aplayer

2 часа назад, ryancoolround сказал:

Qiwi

если ips не принимает оплату в киви или картами через систему, то платеж не пройдет.

4 минуты назад, aLEX49566 сказал:

А если ip динамичный?

так через тунель же.

У него постоянный

Самый простой способ без переименований. Запретить вход в директорию со всех IP кроме IP сайта. 

Заходить в админку через SSH тунель.

@Respected

я могу предоставить сервер
4 ГБ / Память
60 ГБ / Хранилище
2 core / Процессор
32 ТБ / Трафик 
Локация Москва или Амстердам
Частота процессора до 3.4 GHz. Скорость интернет-порта 1 Гбит/сек.
Этого должно хватить если будет онлайн человек 500.

Хостер не запрещает варезники пока не получит решение суда или абузу от госорганов.
https://vdsina.ru/qa/q/pravila-razmeshcheniya-saytov-i-po
Вероятность блокировки очень низкая.

На монетизацию трафика, контента и услуг не претендую.

Главное чтобы всегда были свежий нулл ips и файлы к нему.

Лежат мафия и еще один подобный ему сайт.

Лежат рутрекер и ннм-клаб. Это тоже два сходных сайта.

Странно всё.

Хотя сегодня мафия скорее жива.

9 часов назад, Desti сказал:

сайт нельзя упоминать или движок нельзя упоминать?

сайт нельзя упоминать.

У него те же самые проблемы.

рутрекер переехал на клаудфлару и у него теперь такая же шляпа.

А раз рутрекер на клаудфларе, скоро роскомнадзор внесет в свой реестр все адреса на которых он обнаруживается. После этого будут блокироваться другие легальные сайты которым достанутся ip на которых резолвился рутрекер.

меня напрягает, что есть еще один сайт подобной тематики на подобном движке который нельзя тут упоминать. И у него такие же точно проблемы.

Не баг ли это движка? 

Я тут один сайт планирую обновить до 4.6x версии а тут такое.

И что же всетаки случилось?

Аптайм сайта наверно ниже 50%.

502 и 522 страницы каудфлары я вижу намного чаще чем сайт.

13 часов назад, Desti сказал:

Актуальность баз оставляет желать лучшего (2020-2021), но для моих целей сойдет. 

однажды проводил сравнительные анализы обновлений баз Geolite2.

Они обновляются раз в неделю. Расхождения  новой базы с предыдущей 5-8%.  Мне кажется в рамках года это довольно приличное расхождение. 

Geolite2 вроде не предоставляет информации по владельцу адреса, только город. Но актуальность баз довольно высокая, выше чем у Cleantalk и 2ip. Есть смысл сделать конвертер в базу IPS

да. Аптайм у мафии 50/50

4 часа назад, Desti сказал:

В итоге не 80% бессмысленно заняты, а 40%. 

ну насколько я знаю приложение не жестко резервирует указанное количество  в ОЗУ а пользуются им динамически. То-есть  если ты впишешь 80% то он не займет их всех навсегда, а будет использовать не более этого значения. В среднем форум IPS вряд ли создаст нагрузку более 4 гб.

@Respected в nginx еще есть параметр fastcgi_read_timeout int(sec);

https://nginx.org/ru/docs/http/ngx_http_fastcgi_module.html#fastcgi_read_timeout

который обычно размещают в секции 

    location ~* \.php$ {
    	
    }

этот параметр не прибавит скорости, это время, которое сервер ожидает когда отработает php. И если за это время php не отработало nginx выдает 502 страницу.

Можно установить его в 100-200-300 секунд на случай чтобы не было полного отказа страницы. Если по каким причинам страница не сгенерируется сразу, то за 1-5-10 минут по любому что нибудь выдаст.

У апача тоже должен быть аналог ожидания отработки модуля php

Давно уже вынашиваю идею. Там где отображаются IP и email адреса, рядом сделать ссылочку на 

https://cleantalk.org/ru/blacklists/{IP ADDR}

и 

https://cleantalk.org/ru/blacklists/{email addr}

@Respected в последний раз имел похожие проблемы с долгим откликом и рендерингом страниц и вылечил это установив в настройках Mariadb https://mariadb.com/kb/en/innodb-system-variables/#innodb_buffer_pool_size

Есть предположение, что он слетел при обновлении серверного ПО. В какой-то момент он просто исчез из конфигов сервера. А по дефолту он видимо имеет очень низкое значение.

Этот параметр должен составлять  до 80% всей оперативной памяти. Его надо вручную прописать в конфигах БД сервера.

3 часа назад, Zero108 сказал:

Да и защита от примитивного DDOS включается одной кнопкой.

Насколько я знаю DDOS защиты начинают работать когда трафик на сервер начинает исчисляться гигабайтами множественных запросов за короткие промежутки времени. Это явление довольно редкое.

Большинство же китайских ботов бьют по больному месту движка не создавая много запросов. Где-то я уже выше говорил. У движка хватает уязвимостей вызывающих большую нагрузку на серверное железо. Это не является DDOS атакой. И справиться с этим можно только либо своими руками. Либо у разрабов движка руки дойдут.

Мне кажется уже не стоит с головой погружаться в ipset`ы. Дело в том что создатели iptables прекратили поддержку этой программы и создали новую nftables. В ближайшем обозримом будущем iptables с обновлением операционных систем будет вытесняться.

Если есть желание заморочиться блокировкой на системном файерволе, то лучше смотреть в сторону nftables и писать скрипты для нее. Как я понял у nftables можно делать большие таблицы и у них будет высокая производительность как у ipset.

Desti 

вот еще чем можно воспользоваться. Блокировка стран в nginx

 https://github.com/makhomed/nginx-geo

этот способ хорош тем что блочит страну на вебсервере. Тоесть до загрузки ядра форума. А так же не требует пересборки nginx с модулем geoip2

Если не получается зарегистрироваться из России на maxmind, можно глянуть как тут выкручиваются из ситуации. https://qna.habr.com/q/1142870

Большинство атак сразу отвалится если заблочить доступ из Китая CN а так же Тайваня Индии Бразилии и прочих стран Азии и Южной америки.

6 часов назад, Desti сказал:

при атаках

Одно время я замечал сильную нагрузку на процессор. Виной всему оказались атаки на get запросы. Их еще инъекциями называют.

Это когда бот в запросах подсовывает данные не того типа который ожидает скрипт.

Например если ?appid=int то он делает ?appid=string или подсовывает числа не из диапазона итп.

А разрабы  IPS  почти нигде не реализовали проверку входных данных а тупо завернули всё в try catch, который во всех языках программирования является ресурсоемким решением. И за этого процессор и закипел. Некоторые багованные запросы могут сгенерировать неимоверно большое количество eception`ов, бот по ним и долбил.

В логах системы форума погляди внимательно на адреса вызвавшие исключения.

И еще один видов атак это досрочный разрыв коннекта + инъекция. Там уже вебсервер что то типа 499 ошибки выдает.

Причем во всех случаях цель ботов была не sql инъекция, а именно замедление работы сервера. sql запросы туда не пихали.

2 минуты назад, @bogdanov сказал:

Мне кажется reCaptacha отсечет если не всех, так большинство ботов уж точно

вот только как долго хозяин рекапчи будет работать в российском сегменте?

54 минуты назад, Sirius сказал:

cyr4x У меня на форуме тоже самое... в статистике форума вижу что есть гости, проверяю ип адрес и показывает что гость создал темы, хотя в настройках прав для гостей не хватает для этого, в списке тем спам, перехожу к теме и УПС такой темы не существует.

эта штука появилась не так давно. Гость может написать пост и при отправке ему будет предложено зарегистрироваться. Тема/пост не будут отображаться пока гость не зарегистрируется. По итогу туда нещадно пишут боты. 

Я как-то в БД глянул, там легион постов от гостей. 

Не помню где это отключается. 

SoulRainr если у тебя MS система. Надо в cmd или в powershell выполнить команду.

с:\php\php.exe c:\***test.php

Поставь там свои пути в которые установлен php

В консоли линукса команда приведена выше

Транслитерация это обычно удел браузеров.

Рекомендую попробовать мозиллу без расширений. Она наверно единственная не обладает подобными свистоперделками из коробки. Все остальные браузеры часто делают перевод текста не запрашивая разрешения пользователя, и если текста нет в словаре они вполне могут выдать транслитерацию.

В 24.05.2022 в 23:30, September^^ сказал:

Здорово, но 30 мая отвалится. Собственно, мое дело предупредить.

а что должно произойти 30 мая?

Гугл обычно высылает предупреждения о смене технологий чуть ли не за год. Но последний раз я получал от него письмо о том, что его    oauth перестанет работать в старых браузерах. И может пару лет назад надо было сменить какие-то АПИ.

'base_url' => 'https://'.$_SERVER['HTTP_HOST'],

кто нибудь проверял?

50 минут назад, cyr4x сказал:

а залить с одного домена файлы в другой и привязать одну базу не сработает?

По идее вложения и картинки будут глючить потому-что каждый домен будет их грузить в свою папку.