Как верно указал Sitealert, бан по параметрам HTTP-запроса бессмыслен, т. к. их выбирает сам атакующий.
Если он использует какой-то скрипт типа Питона или ПХП, то можно попробовать поймать его на неинтерпретации яваскрипта или незагрузке все рисунков и стилей. Скажем, добавляйте какую-то куку яваскриптом, и если он ее не добавит - в бан. То же с рисунком. Генерируйте рисунок с каким-то полуслучайным именем, можно тем же яваскриптом, и если этот рисунок не был открыт, то бан. Но он, конечно, будет улучшать свой скрипт, плюс не факт что он не использует эмулятор вроде фантома. Фантом, конечно, тоже можно распознать, но это уже тонкости, требующие хорошего понимания яваскрипта. Так же как можно пробовать распознавать другие вложенные браузеры.
Пробуйте также подключить флеш, пусть и его он поэмулирует.
Еще довольно жестоко записывать все события интерфейса, скажем, движения мыши. Какой бы ни был эмулятор, он явно мышь сильно не движет. Соберите статистику по движению мыши реальных юзеров и атакера и попробуйте его так поймать. Так делает Ютуб по крайней мере, и это довольно сложно обойти. Но статистики собирать вам прийдется не море, а океан, чтобы не было ложных банов.
Но надо понимать, что нет универсального решения, задача ваша - измотать его раньше, чем он вас. Ведь даже таких монстров, как Гугл, Букинг, Эйртикетс безбожно парсят и сделать они не могут ничего.
Ага, при нынешних темпах развития науки, возможно, через 10 лет молодежь будет себе в голову вживлять имплантанты с покемонами...
Прочитал тему. По существу, если судья не будет кровно заинтересован вас утопить, то доказуха - это ваши "чистосердечные" или технические детали.
По "чистосердечным" вы сами знаете, что им наговорили, вам и судить, хватит ли им этого.
По техническим. Чтобы доказать, что это были вы, надо:
1. Доказать, что было это с вашего ай-пи адреса.
2. Доказать, что было с вашего телефона (ведь в вашей домашней вай-фай сети могли сидеть не только вы).
Если они ваш телефон изымали, то его ай-ди они знают. Вопрос в том, из какой сети вы совершали ваши дела. Если с домашнего вай-фай, то вопрос в том, дал ли им провайдер информацию о том, какой был ваш ай-пи в тот день, и дал ли им "контакт" информацию, с какого ай-пи и какого устройства были совершены действия.
Если у них технических данных нет или они неполные, то надо идти в отказ, и дело в шляпе: ничего подобного я не делал, кто делал, не знаю.
Судя по тому, что устройство неустановленно, то технических данных у них нет. Так что полный отказ. Вообще тогда не ясно, на что следак рассчитывает, если только судья не куплен уже давно. Чисто показания свидетелей - тем более, не видевших, как вы это делаете, а только утверждающих, что вы им признались, т. е. это не факты все-таки, врядли достаточно для успеха в суде.
Даст Бог, протянем все же дольше :)
Как пел Высоцкий, "чтобы творить совместное зло потом поделиться приехали опытом". 🤣
А так слово "кидала" - это ярлык. Я лично не плачу налоги своей стране и не собираюсь. Можете меня называть кидалой, уклонистом, как нравится. Но я полагаю, что пусть вначале страна вернет мне все долги. В Конституции у нас вроде бесплатная медицина - а я плачу врачу наличкой за каждый визит, иначе он просто морозится работать. У нас бесплатное образование - а за учебу в приличной, не совсем бомжацкой, школе, дерут каждый месяц крупные взятки - то на ремонт класса, который ремонтировали месяц назад, то на день рождения директора. Не сдашь - у твоего ребенка будут проблемы. На худой конец, в любой стране по Конституции бесплатный суд и менты, а у нас "не подмажешь - не поедешь". В этих условиях я налоги не плачу и платить не буду - пусть вначале отработают мне все, что у меня украли коррумпированные чиновники, причем с процентами и неустойками, тогда поговорим о моих долгах.
В этом смысле да, я "кидала", и явно у бабушек низкие пенсии из-за таких, как я, а не из-за тех, кто миллиардами выводит народное добро в те же оффшоры, только по более сложным и респектабельным схемам.
Но это не значит, что я, взяв деньги с кого-то за работу, их просто украду. Кто не кидает меня, того не кидаю я. И поэтому в наших, СНГ-шных условия, "тот, кто прячется" - это тот, кто не имеет связей "наверху", но при этом хочет, чтобы его дети не ходили в лохмотьях и не были голодными. И нет никаких проблем иметь с такими дело ИМХО.
Я сомневаюсь, что форум переполнен подпольными миллионерами. И потому все открывашки, что здесь тусуются, и тратят деньги на рекламу и на копирайтеров, очень даже интересуются подобными копейками.
И когда они берут эти ничего не значащие копейки, а потом их не отрабатывают, то копейки это или нет, а надо искать другого, так сказать, доброго волшебника. Кому копейки не нужны, может в теме и не писать - его вроде никто не заставляет.
На мой взгляд, форумы останутся в специфической нише. Там, где желательно не раскрывать свою личность.
Проблема соцсетей типа Контакта и Фейсбука в том, что они владеют практически всей информацией о вас. И о том, в какие вы игры играете, с кем учились в школе, где работа, на ком (были) женаты, ваш домашний адрес и ваш верифицированный номер телефона.
Может, это и не проблема, если бы речь шла чисто о личной жизни. Но там, где дело касается обсуждения вопросов деловых, в наших условиях анонимность, которую обеспечивают форумы, просто необходима.
Я уже давно удалился из Контакта и никогда туда не вернусь. Так как мне не надо, чтобы все видели, что я обсуждаю "черное сео" и оффшоры. А вот форум, где про меня знают только ник и ай-пи (который можно запутать с помощью ВПН), намного больше подходит. Плюс, если я зарегаюсь на другом форуме с другого ника и ай-пи, будет очень проблематично отследить, что я тот же самый.
Конечно, можно сказать, что ЦРУ/ФСБ/СБУ/иллюминаты/сионисты все равно все знают. На мой взгляд, и да, и нет. Конечно, если уж очень сильно проштрафится, то найдут. Но это же не повод стучать на самого себя, как по факту предлагают соцсети. Пусть "они" поработают, чтобы найти меня, а не просто пробьют мой дом. адрес и телефон из соцсети. Так же как замок на ваших дверях, вероятно, профессиональный взломщик может взломать, но это не заставляет вас отказаться от замков, иначе дверь без замка откроет даже алкоголик-сосед, когда будут "трубы гореть", нет смысла отказываться от анонимности традиционных форумов.
К тому, что сказал mastershop, еще добавлю, что CMS обычно содержит много достаточно тяжеловесного кода, а для Гугла скорость загрузки сайта имеет значение. Потому, выбирая CMS, думайте еще про быстродействие. Если вам реально нужен очень сложный сайт с кучей функционала, то да, берите что-то навороченное, если нет, то чем меньше кода, тем лучше, или будете переплачивать хостингу за более дорогой пакет. Любой криво сделанный сайт будет тормозить, но мощная CMS с кучей модулей (компонентов, плагинов или как расширения какая CMS называет...) сильно может в этом помочь. Особенно если будет микс из опенсорс модулей, модулей, написанных разными фрилансерами, и платных примочек. Так что выбирая CMS (и вообще решая, нужна ли вам CMS), будьте весьма вдумчивы, это может существенное влияние на простоту/сложность вашей жизни в следующем году.
Подобный функционал, вероятно, любая CMS имеет, так что дело вкуса. Joomla, Drupal к примеру.
Постарайтесь вспомнить, кто последний работал с вашим сайтом (я так понял, вы сами не админ и не программер), именно он мог случайно открыть дырку в безопасности и позволить загрузить на ваш сайт шелл, или даже специально внедрить свой код на ваш сайт. В любом случае, задумайтесь на этим, сейчас вам по-любому прийдется найти, где сидит вредоносный код, и лучше это делать не с теми же работниками, кто вас случайно или нарочно подставил.
