Частный обмен ЯД – ВМ опасен тем, что вы можете получить грязные деньги.
И даже если вы этого не знали, это арбитраж волновать не будет, у вас деньги просто заблокируют.
Если вы меняетесь с незнакомыми людьми без отзывов, то можете попасться но очень красивые разводки.
Например, когда мошенник договаривается с двумя разными людьми о противоположном обмене. Просит одного перевести деньги с протекцией на счет другого. Тот думает, что это ему перевели деньги и переводит свои деньги мошеннику.
Или когда мошенник убедит жертву, что он представитель обменника или гарант.
Что бы снизить вероятность получить грязные деньги меняйтесь с людьми с отзывами.
/ru/forum/optimizators-exchange/financial-announcements
Это многолетние наработки, детали которых разработчики не расскажут.
Думаю что
1) Белые и черные списки IP отправителя, названий сайтов, ключевых слов.
2) Решения принимаются на основе анализа большого объема писем
3) Различные лимиты на количество писем, ссылок, IP адресов.
Это задача очень интересная для программиста. Можно придумать много хитрых алгоритмов для поиска спама.
50-60 рублей доход это в сутки? 1800 рублей в месяц?
Вариантов два.
1) поднять посещаемость раз в 10 и монетизировать.
2) Форум продать.
У меня на развлекательно-эротических русскоязычных сайтах на 1000 человек посещаемости в сутки приходилось 2-5 тыс руб дохода в месяц.
Причем чем более посещаемый сайт, тем больше дохода получается с каждой 1000 посетителей.
Заказчики находят ддосеров на хакерских форумах, где они дают объявления о ддос услугах.
На форумы ддосеры заходят также анонимно через прокси.
Хакер может использовать в качестве анонимного прокси не ведущего логии любой компьютер в своем ботнете.
Так что искать грамотного ддосера это все равно что искать иголку в стоге сена.
Когда то изучал Российское законодательство о торговых знаках.
Не чего там сложного нет и даже очень интересно читается.
Потратьте неделю.
Прочитайте «Закон о товарных знаках»
Изучите судебную практику по этому вопросу. Информации по этой теме в интернете множество.
Самому подать заявку на регистрацию ТМ не так сложно.
1) проще от атаки защититься, чем искать того кто ее организовал.
2) Если ддосер соблюдает все меры анонимности (цепочки проксей), то найти его не возможно.
3) Не все ддосеры соблюдают анонимность или делают ошибки в этом, таких как раз и ловят.
4) Убийцы, воры, маньяки, тоже пытаются скрыть свои преступления, но многих находят. Так же и с ддосерами.
5) Без дополнительной материальной заинтересованности следователи активно искать ддосера не станут.
6) Общался со следователем отдела К по моему заявлению на ддос 3 года назад. Он даже что такое SSH не знает. Опытных админов в отделе К нет. Не пойдут они туда за зарплату в 20 тыс.
Я ставлю в конфигурации nginx
В блок
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn addr 10;
limit_req_zone $binary_remote_addr zone=lphp:10m rate=1r/s;
а в блок
location / {
который проксирует на апач
limit_req zone=lphp burst=10 nodelay;
limit_req – важно ставить только на блок проксирующий на бэкенд, что бы не было ограничений на запросы к статике, так как она запрашивается в десятки раз чаще, чем динамические страницы.
Потом смотрите в access.log и error.log в nginx.
Если видите, что пользователям отдается ошибка 503, то лимиты увеличиваете.
Да, можно использовать белый список IP поисковиков, но проблема в том, что поисковики начинают использовать новые подсети не кого не предупреждая.
Боты поисковиков ни джаваскрипт, ни куки не понимают.
Выходит они всегда будут получать одну и туже HTML страницу с вашим джаваскриптом?
Вы написали что для защиты используете жаваскрипт. При этом не модифицируете HTML код сайтов.
Я не знаю способов как можно запустить жаваскрипт без модификации HTML кода страниц сайта.
Поэтому мне не ясно как работает ваша фильтрация с использованием жаваскрипт.
