Разумные люди есть, согласен с автором:
dzen.ru/a/ZpIBU950wlRpiMbt
Да куча кейсов на эту тему в Гугле. Tgstat прочекать можно. Или вы хотите, чтобы я тут все сам прожевал и вам в рот положил?)
летом стори читал, как девочка за 150к руб (кредитных) купила канал в тг на 100к подписчиков,оказались все боты, живых 20 просмотров на пост)потом плакалась, как её ловко развели)
Я не то что советовал бы, но предполагал бы задуматься, вкладываться в +/- долгоиграющий на перспективе канал привлечения дохода. Т.к. квартиру купить очень дорого, можно, например, развивать свой канал в ТГ. Или, если не страшно, группу ВК. Вложения 500 000 - 1 000 000, зато окупаемость уже через 1-2 года, а то и быстрее.
Актив не сильно дорогой (на фоне недвиги), но и довольно надежный, если с умом подойти.
есть примеры, какие каналы сколько приносят доход?
так как от CF скоро возможно придется отказаться, не могли бы в двух словах рассказать как можно повторить WAF на своем сервере? Какие инструменты нужно использовать? Дальше блокировки каких-то сетей в .htaccess в голову ничего не приходит ))
я использую стек: haproxy->nginx->lua->redis->sqlite->geoip,это в двух словахосталось сделать какую-то webgui для удобства пользования и можно дать доступ всем желающим)
По-моему, весь WAF больше не работает
Итак, эпопею с CF пришлось закончить((((
Писал выше, но никто не ответил. Неделю назад роботность с CF взлетела до 40-45%, снял CF, ничего не изменилось, даже стало чуть получше. Роботы научились обходить WAF((( Печаль, но минусы после демарша РКН стали перевешивать плюсы. Пока не знаю, как поступить, наблюдаю.
в целом WAF относительно легко повторяется на своем сервере, а вот CDN, anycast DNS, trusted IP нет(
То есть правильно ли я понимаю, что в CF показывается IPv4, так как CF принудительно запрашивает соединение через IPv4, но запущенный код метрики передает яндексу реальный IP, в данном случае IPv6?
да, такой сценарий вполне возможен, более того могут быть одновременные запросы от одного посетителя с разных IPv4
У меня на обслуживании один из серверов в Питере месяца четыре, с лета, находится под постоянной ddos. Пики активности по выходным.
По началу пытался анализировать, выявлять с какого ip идёт исследование, а с каких подсетей непосредственно атакуют. Типа, чтобы не заблокировать что нибудь нужное.
Сейчас упростил подход к проблеме.
Ежедневно пополняю список для блокировки целыми континентами (X.0.0.0/8). Вот так Чебурнет и возникает сам сабой на отдельно взятом сервере.
Похоже я не один такой, кому то так же надоело ковыряться в глине.
А как иначе?
какой сервис ддосят, каким размером?
