Рекомендации для борьбы с ддосом силами самого сервера.
1. Отключаем или закрываем через iptables все порты которые не используются.. Доступ к FTP,SSH, и другим портам, которые обычным пользователям не нужны, должен быть только с IP адреса админа
2. ставим nginx. Настраиваем лимиты на количество коннектов на один IP
3. настраиваем лимиты hashlimit и другие параметры для iptables.
4. отключаем пинг севрера.
5. настраиваем параметры TCP/IP на сервере (уменьшаем время ожидания ответов для TCP/IP)
6. ставим анализатор логов вебсервера и постоянно мониторим логии вебсервера на наличие в них ддос ботов. Найденных ботов заносим в iptables.
7. каждую минуту анализируем выдачу команды netstat. Находим там тех что сделал слишком много коннектов и заносим в iptables
Если у вас нет навыков системного администрирования, то вы ни как не сможете оценить насколько качественно админ закрыл уязвимости.
Пока сервер не взломают или не задидосят.
Не раз сталкивался с ситуацией, когда клиенту дают сервер для хостинга, а в нем 15 портов открыто для всех желающих.
21-й(FTP), 22-й(SSH),110(pop3) - для подбора паролей перебором.
И апаче на порту 8080 всем доступный для ддоса.
Уверен в налоговой и сами точно не знают, как «нологооблажить» обналичивание вебманей серез обменники. (так как закона о электронных деньгах нет)
Поэтому массово этим не интересуются.
Но разовые действия налоговой в этом направлении, наверное, возможны.
По запросу налоговой или правоохранительных органов любой обменник и вебмани – дадут о ваших обналичиваниях все данные.
С одной стороны отмазок (что это не доход) при выводе вебманей через обменник можно придумать море.
1. Друг вернул деньги веманями, которые вы дали ранее ему в долг.
2. Вы сами ранее ввели вебмани купив их у неизвестного что бы купить в интрнет магазине ноутбук, но потом передумали и обналичили
3. Вам друг одолжил деньги, переведя вам вебмани.
С другой стороны – в обменнике вы получаете живые деньги.
Документов, что это не доход у вас нет, есть только отмазки.
Налоговый инспектор выпишет штраф и можете с ним судится сколько хотите.
Я не знаю как на самом деле и поэтому прошу считать выше написанное лишь моими предположениями.
Если кто то знает точно – напишите.
Скорее всего пока не появится закон о электронных деньгах достоверного ответа на этот вопрос никто не даст.
Придумать такой закон и выполнять – будет довольно сложно.
(Из за того что интернет не принадлежит какой то одной стране.)
Так что даже после принятия закона – лазейки все равно останутся.
Почему вы вначале написали что разрешено все кроме спама?
И что же вы там разместили?
На что обуза пришла?
Если можно все кроме спама?
Не уж то и детское порно можно?
Вопрос интересный.
Сам хотел бы услышать ответ на него от знающих людей.
Мое мнение, если суммы до 2000 вмз в месяц – можно не переживать.
Если больше, то есть опасность, что возникнет подозрение на незаконное предпринимательство. Правда вероятность не высока.
Мне один знакомый пару лет назад рассказывал, что он выводил 10000$ в месяц через обменный пункт.
Через год ему пришла повестка из налоговой.
Он так перепугался, что сразу заплатил 13% с выведенной суммы и в налоговую уже пришел с квитанцией о оплате налогов.
что там не так?
В каком вы городе?
Если из Москвы, то попробуйте йоту. (мобильный интрент)
Если у вас йоты нет, то наверное лучше проводить выделенную линию.
Так как GPRS - это слишком медленно и дорого.
Вряд ли идею кто то купит. Я вам сам могу пару идей мощьностью с гугл подкинуть.
:)
1) Написать грамотное техническое задание
2) заказать разработчикам
3) продвигать самостоятельно.
Если же сами реализовывать не будете, напишите идею здесь.
А мы оценим.
