Не понял, кого вы вдвоем предлагаете прессовать?
При реальном таком кидке, мошенник бы быстро вывел деньги и исчез.
Найти его было бы очень маловероятно.
Останутся только 2 пострадавших человека, каждый из которых по своему прав.
Но накосячили они оба, не убедившись, что между ними нет мошенника.
Edogs, благодарю за развернутый комментарий.
Люблю читать ваши посты.
как вы по фото мой рост определили?
По какому именно фото?
Подождите хотя бы 3 месяца.
Может объявится еще.
Не советую в банках держать более миллиона.
У нас в России обвал рубля каждые 10 лет. Так что сгорят в банке эти деньги.
Лучше уж ликвидную недвижимость покупать как только подкопится сумма.
На пенсионный фонд надежды нет.
В акцияах и фондах я не чего не понимаю.
Пока есть возможность, нужно купить недвижимость, что бы в старости ее можно было бы сдавать.
Сообщите, пожалуйста, ваши тарифы на ввод WMR/WMZ при различных суммах.
Серьезные атаки бывают не часто.
Если атаку можно отбить настройкой сервера, какой смысл платить за проксирование?
К тому же проксирование замедляет доступ к серверу.
По моему опыту настройкой сервера можно отбивать атаки:
На ВПС до 400 одновременно атакующих ботов.
На выделенном сервере до 1500 одновременно атакующих ботов.
Это около 80% атак.
Надо использовать все возможные методы
1) nginx
2) против синфлуда включить синкуки
3) настройка параметров tcp/ip
4) правила iptables
Хотя по моему опыту 95% атак это только HTTP флуд. И самое эффективное для его обнаружение анализ логов nginx.
На прикладном уровне проанализировать трафик проще всего просматривая логии nginx.
По ним можно посомтреть и интенсивность запросов и их параметры(юзерагент, реферрер, запрашиваемую страницу)
Также для поиска ботов можно использовать
1) вывод команды netstat
2) Установку через джаваскрипт куков и бан тех кто их не вернет.
3) tcpdump
4) В движке сайта отлавливать тех кто обращается к страницам с неверными параметрами и из движка сайта заносить их в фаервол. Это для тех ботов которые запрашивают случаные страницы вида site.ru/?urjh3ie83je
Но это в общих словах, а на практике есть очень много ньюансов.
Пишу сайты на PHP себе сам.
Размер исходного кода серьезного сайта колеблется от 10 до 20 тысяч строк.
Что бы провести аудит безопасности нужно полностью просмотреть весь код и понять как он работает.
На это может уйти 1-2 месяца. При этом гарантий того что все дыры обнаружены никто не даст.
Месяц работы квалифицированного программиста стоит не дешево.
Кто ни будь знает порядок цен аудита безопасности кода сайта?
