому набору критериев, что делает его похожим на вредоносный. В этом случае провайдер может приостановить оказание услуги связи, для предотвращения длящегося правонарушения.

Так дайте определение атаки, вредноносного траффика и я САМ настрою свои фильтры, чтобы его не выпускать. Сможете дать? А так при желании ЛЮБОЙ траффик можно признать вредноносным "Невиновных у нас нет" - помните такое.
Опять таки, абоненту надо объяснить на уровне понятной аналогии "если у вас угнали машину и ее килеры использовали для совершения преступления, вы же не удивитесь, если вами заинтересуется милиция? Что вам придется доказывать, что вы не имеете отношения к совершенному преступлению. Так и здесь, машину у вас уже угнали, преступление уже совершается, мы всего лишь приостановили злоумышлеников, которые используют принадлежащую вам технику и ваш канал связи для совершения своих преступных действий"
На самом деле, формально по презумпции невиновности ему должны доказать, что он преступник... Но лучше не попадать, конечно...

Но и опять таки, провайдер - не милиция.

Список критериев должна формулировать техническая служба провайдера. Вдумчиво. Исходя из реального положения вещей. После чего прописывать эти критерии в приложении к договору, который подписывает абонент. Делов то.

К примеру(высосано из пальца за пару минут)

Услуга доступа временно приостанавливается в следующих случаях:

1. непрерывная загрузка исходящего канал связи абонента UDP трафиком в течении 10 минут более чем на 80%, при отличающейся в 5 и более раз активности на входящем канале.

2. непрерывная загрузка исходящего канал связи абонента SMTP трафиком в течении 10 минут более чем на 80%, в адрес произвольного набора получателей, при отличающейся в 5 и более раз активности на входящем канале..

 

И так далее, критерии то вполне очевидные. Просто надо сесть и формализировать их.

 

Кстати, если разговор дошел до привлечения милиции и прочей шизофрении, провайдер может оставлять в своей сети незащещенную машинку, которую будет атаковать ботнет абонента. После факта атаки/заражения, на абонента тоже можно писать заявление в ментовку. :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто у данного корпоративщика нет хорошего юриста.

 

Наш юрист будет судиться по лубому вопросу который не прописан в договоре. А даже если и прописан - то это не беда. Эти статьи договора (про отключение за флуд) можно оспаривать как нарушающие закон.

 

У самого был такой случай. В центре стоят старые обнотипные машинки, которых Касперский намертво ложил. Вот я его и отключил.

Через некоторое время смотрю smtp сервер провайдера молчит. Оказалось СПАМ идет с нашего IP. В телефонном режиме меня достаточно вежливо попросили или почистить вирусы, или поднять свой smtp. Я конечно вирусы поудалял (перечитав договор :).

 

Все. Надо договариваться. Клиент он даже если не прав - то с ним надо вежливо. "Вы нам оченны ценны, поэтому пожалуйста или ... или поднимайте свой smtp-сервер".

 

Кстати, если разговор дошел до привлечения милиции и прочей шизофрении, провайдер может оставлять в своей сети незащещенную машинку, которую будет атаковать ботнет абонента. После факта атаки/заражения, на абонента тоже можно писать заявление в ментовку. :)))

Сижу значит в Интернет. Касперский "вы атакованы" ... Проверяю IP - из сети провайдера. Звоню в суппорт, а мне в ответ ставте файервол.

Я по вашей логике заявление на провайдера писать должен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, это Интернет. Великий и ужасный. Без внятных процедур и описаний...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вредоносный = приносящий вред. Приносит трафик вред другим абонентам, провайдеру, жителям Африки, да кому угодно - отключить. Не приносит - фиг с ним.

Когда абонент валит полсети флудом - трафик вредоносный, абонента атключить. Когда у абонента Касперский антихакер в параноидальном режиме выдает сообщение об атаке, хотя сосед просто включил компьютер и послал бродкаст в сеть, то вреда никакого нет - абоненту настроить фаервол правильно. Вот если у абонента из-за этих "атак" деньги утекают, или все тормозит так, что сказывается на работе, то явно наносится вред, надо принимать меры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вредоносный = приносящий вред.
Вот только вред = понятие относительное.

Вот допустим у меня под окном проходит дорога, по ночам ездая автомобили, шумят, спать мешают. Значит ли это что они приносят мне вред, и дорогу надо закрыть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто у данного корпоративщика нет хорошего юриста.

 

Наш юрист будет судиться по лубому вопросу который не прописан в договоре. А даже если и прописан - то это не беда. Эти статьи договора (про отключение за флуд) можно оспаривать как нарушающие закон.

 

У самого был такой случай. В центре стоят старые обнотипные машинки, которых Касперский намертво ложил. Вот я его и отключил.

Через некоторое время смотрю smtp сервер провайдера молчит. Оказалось СПАМ идет с нашего IP. В телефонном режиме меня достаточно вежливо попросили или почистить вирусы, или поднять свой smtp. Я конечно вирусы поудалял (перечитав договор :).

 

Все. Надо договариваться. Клиент он даже если не прав - то с ним надо вежливо. "Вы нам оченны ценны, поэтому пожалуйста или ... или поднимайте свой smtp-сервер".

 

Кстати, если разговор дошел до привлечения милиции и прочей шизофрении, провайдер может оставлять в своей сети незащещенную машинку, которую будет атаковать ботнет абонента. После факта атаки/заражения, на абонента тоже можно писать заявление в ментовку. :)))

Сижу значит в Интернет. Касперский "вы атакованы" ... Проверяю IP - из сети провайдера. Звоню в суппорт, а мне в ответ ставте файервол.

Я по вашей логике заявление на провайдера писать должен?

Если вы можете предоставить доказательную базу и обосновать причиненный вам ущерб - вполне. Почему нет?

 

 

Про юристов которые горят желанием судиться по любому поводу - 99% случаев это мифический персонаж. Ибо они своими действиями обычно причиняют организации больше вреда чем пользы. При наличии минимально вменяемого руководства, после очередного головняка и денежных потерь, вылетают с треском из организации.

Ибо мгновенно возникает вопрос, а чем этот юрист занимался во время заключения договора и почему это он его не проработал и не составил протокол разногласий? Опять судился с коммунальщиками из-за 40 копеек пени? Гнать нахер! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сижу значит в Интернет. Касперский "вы атакованы" ... Проверяю IP - из сети провайдера. Звоню в суппорт, а мне в ответ ставте файервол.

Я по вашей логике заявление на провайдера писать должен?

зачем заявление?!

по наблюдаемой в этой ветке логике вы должны

отключить провайдера от своего компа/сети!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот только вред = понятие относительное.
да ну?
Вот допустим у меня под окном проходит дорога, по ночам ездая автомобили, шумят, спать мешают.
Окно закройте.
Значит ли это что они приносят мне вред, и дорогу надо закрыть?
Это значит, что вы пытаетесь совершать половой акт с мозгами окружающих.

 

Beast, совершенно верно! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.