Подсети IP адресов, которые принадлежат основным поисковикам, известны.
Их подсети IP заносятся в белый список.
Для ботов из белого списка разрешенные лимиты для алгоритмов анализа существенно увеличены, что бы боты поисковиков не забанились.
Разблокировка забаненных IP осуществляется автоматически через заданный период времени (Например через сутки или несколько суток)
Также администратор может просмотреть логи работы программы, выяснить кого забанили и почему и разбанить, если нужно.
Я не вижу возможности выдавать уже забанненым капчу.
Так как весь смысл защиты от ддос – это не отвечать атакующим и не тратить на это ресурсы сервера и канала.
Если ботам отдавать капчу, то это создаст большую нагрузку на сервер и очень быстро приведет к блокировке работы сервера.
Я не использую капчу по той причине, что мной разработаны алгоритмы анализа лог файлов, которые эффективно находят ботов и процент забаненных легитимных пользователей не велик.
Минимальное количество забаненных легитимных пользователей достигается в том числе тем, что алгоритмы анализа включаются лишь в минуты атаки (когда суммарное количество запросов на сервер превысит заданный порог) После запуска алгоритмов анализа, IP ботов обнаруживаются за 1-4 минуты, заносятся в фаервол и нагрузка на сервер снижается, что приводит к тому что алгоритмы поиска ботов отключаются до начала следующей атаки.
Чаще всего боты ведут себя на сайте не так как пользователи и их удается отличить от пользователей безошибочно. И не приходится применять радикальных алгоритмов бана всех кто зашел в пик атаки.
у вас свой сервер или будете арендовать?
посмотрие hoster.ru
рекомендую.
Хотите сказать, что вирусы разрабатывает Касперский?
Это уже перебор. Касперскому хватает для работы вирусов существующих.
То же самое и МТС сам напрямую с СМС мошенниками не связан и формально мошенничества МТС запрещает.
Даже блокируют мошенников, если ему сообщить о конкретном случае.
Но системные меры для блокировки всех мошенников МТС не принимает.
Хотя мог бы продумать правила, что бы большинство распространенных схем СМС мошенничеств были принципиально не возможны.
Но ему это не надо, так как тогда МТС лишится больших доходов от СМС лохотронов.
Представьте себе, он ведь имеет 50% от всех СМС обманов его пользователей.
Не стоит удивляться откуда столько много СМС мошенничеств в интернете.
Они вызваны политикой самих операторов (таких как МТС)
МТС сам жульничает со своими хитрыми тарифами и закрывает глаза на мошенничества СМС жуликов, так как ему идет с каждого обманутого 50%.
Система тарифов в МТС ужасно запутана.
Что бы выбрать оптимальный надо потратить на изучение пол дня.
Зачем в МТС более десятка разных действующих тарифов?
Если еще считать старые тарифы то их наверное штук 30-40
В каждом тарифе несколько десятков разных ссылок на дополнительные условия.
Если еще учесть, что МТС может менять условия действующих тарифов то вообще ужас, а не система!
Это делается явно не для удобства пользователей, а для того что бы их запутать и получить побольше денег с тех кто не желает тратить кучу времени на изучение всех их условий.
Под какие задачи freeBSD , подходит больше линукса ?
По поводу запрета обмена ЯД - ВМ.
В правилах ЯД вообще нет такого запрета.
В правилах ЯД лишь сказано что запрещено использовать ЯД для коммерческой деятельности.
Обмен ЯД для личных нужд и коммерческая деятельность – это далеко не одно и тоже.
В правилах WM такого запрета я тоже не смог найти.
Если кто знает покажите, пожалуйста, пункт правил ЯД и ВМ в котором есть запрет обменивать ЯД – ВМ для личных нужд.
Вам нужно сначала оптимизировать таблицы, индексы и запросы к базе данных mysql.
Это нужно сделать в первую очередь, а уже потом настраивать конфиг mysql если будет нужно.
Если база данных оптимально спроектирована, то она дает маленькую нагрузку на сервер и настройка конфига mysql может вообще не понадобится.
Каким образом у человека угнали кипер и чьи деньги вам слили?
Правильно ли я понял, что вы меняли свой ЯД на ВМ, а после обмена владелец кошелька заявил, что это не он менял?
Может быть якобы пострадавший от кражи в сговоре с тем кто перевел вам деньги?
А может это вообще один и тот же человек пытается вас обмануть и выдумал историю о краже?
Насколько я знаю, если у человека воруют деньги и вор их уже потратил, то деньги не забирают у добросовестного покупателя.
И это правильно, так как большая часть вины при краже электронных денег лежит на том у кого украли.
Так как он не соблюдал элементарные правила безопасности.
Примеры.
1) Запустил программу с вирусом полученную через спам.
2) Ходил по сомнительным сайтам с рабочего компьютера и получил вирус.
3) Получил обманное письмо от службы поддержки с просьбой ввести где то пароль(а на самом деле от мошенников) и выполнил просьбу мошенников.
