Ну щас всё прошло - сеть в блекхол кинули, может пока таеры позакрывают будет некоторое неудобство. Но прилетело занятно как мне сказали.

А что значит «сеть в блекхол кинули, может пока таеры позакрывают будет некоторое неудобство»? Это кто-то против кобельнета что-то мутит?

Самый быстрый варик в такой ситуации - это тупо закрыть доступ к подсети таргета DDoS, так как редко у кого стоят мудрые DPI. Это делается разными способами - от null на маршрут или банальный фаервол. Однако с таера никто не отменяет этот поток и он всё равно прилетает, так как идут анонсы сетей агрегированные. Для этого большинство таеров поддерживают какие-то комьюнити которыми маркируются мелкие маршруты (даже /32 я видел) чтобы заблокировать атакуемый IP на время у себя в сети на время атаки.

Таер — это tier? Честно говоря, все равно не очень понял (я не сетевик, про тот же bgp знаю только, что он есть и когда его можно применить)

Это крупный провайдер интернета ) Зачастую интерконтинентальный и интернациональный.

Другими словами: 1. Кто-то ддосил кобельнет или его клиента утром в пятницу. 2. Маршрут к этому клиенту убрали, но какое-то время атака еще шла, потому что у крупных провайдеров информация обновилась не сразу.

1. И Cablenet и PrimeTEL - досталось обеим. У меня просто в PTL бывшие коллеги работают. 2. Там всё сложно. Ребята работают - и ОК ) Очень много я просто не имею право говорить.