admak

Рейтинг
130
Регистрация
19.07.2010
Кто как борется с ДДОСом на шаред-хостинг?
kxk:
admak, ТП в определении молодёжи и массовых хостингов, да, расскажет, мы Нет:)

тоже правильно, зачем ТП лишний раз напрягаться? вот вы сразу на форуме и рассказали. 😂

тоже для себя использую серые ип на бекендах + нат (не из-за ддос, просто так удобнее).

Кто как борется с ДДОСом на шаред-хостинг?
kxk:
grey2, Основной ип сервера можно узнать:
  • По трассировке к доп ип
  • Из "невинных" логов почты

3. купить акк на шареде и посмотреть. да и ТП сама расскажет о крутости защиты. :)

RegExp

или так: 

var newTextariaSend = oldTextariaSend.replace(new RegExp('(красный)', 'g'),"$1\n");
Подсчет записей в столбце базы данных

на SQL, пустые строки и NULL тоже нормально обрабатывает. 

SELECT IF(LENGTH(favorites)>0, LENGTH(favorites)-LENGTH(REPLACE(favorites, ',', ''))+1, 0)

FROM table1
Запись многомерного массива в mysql
SocFishing:
сериализация

1. serialize/unserialize
2. JSON

а затем выборка полнотекстовым поиском
http://www.mysql.ru/docs/man/Fulltext_Search.html
https://www.ibm.com/developerworks/ru/library/os-sphinx/
что-то типа "materials":{"brick":"11"}

"materials":{"brick":"11"} - не найдет ни недоразвитый полнотекст от mysql ни скорее всего спринкс, да и тяжелый он для такой мелочевки.

а вот обычный LIKE - найдет, но тут тоже возможны варианты.

можно еще извратиться и сделать два поля:

materials_type: ,brick,boards,glass, - первая и последняя запятые нужны для поиска типа: LIKE '%,brick,%'

materials_value: ,11,22,33,

но лучше всего разнести данные по разным таблицам.

Сортировка писем в Gmail
4kusnik:
Я могу настроить фильтры, чтобы например всем этим неважным письмам присваивать какой то ярлык. Но я никак не нашел способа, чтобы по фильтру убрать из входящих какие-то письма по фильтру и выводить их отдельно (например в отдельной папке). Цель - убрать из "Входящих" кучу писем, которые не требуют немедленного внимания, но иметь возможность их просматривать раз в пару дней где-то в отдельном месте.

так обучите жмайл... мышкой разбросайте письма по вкладкам: "Промоакции", "Форумы", "Оповещения", "Соцсети" - гмайл запомнит это, и в следующий раз сам положит похожие письма в эти вкладки.

я использую вкладку "Промоакции" под "спам", т.е. третьесортной важности письма, "Оповещения" - под важные письма, "Форумы" - под общение на форумах/сайтах и под оповещения с гитхаба.

или можно сразу задать вкладку в фильтре почты, смотрите опцию "Добавить категорию" (это там же где вы присваиваете ярлыки).

Списки доменов 

https://partner.r01.ru/zones/su_domains.gz
https://partner.r01.ru/zones/rf_domains.gz
http://www.domainresearchtool.com/lists/com.zone.gz
http://www.domainresearchtool.com/lists/org.zone.gz
http://www.domainresearchtool.com/lists/net.zone.gz
http://www.domainresearchtool.com/lists/info.zone.gz
и т.д.
TF-Studio:
конечная задача - получить списки всех (большинства) доменов сущесвтующих

списки-списками, но какая конечная цель? вот в чем вопрос.. :)

Скачивание бесплатных изображений
unspace:
Я скачал, использую на своем сайте, это увидел автор и решил предъявить мне по закону. Разумеется, я могу доказать, что это фото распространялось бесплатно. Но все же: вопрос ответственности в данном случае будет каким? Смогут ли мне реально что-то предъявить?

это тоже самое, что доказывать, что винда с варезника распространялась бесплатно.

откуда скачали - дело десятое, на авторское право это никак не влияет.

Просто сейчас лазал по подобным сайтам, в глаза бросились фотографии, которые я 100% видел на фотостоках.

да, они декларируют фрии, но не гарантируют, что это действительно фрии.

Защита от ддос атаки (пост запросы)

пару лет назад уже ходил похожий флуд POST-ами.

давилось, так как Вы написали, nginx+iptables. даже впски на OpenVZ с 512рама чувствовали себя замечательно.

Dimka:

1) если ip атакующего заблокирован: iptables -A INPUT -s 1.2.3.4 -j DROP - трафик будет - только попытки соединения, без передачи тела запроса?
2) если ip не заблокирован, nginx-у нужно принять весь входящий запрос, чтобы сказать в ответ 405 Not Allowed - верно? Или можно как-то ограничить?

да, совершенно верно. 405 или 444 (сброс соединения), затем по крону парсинг лога nginx и добавление новых ip в "iptables DROP..."

также можно настроить nginx, чтобы он такие запросы писал в отдельный лог, тогда с парсингом можно не напрягаться.

если ip-шников много, то как правильно советовал pupseg, лучше использовать ip route add blackhole вместо "iptables DROP..."

---------- Добавлено 06.02.2017 в 09:25 ----------

smbbws:
iptables -I INPUT -d my_server_ip -p tcp --dport 80 -m string --string 'POST /' --algo bm -j DROP

с этим аккуратнее, это чудо может порезать и нормальные пакеты

Нумизматика

спасибо за топик, почитал/посмотрел с удовольствием.

koketkade:

понравился этот четкий Птиц. :)

еще 5 к. с минимализмом тоже неплох.

1... 789101112131415 ...124
Всего: 1235