Способ интересный, но у него есть недостатки
1) большинство ддос ботов на сегодняшний день понимают куки и возвращают их серверу.
2) Такая зашита забанит боты поисковиков, так как они куки не понимают.
1) посомтреть логи access.log
2) посмотреть количество коннектов netstat-n|less
Могу я посмотреть и настроить программную зашиту.
ICQ#: 1699три8679
Структуру таблиц, индексов, запросов оптимизировали?
Уверены, что индексы используются везде, где необходимо?
Если бы все отдавали, то и процент за пользования кредитом был бы низкий.
А сейчас добросовестные заемщики за счет больших процентов платят и за себя и за тех кто кидает, компенсирую кредиторам издержки.
Дают кредиты даже заемщикам с формальным аттестатам.
А здесь были не плохие параметры у заемщика.
Персональный аттестат с BL. выдан 14 Октября 2009 года
Старый ник на форуме. Сообщений: 2,278
Те кто дают кредиты, должны понимать, что играют в рулетку и относиться к невозвратам, как к неизбежному проценту издержек.
Если бюджет любой, то
- купите качественный сервер за 100 000 руб
- поставьте его в нормальном ДЦ, 3 000 руб/мес
- договоритесь с админом на постоянное обслуживание 1500 руб/мес
Я когда то пользовался виртуальным хостингом караван. Работал стабильно.
Потом перешел на свой выделенный сервер когда посещаемость выросла.
За 4 года сбоя не было не одного.
Синтаксис sysctl у вас взят из freeBSD
в centOS он другой.
Вот такие параметры я ставлю.
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_synack_retries=1
net.ipv4.tcp_keepalive_time=60
net.ipv4.tcp_keepalive_intvl=10
net.ipv4.tcp_keepalive_probes=2
net.ipv4.tcp_fin_timeout=15
В nginx
1) поставить ограничение на количество коннектов
limit_zone limz $binary_remote_addr 10m;
limit_conn limz 10;
2) лимит
limit_req_zone $binary_remote_addr zone=one:3m rate=3r/s;
Уменьшить до
limit_req_zone $binary_remote_addr zone=one:3m rate=1r/s;
3) из локешена статики
location ~* ^.+\.(jpg|jpeg|gif|png|svg|css|mp3|ogg|mpe?g|avi|zip|bz2?|rar)$
убрать лимит
limit_req zone=one burst=10;
Так как у вас картинки не будут грузится из за него.
Посмотреть количество уникальных IP атакующих ботов в логе access.log
Если их до 300 то шанс победить ддос на VPS есть.
Если ботов больше, то настраивать VPS бесполезно, нужно брать мощный выделенный сервер и настраивать защиту на нем.
Работал на заводе 8 лет назад.
Уволился.
Теперь работаю на себя.
Результатом доволен.
Стандартный кредит берут в банке.
http://www.openbank.ru/ru/private/crediting/pos_cash/
Например банк «открытие» предлагает кредитную карту с лимитом 150 000 руб.
Получить ее можно по 2-м документам (паспрт+загран паспорт). Справка с работы о доходах не требуется.
Процент 23% годовых. + 4% за снятие наличных в банкомате.
http://www.openbank.ru/ru/private/crediting/credit_card/
Есть похожие предложение и других банков.
Но у банка есть своя служба безопасности и свои юристы. Им морочить голову опаснее, чем интернет кредиторам.
Для заемщика нормальный и естественный процесс это брать кредиты НЕ более чем под 20-40% годовых. Брать под 10% в месяц это авантюра.
Для кредитора давать кредиты частным лицам это авантюра. Или игра в рулетку.
Так как
1) Нет надежных способов идентифицировать заемщика
2) Нет надежных способов получить долг.
