Не пойму как арбитражники могут с этой CPA сетью работать, когда нужно быстро пускать деньги в оборот, но тут МЕСЯЦАМИ не можешь выплату получить.
Работать официально через самозанятость, например. А крипта да, видимо мимо уже.
Белые списки - сомнительная тактика. Уже наверное треть юзеров на ВПНах сидят, а будет только больше таких.
Зависит от того, что за сайт, какие у него задачи и контент. ВК, Госуслуги и прочие, насколько я знаю, извне не работают. В тематике, где у меня есть проекты - аналогично, все, кто пытается идти с VPN - получают дырку от бублика. Ну и я же написал: "ради тестов". На данный момент это не основной проект, а один из тех, на котором тестируются новые подходы для противодействия толпам ботов, которые слегка подутомили за последние пару лет.
В остальном, белые списки нужны для точечного исключения диапазонов IP, которые однозначно принадлежат нужным ботам или доверенным подсетям. Весь отстальной трафик считается нейтральным до анализа.
если канал не ложится то это не ддос.
Из темы: Sonnet AI написал очень крутую защиту от DOS средней и малой интенсивности на php - работает на любом хостинге и vds с php и mysql. Никакого отношения вся эта тема, если не считать того, что ТС налепил тегов # в послесловии, куда воткнул и DDoS зачем-то, по сути, не относится к реальному ddos. И идиоту понятно, что никакая защита php от серьезного ddos не спасет и невозможна, поскольку это совершенно разные вещи. А от DOS, который указан и в заголовке, и в основном тексте темы - прекрасно помогает. htaccess для этих задач не работает только у тех, кто не знает как им правильно пользоваться, но им и не объяснишь.
Да и в целом, если прям цепляться к словам про малую интенсивность, то и от DDoS низкого качества вполне себе поможет. По крайней мере у меня на практике этой защиты хватает для того, чтобы отбиваться от десятков подсеток и ip одновременно с достаточно большой интенсивностью запросов. Если сервера хостинга в состоянии без серьезного повышения нагрузки на сервере отдавать 403 ошибку нагружающим ip, то задача сводится к тому, чтобы перестать отдавать сам сайт этим запросам, т.е. перевести все запросы из php/mysql на уровень выше, останавливая обработку на htaccess уровне. А вот если уровень ддоса будет серьезный и задача атакующего реально положить сайт - вот тогда да, такая защита не работает и не актуальна, но не в силу того, что не работает htaccess, а в силу того, что будет перегружен канал и сервер. Но тогда речи о php, логично, что и не идет, до него запросы даже не дойдут.
Учитесь читать все, начинаю от старпоста. И снова рассказываете то, чего я не говорил. Перекращайте курить шмаль, воображение зашкаливает.Кстати, понравилось, то чем побаловались пол часа назад? Понравилось?Очень забавно слышать рассуждения по защите какой-либо от человека, который занимается ерундой, а если точнее занимается Ddos-атаками. Как я и говорил, детский сад.Повторяюсь? Да. Надеюсь может с 10-го раза дойдет, что это смешно. А ваши действия еще и противозаконны. Хорошую репутацию себе делаете. Продолжайте, жгите.
Учитесь читать от комментария, на который даете ответ, включая слова "Это, конечно, не защита от ddos, зато работает даже на не самых быстрых хостингах", а так же читать от старт поста, в котором написано про "DOS средней и малой интенсивности на php - работает на любом хостинге".
Остальное - это не ко мне. Вас ддосил что ли кто-то? Спасибо, конечно, что вы так верите в мои знания и возможности, только вот такой ерундой я не занимаюсь. А уж верить в то, что вы каким-то образом мне интересны кроме обсуждения в форуме - это вы очень высокого мнения о себе. Про репутацию - так вообще смех, это не я представитель хостера, у меня хостинга нет и услуг я не предлагаю, а вот пообщавшись с вами и почитав ваши комментарии публично - может кто и сделает какие выводы о вашей культуре общения и профессионализме.
Есть более грамотные решения, чем перебирать 100500 IP. Явно програмирование на начальном уровне.
апачу приходится каждый раз распаршивать этот файл и чем больше в нем инструкций тем больше деградирует ваш вэбсервер который создает точно такую же нагрузку в попугаях CP как и php. Обращение к БД при наличии нормально выстроенного кеширования не происходит.А еще можно заблокировать что то более полезное чем просто ботов. На одном проекте у меня 1.5кк запросов от ботов яндекса и гугла, мне их побанить? При легитимных от юзеров в районе 100к хитов.Я рад что для вас это рабочее и эффективное решение, вы же мониторите сайт и ботов что баните, а что не баните =))) У вас отличное сравнение про жигули и мерседес, вот вы всем ходите и рассказываете что жигули это рабочее и эффективное решение =)) хотя эффективность то по сути никак и нигде не доказана, но дело то ваше, мы вам подсказали в какую сторону можно копать и не только вам, это называется делиться опытом, но в целом упереться вам никто не запрещает это ваше право
1) Перестаньте уже копировать пугалки из Интернета про то, как долго обрабатывается htaccess. У меня на одном из проектов, ради тестов, разрешены только белые списки IP. Все остальное запрещено. Файл htaccess содержит порядка 10 000 строк с масками подсетей на сотни тысяч адресов. Никаких лагов или тормозов, и это на дешевом хостинге, не наблюдается. Вам не надоело повторять чужую информацию, не проверив ее на практике?2) Перестаньте рассказывать сказки о проектах, где нет ни одного обращения к БД и все в кэше. Есть миллионы проектов, где всегда выводится актуальная информация или проверяются данные авторизации. Вы, в принципе, слышали о том, что существуют проекты отличные от статейников, у которых можно загнать все в кэш? Про то, что вы сравниваете производительность обработки только htaccess и запроса, который включает его и плюс php/mysql вообще промолчу.3) Про белые списки слышали? Тот же Гугл и Яндекс давным давно публикуют списки своих официальных ботов. Это не говоря о том, что есть временные баны, а не постоянные и контроль не только ip, но и юзерагента, например. И, в случае сработки юзерагент+ip не из белого списка - легко проверяется реальная принадлежность ip-адреса.4) Доказанная эффективность - это практика, которой вагон и маленькая тележка, которая на хостинге позволяет отбиваться от большей части мусорных ботов, обсуждаемых тут же на Серче уже не первый год. В том числе и те, которые посещая мои сайты, обваливали отказы, время посещения или количество просмотров страниц.5) Делятся опытом с тем, кто знает меньше вашего.
Вы видимо даже старпост не читали. Очередной монолог.Вы сперва создайте хоть микропроект один, а потом объясняйте кому-то что-то.
