а как определит ип абузоустойчивых хостингов?
а всякие spamhouse и «aggregate list combines Harvesters, Spammers and SMTP Dictionary attacks from the PHP IP Data » листы у меня APF режет и так
я имел ввиду что такой поход с ограничением рейто в нжинксе недостаточен для отражения более-менее серьезных атак без отлова и фильтрации (временно) ддосящих ип.
Нечто подобно пару лет уже использую (ранее только с limit_conn в nginx) + более сложный перловый скрипт, анализирующий с какого ип пришло более чем разрешено одинаковых запросов в еденицу времени.
Отбивал атаки порядка 15к ботов в час. на core2duo 2.4
но, на линухе. там есть особенно полезный патч ядра (оформляется модулем без пересборки ядра) — ipset
удобство в возможности задания времени жизни включения в сет
и в том что сет имея до 65к /32 включений ни разу не тормозит.
Кстати, както было особенно настырная атака, держали адреса по неделе в сете, так 65к исчерпали,
ничего, завели 10 сетов и небольшой баш скрипт проверки прежде чем добавлять… и все было ок
Думаю все банально, обработать жалобу из того же государства где размещен сервер — всегда сложно.
а вот на отдаленных жалобщиков можно если уж не «забить болт», то спускать на тормозах и всячески отписываться очень долго. А если жалобщик только пишет, то после пары ответов его точно можно игнорировать.
Особенно если контента, по которому жалоба, на сервере физически нет.
Сужу по своему опыта хостинга «новостных» проектов и опыта содержания кое чего своего, имевших периодические жалобы от правобладателей. Германия, нидерланды, россия, украина, кое что из азии — все проходили.
Разочарую…
в большинстве договоров на обслуживание пластиковых карт есть пункт (не дословно) о том, что банк не несет ответственности за операции проведенные с использованием пинкода.
то есть украли или сдампили карту — вы еще можете оспорить, а вот если еще и ввели правильный пин с украденным дампом — вы сами виноваты…
статья хорошая, но получился практически
вводный курс для «интересующихся темой».
не хватает только адресов форумов краберских… хотя адрес фрика можно разглядеть
Я понимаю востребованность маленьких неубиваемых от случайных ударов мр3 плееров,
но нечто такое, что легко раздавить в кармане… да и просто так носить с собой не будешь… ибо оно не маленькое, тяжеленькое, и в кармане уже лежит телефон, ключи, кошелек и тд
а для ношения в сумке, в дорогу например удобнее нечто с экраном покрупнее, или нетбук или проигрыватель видео с экраном около 7 дюймов и выше
Может потому и не шибко развивается рынок таких устройств? они как бы есть, но их не сильно видно…
и еще, ктонибудь может пояснить преимущества подобных устройств перед более многофункциональными, например Iphone или HTC Touch HD?
в свое время (несколько лет назад) видел обсуждения реализации подобного в информации icq аккаунта
но идея то не в icq или в твиттере, а в том что используются какието большие паблик сервисы для размещения управляющих команд (разумеется в зашифрованном виде)…
просил бы подробнее про хронопэй, что делали, чем торговали (тип товара), откуда брались «левые» платежи, как защищались от них,
и главное подробнее о том, как развивался конфликт с платежной системой,
как на этапе вначале, когда просто на них надеялись и ловили чарджбэки,
так и после введения собственной вашей защиты, и разумеется о защите…
а вот если там нет картинок, то и 20 порог реальен…
а всякие spamhouse и «aggregate list combines Harvesters, Spammers and SMTP Dictionary attacks from the PHP IP Data » листы у меня APF режет и так
Отбивал атаки порядка 15к ботов в час. на core2duo 2.4
но, на линухе. там есть особенно полезный патч ядра (оформляется модулем без пересборки ядра) — ipset
удобство в возможности задания времени жизни включения в сет
и в том что сет имея до 65к /32 включений ни разу не тормозит.
Кстати, както было особенно настырная атака, держали адреса по неделе в сете, так 65к исчерпали,
ничего, завели 10 сетов и небольшой баш скрипт проверки прежде чем добавлять… и все было ок
e-ink устройства уже появились 5 дюймовые,
но лично меня полностью устраивает и 6 дюймовый размер как у Sony505.
и подсветка — не нужна
пойду дальше работать!
а вот на отдаленных жалобщиков можно если уж не «забить болт», то спускать на тормозах и всячески отписываться очень долго. А если жалобщик только пишет, то после пары ответов его точно можно игнорировать.
Особенно если контента, по которому жалоба, на сервере физически нет.
Сужу по своему опыта хостинга «новостных» проектов и опыта содержания кое чего своего, имевших периодические жалобы от правобладателей. Германия, нидерланды, россия, украина, кое что из азии — все проходили.
кто днс будет прятать?
при таком подходе ДНС резолвинг будет через вашего местного провайдера
в большинстве договоров на обслуживание пластиковых карт есть пункт (не дословно) о том, что банк не несет ответственности за операции проведенные с использованием пинкода.
то есть украли или сдампили карту — вы еще можете оспорить, а вот если еще и ввели правильный пин с украденным дампом — вы сами виноваты…
вводный курс для «интересующихся темой».
не хватает только адресов форумов краберских… хотя адрес фрика можно разглядеть
Я понимаю востребованность маленьких неубиваемых от случайных ударов мр3 плееров,
но нечто такое, что легко раздавить в кармане… да и просто так носить с собой не будешь… ибо оно не маленькое, тяжеленькое, и в кармане уже лежит телефон, ключи, кошелек и тд
а для ношения в сумке, в дорогу например удобнее нечто с экраном покрупнее, или нетбук или проигрыватель видео с экраном около 7 дюймов и выше
Может потому и не шибко развивается рынок таких устройств? они как бы есть, но их не сильно видно…
и еще, ктонибудь может пояснить преимущества подобных устройств перед более многофункциональными, например Iphone или HTC Touch HD?
но идея то не в icq или в твиттере, а в том что используются какието большие паблик сервисы для размещения управляющих команд (разумеется в зашифрованном виде)…
и главное подробнее о том, как развивался конфликт с платежной системой,
как на этапе вначале, когда просто на них надеялись и ловили чарджбэки,
так и после введения собственной вашей защиты, и разумеется о защите…