> У провайдеров ещё есть СОРМ... У меня нет основания полностью доверять провайдерской сети, равно как и остальным частям сети. В общем случае мне не известно что там есть, как содержится и на кого работает. Плюс-минус 1 хоп мало что меняет.
> Только обычно между провайдером и локальной сетью стоит NAT, так что просто так
> ни к какому systemd в локалке ничего не попадёт.
Лично себе я вообше собрал из мелких железок, контейнеров и vm весьма забавную инфраструктурку. Под довольно пессимистичные допущения. Ничего лишнего не пролезет ни снаружи, ни изнутри. И немного абстракций и телепортаций. Так что и для сорма, и для рекламеров, и для кого там еще у меня всегда найдется фига в кармане.
> В датацентрах хостингов и магистральных провайдеров, конечно,
> немного по-другому, но там и кормить через DHCP весь интернет никто не будет.
Да на самом деле сабжевую атаку в результативном виде вообще провернуть достаточно сложно, так что это фи конечно, но реальный урон от этой атаки как мне кажется будет довольно маргинальным.
> Ну это да, сетевой нейтралитет — не, не слышали.
Увы, увы. Я тоже за него, но мир не идеален и по факту - возможны варианты. При том все как один - вредные для меня и/или моих компьютерных систем почему-то. Приходится учитывать.
> Но всё же DHCP — это не TCP-трафик.
Спасибо, Кэп. Но если чья-то технология позволяет врезаться аж в L7 - наверное в уровни ниже они и подавно при желании наффрут. По крайней мере, я буду действовать как будто это именно так.