Добавил в мониторинг http://wbtools.ru/ курсов обмена WMZ/WMR две возможности.
1) Для графика изменения курсов лучших заявок в каждом направлении можно выбрать показывать либо курс лучшей заявки, либо курс лучшей заявки на сумму не менее 2000$ что бы исключить высокие пики, создаваемые мелкими заявками, которые могут ставиться по курсам существенно отличающимся от средних.
2) Добавил на график значение среднего курса обмена WMZ/WMR за последние сутки. Он вычисляется как среднее значение за сутки среднего значения курсов противоположных направлений. Сравнив курс интересующей вас заявки с этой величиной, вы можете принять решение насколько выгодно по ней производить обмен.
По поводу фальшивых срабатываний .
У меня написан анализатор логов access.log, который, на мой взгляд очень эффективно обнаруживает аномальную активность.
В нем задаются лимиты для алгоритмов поиска ботов под трафик конкретного сайта.
Пример лимитов.
1) Забанить всех кто сделал более 20 одинаковых запросов к страницам за 60 секунд и к другим страницам не обращался.
2) Забанить всех кто сделал более 30 одинаковых запросов к страницам за 120 секунд, но мог обращаться и к другим страницам.
3) Забанить всех кто сделал более 100 любых запросов к страницам за 120 секунд.
4) Забанить всех кто сделал более 130 любых запросов к страницам за 180 секунд.
5) Вычислить страницы сайта, которые имели за последние 3 минуты более 1000 обращений и забанить все IP которые обращались только к этим страницам.
6) Найти все юзер агенты используемые более 3000 раз, для них лимиты уменьшить на 30%
7) Найти все реферреры используемы суммарно более 1000 раз, для них лимиты уменьшить на 40%
8) Если суммарная нагрузка выше 500 запросов в минуту, но ботов алгоритмами не найдено, то начать бан тех кто не возвращает куки и не включен в белый список.
Для этого в код сайта вставляется джаваскрипит, который ставит куки. И в лог access.log добавляется поле значения этого куки, что бы анализатор логов мог их прочитать.
Цифры выше даны лишь как пример, а не те реальные лимиты которые я обычно ставлю.
Банятся IP удовлетворяющие хотя бы одному алгоритму.
При этом в зависимости от заданных порогов нагрузки на сервер все лимиты автоматически повышаются или понижаются, что бы когда нет атаки снизить вероятность ложных срабатываний, а когда идет атака повысить чувствительность алгоритмов.
Анализатор написан на С и обрабатывает лог длиной 10 000 строк 10 алгоритмами около 2 секунд.
Количество анализируемых строк вычисляется автоматически, что бы в анализ попало последние 3 минуты, но не более 50 000 строк.
Вопрос вероятности ложных банов решается настройкой лимитов под трафик каждого сайта. Да это бывает трудоемко, если сайтов много.
Если же на сервере 1-2 сайта, то настроить под них лимиты дело 20 минут.
Конечно нужно потом в течении нескольких дней наблюдать за работой защиты, и корректировать лимиты, если есть ложные баны.
Случаются и проблемы с настройкой лимитов, которые приводят к ложным банам.
Вот примеры проблем.
1) На сайте работает PHP чат, который генерирует много одинаковых запросов.
2) Картинки сайта грузятся не как статические файлы, а генерируются динамически скриптом PHP, это приводит к большому количеству запросов с одного клиента.
Эти проблемы решаются созданием отдельного локейшена для слишком часто запрашиваемых страниц и отдельного лога для этих запросов.
При хорошей настройке лимитов и регулярной проверке, ложные баны можно вообще исключить.
limit_req_zone
савьте только на локейшн проксирующий на бэкенд, что бы не ограничивать запросы к картинкам.
Что вы понимете под "ддос не по хттп" ?
Около 50% ботов понимают кукисы устанавливаемые через заголовки HTTP
add_header Set-Cookie "namec=val";
Я не видел ддос ботов, которые бы понимали куки устанавливаемые джаваскриптом
Но банить тех, кто не возвращает куки нужно только во время атаки, иначе вы 2-5% пользователей забаните и поисковых ботов.
Определить момент атаки можно по повышенному количеству запросов.
Нужно комплекс мер применять для защиты сервера.
1) в nginx поставить limit_req_zone, limit_zone
2) Анализировать логи access.log, тех кто флудит заносить в фаервол.
3) Анализировать список конектов netstat и банить тех кто сделал слишком много коннектов.
4) Во время атаки включать бан по кукам поставленным джаваскриптом.
5) Использовать белые списки поисковиков
Атаки до 2000 одновременно атакующих ботов и до 60% канала такими настройками отбивать можно успешно.
Это около 80% атак.
В брокерах, памах, пифах, опционах, фьючерсах я не чего не понимаю, никогда этим не занимался.
Думаю это специальные слова, используемые жуликами, для запудривания мозгов клиентов.
Вижу, правильно сделал, что не занимался, глядя на специалиста, который, перебивается консультациями по 400 рублей и заработал за все время деятельности всего 5к$.
Значит там не клевета, а реальные отзывы, раз вы не хотите доводить дело до суда.
Учить блокировать домены я не буду
Нет надежных способов это сделать помимо суда, иначе все конкуренты давно бы уже друг друга заблокировали.
Правильнее всего подавать иск в суд за клевету.
В иске указать, что все отзывы ложные и таких клиентов у вас не было.
Перед подачей иска отправьте скан искового заявления администрации сайта и хостеру.
99%, что они сами уберут все материалы до суда.
Вообще поражаюсь я людям.
Вместо того что бы сделать очевидную вещь – подать иск в суд,
они спрашивают, кому жаловаться.
5000$ в месяц или всего?
Надо о достигнутом говорить, а не том что вы мечтаете через 10 лет заработатать 200к.
Не впечатляют ваши успехи.
Лучше уж каким то проектом заняться.
Почему я должен доверять вашим финансовым консультациям?
Каких успехов в финансах вы сами добились, раз беретесь учить других?
Расскажите о своих финансовых успехах, это будет лучшей рекламой.
Как с вами связаться?
Напишите мне в аську 169938шесть79
Есть необходимость в ВМР.
