> Нет, не затратнее.Сильно затратнее: надо содержать тысячи систем. В разных местах. Платить за хостинг, трафик, майнтайнить, вот это все. Это влетает в копеечку. Мягко говоря. Поэтому атаки живут ограниченное время. И заметны по аномалиям. И есть общеизвестная модификация логики p2p: если в IPv4/16 уже есть кто, других из того /16 не брать. Сколько IPv4/16 сможете занять для эффективной атаки? А, мало? Тогда и не получится сплошного мониторинга. Может, повезет пару доставших "фантомасов" словить. Если они глупые. Затрат - во, выхлоп - во.
А на сервере достаточно крякнуть 1 админа. После этого можно плотно мониторить тыщи юзеров с затратами близкими к нолю. Если повезет то долго, пока админ не заметит. Как вот тут.
> Сервак теоретически можно защитить, достаточно заморочившись,
Сервак являет собой соблазнительную цель с другим threat level'ом. Более того - достаточно заморочившись, можно ДЕНЕГ ПЕРСОНАЛУ дать! Админам ДЦ, сервака. Или кто там с нужными доступами. Это дешевле чем содержать многие тысячи серверов в разных ДЦ месяцами.
Кстати, какие гарантии что те админы не ломают дурочку получив лям битками? В случае p2p это еще можно как-то гарантировать - скажем бутстрапнув свой отдельный сегмент. Не то чтобы это рекомендуется к повторению без понимания всех нюансов, но так можно и это в p2p проще и дешевле чем в серверной модели. В локалке такое заводится условно-бесплатно вообще, авто-конфигурацией. А вы будете жаба серв в локалке как интерком ставить? Это совсем не автоконф.
> а Tox ты защитить в принципе не можешь от этого.
У меня другие идеи на этот счет.
> А админа ты доставать из "недружественной страны" за...устанешь,
Так предложить лям зелени - он сам все отдаст и дурочку поломает что не знал. Мог бы и не ломать, но продать "Dumb fucks!" (c) Zuckerberg и второй раз - прикольно же. И это дешевле чем тысячи систем постоянно содержать, в пересчете на рыло юзера вообще копейки.
> придётся самому на уступки идти, нанример нарушения международного права
> легитиаизировать, что тот ещё зашквар.
Вариантов много разных. Вплоть до покупки стаффа на корню. В этом случае централизованность + общеизвестность стаффа является жирным минусом.
>>Списки контактов, все метаданные, кто, куда в каком объеме, с кем.
> Ну это и в токсе так. Разница лишь в том, какая доля статистически от тебя ускользнёт,
На жабе - 0%. Весь сервак - атакующего. Он видит все. А в токсе видите ли аккаунты можно создавать сколько влезет, часть и есть временные, кто поумнее используют комплексные меры. Если вы вычислили айпи но это оказался какой-нибудь тор - круто, и чего? А в жабе это не важно. Даже если это и тор, а вот там этот акк не через тор был. Да и даже так можно акк перехватить, попробовать обмануть их контактов, разведя на чаты и проч.
> но порандомизировав polizei всё равно смогут попасть в искомых людей.
Если им сильно повезет, они может поймают десяток особо задолбавших фантомасов, если те были дубами в ИБ и не приняли запасных мер. Но это уже не мониторинг 100К юзеров от и до оптом. И стало быть в целом улучшение.
>>, без напряга.
> Нет. Они даже тут облажались.
Они облажались лишь когда на атаку и ее майнтенанс видимо было уже забито. Наверное атакующие уже получили все данные которые хотели и отползли, забив на майнтенанс атаки. Если в все атаки бесконечно вкладывать деньги, выделенный бюджет закончится.
>>Кроме полицаев
> Кроме полицаев нас никто не волнует. Когда правоохранители сами совершают преступления
> - ни о каком правовом государстве и речи быть не может.
Если вас не волнует - это ваши проблемы. А я со своей стороны не буду ожидать и ничего хорошего от киберкриминалов например. Ну а чего хорошего мне может сделать какое-то хакерье? Вот чего плохого - я могу придумать довольно много. А хорошего - не придумывается. Значит их я тоже не хочу видеть вон там. Тем более что как показал пример вон тех, одни могут дать денег другим, чтобы самим не мараться.
