Aktywne Wpisy
Jaque +24
Serce mi się kroi, przyszedł na nogi do mnie bo źle się czuje
SaintWykopek +134
Twórczość S.Kinga?
-hehe to główny bohater, jest pisarzem/artystą tak jak ja
-se mieszka w dupogrzmotach małych W STANIE MAINE, gdzie wszyscy są #!$%@? wieśniakami, oprócz głównego bohatera i jego rodzinki/pszyjaciół
-każdy #!$%@? wieśniak jest ważny, więc musimy czytać przez 50 stron o traumie dżona korniszona z dzieciństwa, kiedy był świadkiem jak jego pradziadek utonął w gnojówce po pijaku
-uuuuu uuuuu zaraz się stanie coś strasznego, a nie, jeszcze 30 stron opisu jak
-hehe to główny bohater, jest pisarzem/artystą tak jak ja
-se mieszka w dupogrzmotach małych W STANIE MAINE, gdzie wszyscy są #!$%@? wieśniakami, oprócz głównego bohatera i jego rodzinki/pszyjaciół
-każdy #!$%@? wieśniak jest ważny, więc musimy czytać przez 50 stron o traumie dżona korniszona z dzieciństwa, kiedy był świadkiem jak jego pradziadek utonął w gnojówce po pijaku
-uuuuu uuuuu zaraz się stanie coś strasznego, a nie, jeszcze 30 stron opisu jak
Jak się bronicie przed ddos/brute force lub podobnymi atakami, budujecie bazy adresów ip z publicznych list proxy i banujecie prewencyjnie całe bloki adresów?
Tylko skąd wziąć solidne info żeby przy okazji nie wyciąć legitnych użytkowników?
#ipset #iptables #ddos #nginx #webdev #linux
https://github.com/firehol/blocklist-ipsets/blob/master/README.md
@oczkers: kto jest kretynem? Tak z ciekawości xd
Jak postawisz sam rate limiter to gość mając 10k ip za kilka dolarów zbomarduje formularz logowania milionem requestów i wróci za 24h czy jak to ustawisz albo po prostu rozpozna limiter i będzie
A jak obronisz wejście w api, też captcha?
3mln w miesiąc, zaśmiecone logi itd, a jeszcze gorzej jak celem nie jest formularz tylko ddos i ktoś bardzo łatwo rozpozna ustawienia limitera. A wystarczy zwykły trigged aktywujący ipset z listą na bierząco aktualizowanych anonimowych proxy - 5 minut ataku i ciach wszystko przestaje mu działać, nieważne czy korzysta ze starych czy nowych proxy ( ͡° ͜ʖ
Jak chcesz same proxy to firehol_anonymous + dronbl ale tam niestety nie udostępniają pełnej listy więc trzeba robić dnsowe requesty jak przy