Михаил Р.

Расчет конфигурации сервера 1С
Готовые серверы 1С. Рекомендации.
Расчет параметров серверного оборудования

Берешь:
- либо сервак с авито за копейки
- либо VPS за еще большие копейки
(сервак выйдет подороже - тк памяти нужно больше)
и начинаешь решать задачи, которые приходят в голову.
Ну например, поднять на серваке прокси и vpn и настроить выход своего компа через этот прокси так, чтобы канал от тебя до vps был защищен (то есть прокси имел адрес типа 10.0.0.1)
Или например взять мусорный домен на .xyz, поднять на этом серваке почту в этом домене, настроить к почте DKIM, SPF, DMARC, greylist, антивирь бесплатный какой-нибудь, сделать так, чтобы письма с адреса (предположим) bigboss@blabla.xyz проходили и нормально отображались в гугле и яндексе (причем mxtoolbox должен показывать, что записи spf, dmarc валидны)

Из-за двух и реже четырёх-канального режима.
Если твоя МП и процессор поддерживают двухканальный режим (а это считай что все актуальные процессоры), у тебя два одинаковых модуля (одинаковая частота, тайминги, объём итд), и ты корректно их вставил в МП (смотри в инструкцию), то тогда будет использоваться двухканальный режим, который по сути в 2 раза умножает пропускную способность памяти.

1. У бота есть 300 секунд на отправку сообщения после подачи запроса.
2. Сообщение должно быть отправлено ДО принятия запроса, иначе будет ошибка.
3. Если юзер не отвечает в течение 5 минут, то бот "блочится серверно" по отношению к этому юзеру. Повторная отправка сообщения позднее 5 минут — получит 403 ошибку: Forbidden: bot can't initiate conversation with a user.

Недавно банил их, столкнулся с тем же самым, тематика сайта отличается от автора. В итоге забанил этим диапазоном в htaccess, и собрал инструмент для автосбора сбора и блока по ip/подсети

Изначально создавался для отсева вредителей - спаммеров, накрутчиков - в Метрике
https://github.com/HDDen/MetrikaSypexGeo

RewriteCond %{REMOTE_ADDR} ^109\.248\. [OR]
RewriteCond %{REMOTE_ADDR} ^176\.53\.186\. [OR]
RewriteCond %{REMOTE_ADDR} ^185\.181\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\. [OR]
RewriteCond %{REMOTE_ADDR} ^193\.53\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.32\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.34\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.35\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.156\. [OR]
RewriteCond %{REMOTE_ADDR} ^212\.115\.49\. [OR]
RewriteCond %{REMOTE_ADDR} ^213\.226\.101\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.11\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.134\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.135\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.139\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.140\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.142\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.144\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.145\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.15\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.81\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.84\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.86\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.87\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.90\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\. [OR]
RewriteCond %{REMOTE_ADDR} ^77\.83\. [OR]
RewriteCond %{REMOTE_ADDR} ^77\.94\. [OR]
RewriteCond %{REMOTE_ADDR} ^92\.119\.193\. [OR]
RewriteCond %{REMOTE_ADDR} ^94\.158\.190\. [OR]
RewriteCond %{REMOTE_ADDR} ^95\.182\. [OR]
RewriteCond %{REMOTE_ADDR} ^31\.40\.203\.
RewriteRule . - [F]

Кому Битерика досаждает до сих пор, я выкатил решение: https://cliffe.ru/statyi/biterika_spam_resheniye/

- let text = `{"content":"<svg width=\"133\" height=\"510\" viewBox=\"0 0 133 510\">"}`
+ let text = '{"content":"<svg width=\\"133\\" height=\\"510\\" viewBox=\\"0 0 133 510\\">"}'

Как получить правильный JSON:

console.log(JSON.stringify({content: '<svg width="133" height="510" viewBox="0 0 133 510">'}))
// '{"content":"<svg width=\\"133\\" height=\\"510\\" viewBox=\\"0 0 133 510\\">"}'

Необходимо защитить его так, чтобы клиент не мог войти в него и завладеть моим ПО.

Невозможно.

Чтобы войти, ему нужен логин/пароль, он их не знает.
Чтобы их взломать, ему нужно, как минимум, сервер перезагрузить.

Неверно. Ему не нужно их ломать. Ему достаточно поменять initramfs, добавив туда логгер - и от отправит ему введенный Вами самим ключ :)

Вот неплохая статья на эту тему. Но даже предложенные в ней методы защиты не защитят от перестановки носителей в другой комп, если владелец хоста решит что овчинка стоит выделки.

Универсально защититься нельзя. Но некоторые атаки будут стоить дорого, на столько что не будут иметь смысла.

Все же дешевле будет приобрести отдельный компьютер, разместить его в сейфе с пломбами и добавить контроль за целостностью корпуса - при вскрытии выключать компьютер... и да, оперативную памяти перед выключением нужно очищать, в linux вроде помню можно было даже при панике это сделать, а в windows хз (потому что содержимое ram можно восстановить если заморозить его и оперативно извлечь из компьютера). Кстати про оперативную память, если запустить свой гипервизор, в котором есть поддержка шифрования памяти (в современные процессоры эту фичу уже встроили AMD SME/SEV, Intel TME/MKTME) то это защитит от атаки извечения памяти.

Для включения компьютера должен приезжать доверенный, со своей флешкой загрузчиком и клавиатурой (лучше смартфон с PXE сервером и загрузкой по сети)... загрузчик подписывать своей цифровой подписью, ключи зашиваются в биос, это предотвратит запуск компьютера со своей логикой... загрузчик проверяет наличие отсутствия виртуализации (в т.ч. с помощью бенчмарков).. там есть еще свои ключи цифровой подписи в биос и подписывать свой загрузчик, т.е. чужой с логгером действий уже не запустится... в общем есть способы как вставить палки в колеса злоумышленникам и они дешевле чем способы их обхода на порядок.

upd. компьютеры с поддержкой TPM 2.0 поддерживают шифрование на уровне биос, т.е. загрузчик можно зашифровать, ключи залить в биос, и никто даже реверсить не сможет. Пример как это с дебианом сделали

Хм...

Скорее всего с этого IP уже заходили на этот сайт, и при этом он помнит что выбирали РФ. Попробуй зайти через ТОР.