Клиент всегда прав!

Ну, насчет самых массивных атак вы погорячились. Больше гигабита бесплатно принимать будет только мазохист.

Насчет защиты - спачибо за идею и совет. Идея дельная.

Но с одним моментом я категорически не согласен - как раз вот эта фильтрация на фронтенде это костыли, затыкающие дыры в клиентском софте. Равно как и дополнительный (аппаратный внешний) сетевой файрвол это костыль, затыкающий дыры операционки.

И если от спама можно защититься с хорошим процентом вероятности фильтруя POST (а часть спама кстати и через GET просочиться в теории может),

то заявление что в каждом веб-сервере обязан быть mod_security, защищающий джумлы не обновлявшиеся года 4 меня совершенно не воодушевляют.

Это тупиковая идея - количество обнаруженных уязвимостей все растет, а каждый запрос нужно сверить с базой...

по Вашим постам следует, что хостер обязан заниматься модерацией клиентских форумов и цмс-ок размещенных на хостинге? т.е. самостоятельно находить "спам" и удалять его.

кстати, Вы бы хотели чтобы на Ваших сайтах хостер самостоятельно удалял любой (у каждого свое понятие спама, поэтому тут слово "любой" уместно) контент по своему усмотрению?

на своих сайтах Вы можете делать, что хотите: фильтровать, модифицировать запросы и контент на лету, зачищать, ну в общем проявлять свою квалификацию.

клиентские сайты - это чужая собственность, не трожь!

по топику, есть еще административный подход: спам форума - обычно фарма, фарма - обычно вне закона, т.е. это и нарушение термсов хостинга в том числе, со всеми вытекающими.

Прочитал последнее слово как макхост.

Показалось удачной шуткой :)

Ну вот, опять чтоли рассказывать как и доказывать на форуме, что это возможно? :)

Сильно дорого пускать всю гадость на бэкэнды и вообще во внутреннюю сеть (нужны и каналы побольше, и роутеры/свичи пошустрее, и бэкэндов побольше, и в пиках с откликом будет очень тяжело), потому любая фильтрация внутри сети и на бэкэндах - это костыли.

Ещё бы найти такой хостинг, который и от спам-ботов на форумах защищает, а то приходится покупать дополнительные супер-пупер капчи, модули защиты.

места нужно знать :)

Можете cloudflare потестировать. Эта услуга заявлена даже на бесплатном тарифе. Касательно качества реализации мне сказать нечего. Не было возможности сравнить.

В контексте обсуждения выгодности этих услуг, замечу что у cloudflare полный автоматизм и "облачность". Сравнивать с хостингом их нельзя. И все равно многие фичи включатся только за деньги.

можно сделать 1 мес. платно и 11 мес. бонус (с условиями, что бонус не предполагает манибек)

Не вижу препятствий, удачи вам в подобных начинаниях.

На самом деле если живые СДЛ клиента требуют много ресурсов, и клиент в здравом уме и трезвой памяти просит биллинг вернуть средства, ибо он переезжает по причине... - короче пересчитывается все банальным делением.

Тут же клиенту были даны рекомендации - удалите ваш забитый спамом форум, извинитесь перед техподдержкой за несколько дней беспричинного мата и живите дальше.

Клиент пошел на принцип и решил хлопнуть дверью. При этом начал требовать возврата каких то денег, оплаченых 2 недели назад. При том что ему и счета-то не выписывались в последний месяц.

Клиент решил просто поразить меня своей адекватностью и я тоже в ответ... пошел на принцип.

И не надо на меня вешать какие-то ярлыки по этому конкретному случаю, это случай реально поразительный.

в совке "клиент всегда прав" головного мозга

это давно известно, дешевле им вернуть, чем тыкать в договор

кстати насчет договоров, тут меня часто не правильно понимают по этому поводу, но как-то так