Спорить со спамером, что спам это плохо или нормально - бесполезно.
Это все равно, что с вором или мошенником спорить, плохо ли воровать и мошенничать.
Он найдет кучу аргументов в пользу своего занятия.
1) Ему нужно кормить детей
2) Он на этом зарабатывает, зачем прекращать?
3) В мире и так много воров, пусть они все сначала прекратят воровать, тогда и я прекращу.
4) Те кто не хочет быть обворованным, пусть ставят бронированные двери, нанимают охрану и страхуют имущество. А иначе сами виноваты.
Смотрел передачу «Криминальная хроника»
Там показывали бандита, которого поймали за ограбление ювелирного магазина.
На вопрос, не чувствует ли он своей вины он ответил:
«Вины не чувствую. Виноваты владельцы магазина, так как должны были страховать золото от кражи в страховой компании.»
Также и спамеры, пока по голове не получат, то что спам - плохо, не поймут.
Для порядочных людей спам не приемлем не потому что он не эффективен, а потому что спамом заниматься нельзя.
Хотя, к сожалению, встречал людей, которые считают использовать спам допустимым и даже меня пытались в этом убеждать.
Есть ли запросы ддос ботов в access.log?
Есть ли в команде netstat -n какие то внешние IP которые имеют более 300 коннектов в любом из состояний?
Если есть, то занесите их в фаервол.
Могу помочь с защитой от ддос.
Аська 169938шесть79
Подробнее.
/ru/forum/494324
Если вы будете писать нормальные претензии, то к ним будут относится внимательно, а к жалобе типа вашей, вряд ли кто то серьезно отнесется.
В жалобе пишите конкретные факты,
1) какую сумму не вернули,
2) на каком основании должны были возвращать,
3) номер вашего экаунта.
Напишите претензию на их WMID вебмани.
Там и так претензий много, но обоснованная претензия лишней не будет.
В крупных банках курс обмена хуже, чем в маленьких обменниках.
Раньше иногда менял суммы порядка 500$ - 5000$ на рубли и обратно в одном маленьком обменике при магазине.
В этом маленьком обменнике разница между покупкой и продажей была около 10 копеек.
А в банках рядом разница между курсом покупки и продажи в это время была рубль.
Теперь, когда конкуренции со стороны маленьких обменников не станет, в банках разница между покупкой и продажей может стать еще выше.
4 часа работы
100$
icq 169938 шесть 79
angr, ексель на страницу сайта не положишь и в базе Mysql ексель данные не хранит
в SSH
команда df - информация о свободном месте на дисках
vmstat - свободная память и занрузка процессора
sar - множество разных параметров собранных за последние сутки.
Если суммарное количество запросов к сайту в этот момент выше установленного порога, то включаются алгоритмы анализа трафика и такой IP будет забанен.
Если же суммарное количество запросов к сайту НЕ превысит порога, то никто забанен не будет.
Пример возможной настройки программы.
Начать анализировать трафик при суммарной нагрузке выше 500 запросов в минуту.
Забанить те IP которые превысят хотя бы один из лимитов
1. сделали более 60 любых запросов к файлам PHP за минуту.
2. сделали более 80 любых запросов к файлам PHP за 2 минуты.
3. сделали более 100 любых запросов к файлам PHP за 3 минуты.
4. сделали более 20 запросов к одной и той же странице PHP за 2 минуты и запросов к другим страницам не делали.
5. сделали более 500 любых запросов к файлам графики за минуту.
6. сделали более 700 любых запросов к файлам графики за 2 минуты.
Эти лимиты задаются в файле конфигурации программы и могут быть индивидуально заданы для каждого сайта.
Плюс используется такой полезный на мой взгляд прием.
При мощной ддос атаке (например более 10 000 запросов в минуту) все лимиты начинают снижаться на определенный процент. Что позволяет при мощьной атаке повысить вероятность обнаружения ботов. Чем сильнее атака, тем больше снижаются лимиты.
Когда атака ослабеет, лимиты автоматически увеличиваются.
Когда атака прекращается, то анализ трафика вообще не производится и ни кто не банится.
Анализатор логов написан на С.
Однопоточное приложение. Использует одно ядро процессора при работе.
Запускается раз в минуту по крону.
Считывает N последних строк из файла access.log вебсервера.
На сервере с процессором i7-920
10 000 строк лог файла access.log анализируются около одной секунды.
Количество строк N, которое считывается из файла access.log, вычисляется самой программой в зависимости от текущего количества кликов в минуту, так что бы анализировалось около 3-5 последних минут лога.
В настройках анализатора задается множество различных лимитов.
На файлы каждого типа можно задать свои лимиты.
Например на файлы PHP лимиты ниже чем на графические файлы.
1) количество запросов с одного IP к одной и той же странице за определенный период времени.
2) количество запросов с одного IP к разным страницам за определенный период времени.
3) Обнаруживается, если посещаемость нескольких страниц сайта превысит некоторый лимит и находятся IP которые ходят лишь по этим страницам.
4) Обнаруживаются если какие то юзерагенты или реферреры используются группой IP адресов более заданного лимита, для этих IP применяются более жесткие лимиты.
5) что бы уменьшить количество ложных срабатываний, алгоритмы анализа начинают работать лишь при ддос атаке. Начало ддос атаки обнаруживается по превышению суммарного количества запросов в минуту некоторого порога.
6) на случай высокоинтеллектуального ддоса, когда посещаемость выше лимита, но не один IP лимитов не превышает (так как атакующих очень много), предусмотрен бан всех, кто зашел в пик атаки. Правда этот метод еще не разу не применялся, так как не было пока на моем опыте ддосов, когда IP ботов не удалось обнаружить.
7) Анализируется список коннектов к серверу команды netstat. На количество коннектов в каждом состоянии с одного IP задается лимит. Анализ netstat происходит лишь при ддос атаке (момент ддос атаки определяется по превышению суммарного количества коннектов некоторого порога)
Обнаруженные IP ботов программа заносит в фаервол на некоторый период времени.
На сегодняшний день программа мной хорошо протестирована и отлажена.
Программа сейчас работает на 15 серверах и успешно справляется с атаками с минимальными ложными срабатываниями.
В том случае, когда программа используется для защиты от ддос одного сайта, то защита получается довольно эффективной.
Боты банятся быстро с минимальным количеством ложных срабатываний.
Это достигается тем что можно довольно точно задать лимиты для конкретного сайта и порог на количество кликов в минуту при котором нужно начинать банить ботов.
Были несколько попыток установить эту программу защиты на сервера виртуального хостинга. Анализировался суммарный лог access.log всех сайтов виртуального хостинга
В этом случае эффективность работы программы хуже. Увеличивается процент ложных срабатываний и уменьшается точность определения ддос ботов.
Так как не возможно задать порог на суммарное количество запросов начиная с которого включать алгоритмы анализа, так как сайтов много и их посещаемость разная, все лимиты приходится увеличивать что негативно сказывается на эффективности определения ботов.
Выходом из этой ситуации является отдельный анализ логов каждого сайта на виртуальном хостинге, но в этом случае увеличивается время на установку и настройку программы.
Копия данных может и останется на слейве, но сайт перестанет функционировать, так как мастер база данных не будет работать.
На восстановление мастер базы данных уйдет несколько часов или дней.
Для большинства баз данных такой простой не допустим.
Если у вас нагруженная БД то не надо жалеть денег на RAID 10.
Рабочее время админов и простой сайта могут обойтись намного дороже.
