Предполагаю (достоверных цифр у мен нет), что большая часть случаев ддоса – делают школьники и отбить их можно на сервере.
Предполагаю, что около 99% сайтов сейчас беззащитны даже перед примитивным ддосом.
Я написал га языке С анализатор логов Апача, который запускается раз в минуту и заносит IP ботов в iptables.
Плюс анализ раз в минуту всех коннектов (анализируется выдача команды netstat)
С ддос атакой на мой сервер эта защита справляется успешно.
Знающие люди мне объяснили, что это велосипед с квадратными колесами.
Нужно ставить nginx. Я с этим согласен.
Изучением и установкой nginx я сейчас как раз и занимаюсь.
Вопрос.
Можно ли настроить с помощью nginx + самописные анализоторы логов защиту такую же надежную как и аппаратные антиддос решения ?
Или же можно сделать даже лучше?
Ведь на своем сервере я знаю логику работы сайта и мне легче понять, какие запросы от людей, а какие от ддос-ботов.
Задача написать на С++ демона, который будет слушать сокеты – задача интересная.
Но имеет не совсем простое решение.
Если учитывать, что будет 60 000 коннектов в минуту.
Много чего там надо изучать.
Сигналы, симфоры, многопоточность.
Я писал такого демона на С по толстенному учебнику.
Получил от этого удовольствие, но нужно это делать очень внимательно.
Сложность задачки на уровне курсовой работы в университете на факультете программирования.
Сам такой закончил 10 лет назад.
Дорога + бутерброд в Москве стоят дороже 5$.
А вы хотите, что бы профи по с++ вам три часа выделил (плюс 2 часа на добраться) всего за 5$
Цену надо как минимум до 50$ -300$ поднимать, если хотите кого то заинтересовать.
Цена услуг репетитора в Москве наверное не меньше 1000 - 2000 руб/час.
На эти суммы и нужно ориентироваться.
А что сами не решаете, если студент?
Да, частенько бывает.
Звонишь в какую ни будь организацию и слушаешь 10 минут автоответчик.
"Ваш звонок очень важен для нас. Пожалуйста подождите."
При том, что у меня тариф на телефоне не без лимитный.
Людям с плохой кредитной историей не дадут в банке лишь кредит и кредитную карту.
Но им не запрещают открыть вклад и положить на него свои деньги, плюс получить дебетную карту, без возможности ухода в минус остатка по ней.
Или к вам уже приставы ходят с исполнительным листом?
У кого нет возможности открыть счте в банке?
Если не совершеннолетний, то можно родителей попросить?
Я для себя нашел очень удобное решение этой проблемы.
Свободные средства храню в банке на депозите с возможностью снять часть суммы в любой день.
Процент на остаток начисляется 15% годовых. Это летом такие высокие проценты были, сейчас для новых вкладов процент ниже. (около 12%)
По уже открытым вкладам проценты остались старые.
Когда не хватает 3000 рублей, просто иду в банкомат и снимаю со своей карты.
Кредит в банке по ставке не более 18% годовых я бы взял для инвестирования.
Но в банке такой кредит получить не просто.
В интернете ставка по кредитам как минимум 50% - 100% годовых.
Это слишком много. Смысла брать под такой высокий процент не вижу.
Да и суммы кредитов в интернете обычно не превышают 2000$ -3000$.
Это очень мало для бизнеса, да и сумма такая всегда есть на руках.
Вывод. Кредитов не беру.
Я имел ввиду, что злоумышленник может узнать чужой ИНН и на сайте налоговой посмотреть данные другого человека, зная его фамилию, имя, отчество и ИНН.
