Правильное решение.
Предполагаю, что неограниченного трафика без соотношений в России не найти.
Например, если ваш сервер будет потреблять более 1-2 Тб зарубежного трафика в месяц,
то любой Российский датацентр с вас потребует дополнительных денег.
Даже если у него на сайте написано про неограниченный трафик.
Как троян из jpg файла распаковывается и запускается?
Кто делает этот запуск?
Текст вируса в конец файла JPG записать можно.
Но как этот вирус запустится?
Ведь операционная система не делает запуск файлов JPG.
Может быть вирус JPG использует какую то уязвимость программ просмотра графических файлов, заставляя их работать не верно и запустить вредоносный код?
1. Есть ли у вас какие то механизмы по обнаружению высокоинтеллектуальных ботов, которые не просто обращаются к нескольким URL, а копируют работу человека?
2. Как часто сталкиваетесь с высокоинтеллектуальными ботами?
Таким алгоритмом вы забаните лишь IP, которые больше всего кликали.
От простых атак школьников это защитит.
Если же ддос ботов будет много и каждый будет обращаться не часто и не превышать лимитов nginxa, то таким алгоритмом ботов будет не найти.
Например.
Атака из 2000 ботов. Каждый бот делает 10 запросов в минуту к разным PHP файлам.
Каждые 10 минут ботнет меняет IP.
Такую атаку вы простым банном самых активных IP адресов не забаните.
Нужны более продвинутые алгоритмы.
Наверное хакер сделал атаку такую как я описал выше и ваш алгоритм уже не мог найти IP ботов.
Посмотрел.
Там всего лишь описана блокировка тех кто превысил лимты nginx.
Хочется находить тех кто не превышает лимиты .
Посоветуйте, пожалуйста, готовый софт для защиты от ддос силами самого сервера.
В частности интересует софт для поиска ддос ботов в логах вебсервера.
/server-status – показывает лишь текущие обрабатываемые запросы.
Если ддос атакует лишь одну страницу на сайте(или не более 3-4 страниц) , то в отчете /server-status будет хорошо видно ддос атаку.
А если ддос боты более интеллектуальные, И имитируют работу пользователя ?
Какой есть софт для поиска в логах высокоинтеллектуальных ботов?
любой анлим иммет какой то лимит.
:)
безлимитных жестких дисков еще не придумали.
если есть доступ к iptables, то через iptables
На сайте агентства по страхованию вкладов эта ситуация подробно объяснена.
Если у человека есть несколько вкладов в одном банке, каждый вклад меньше 700 000, но в сумме получается больше 700 000.
То часть вкладов не застрахована, застрохованно только то что в сумме меньше 700 000.
Так что если в одном банке сумма по всем вкдадам превысит 700 000, то нужно окрывать счета в других банках. Если хотите, что бы все вклады были застрахованны.
Или можно часть владов оформить на родственников.
Главное что бы у одного человека сумма всех вкладов в одном банке была меньше 700 000
Причем вклад должен быть именно на физ лицо.
Вклады юр лиц вообще не страхуются.
Здесь имеет значение как вы положили деньги на свой счет в банке.
Если сами внесли наличные через кассу – то никто не придерется.
Если перевели через вебмани банкинг, то нужно платить налог 13%
