Это защита от DDoS, говорили они...

[klink0v]

Как выяснилось, путём тотальной фильтрации UDP-пакетов со взведённым флагом "More Fragments", волшебный провайдер закрывается от DDoS-атак типа "UDP Fragmentation Flood". Ну молодец, чо. В качестве workaround-а он предложил мне пропускать отдельные явно указанные мной IP-адреса в обход своей "системы защиты от атак". Костыли, блин.

Мне вот искренне

Comments

[yalexey]

Это какая-то общая пидарастическая тактика в РФ - защищать людей от того, от чего они не просили.

Я думал, тебе очевидна причина дропа фрагментированных udp пакетов, а ты тут удивляешься.

[klink0v]

Я готов поверить, что они защищают не столько людей, сколько собственные каналы связи.

[yalexey]

Это большая глупость. Гораздо правильнее со стороны провайдера, выкатывать клиенту счёт в случае перегрузки оплаченной полосы пропускания.

[scarab]

Вот как раз это пидорастический и, подозреваю, не шибко законный подход, который приведёт к тому, что клиенты от такого провайдера проголосуют ногами, причём особо ушлые ещё и в суд его потащат.

Скажем, я оплачиваю канал 20 Mbps. На мой IP начинается атака, погасить которую провайдер по какой-то своей причине не может и трафик вырастает до 100 Mbps. Корректно ли, с точки зрения, провайдера выставить клиенту за это счёт?
Не копаясь в юридической практике, навскидку: это очень смахивает на навязанную услугу. Клиент не изъявлял желания получать этот трафик; клиент физически не имеет возможности отказаться от получения данного входящего трафика - с какого хуя, извиняюсь, клиент должен за него платить? Это сродни истории про мужика, который поставил у себя вчастном доме генератор и отказался от услуг местных электросетей, а те на него подали в суд за якобы упущенную прибыль, потому что не рассчитывали, что на этой точке не будет потребления.

В общем, я очень надеюсь, что Вы просто сказали, не очень подумав.