• Как отбить ddos атаку на сайт (сервер)?

    @tostpypy
    Держу игровые проекты
    Привет, я делал в свое время защиту через nginx + Lua модуль, но это более сложный вариант реализации модуля testcookie без постоянного включения (только при атаке) и с эвристическими проверками.
    Кстати, большинство ДДоС защитников за большие деньги примерно тоже самое и делают собственно.
    Также посоветую использовать ipset для более скоростной блокировки ботов через одно правило.
    Ответ написан
  • Защита сайта от DDoS?

    @tostpypy
    Держу игровые проекты
    Привет. Могу дать советы как человек, который занимается игровыми проектами уже 4-5 лет. DDoS обычное дело, конкуренты и школьники легко зальют вам хоть 10 гбит канал на раз два, поэтому нужно сразу брать хостинг с интегрированной качественной аппаратной защитой.
    Я, как и тысячи других подобных мне, держим сервера в OVH, где как по мне лучшая бесплатная защита с комплексами Arbor и прочими, которые отбивают любые L3-L4 атаки.
    Так как OVH решение для сотен тысяч клиентов, защиту допиливать нужно самому, для этого нужен специалист, либо набирать самому опыт, как делал это я.
    То есть, OVH/Hetzer/Online.net и прочие большие компании не защищают от Layer 7 атак, а это игровые боты или HTTP боты для сайтов.
    Какие базовые вещи можно сделать?
    - Если ваша игра работает через TCP, в OVH можно полностью закрыть UDP из Internet, при этом другие OVH сервера достанут вас по UDP. Многие атаки школьников идут через UDP.
    - На любом хостинге ставим защиту от SynFlood и в целом оптимизируем систему, отключая conntrack и подрубаем Iptables SynProxy или SynCookied. Также на этом этапе можно распределить прерывания по ядрам, используем netutils. Остальные оптимизации более тонкие.
    - В качестве веб-морды ставим Nginx, при этом читаем гайды по оптимизации, в целом, если это onepage для покупки услуг, то этого почти что хватит на мощной машине. В иных случаях нужно уже немало знаний, я например сделал защиту через связку nginx+lua.
    Как раз на этом этапе разве что при возникновении проблем можно посмотреть на компании типа ddosguard/stormwall, которые в основном реализуют банальную защиту через проверку на JS. Но.. мы это может сделать сами, собрав nginx с модулем testcookie, что делается за 5 минут, либо попросите это сделать вашего системного администратора.

    А все эти CloudFlare, это самоуспокоение до реальных атак. Также как я не доверяю нашим компаниям в отличии от европейских, которые бесплатно отражают атаки любого калибра, тогда как наши вполне могут загнуться от пару сотен гигабит, либо же почти всегда заставят платить баснословные деньги за 100 мбит/с полосу, что для игрового проекта исключая начинающие мало. Также, многие наши защитники реселлят OVH/Voxility и прочих крупных иностранцев.
    Ответ написан
  • Нужно ли художнику платить налоги за пожертвования на Patreon?

    @tostpypy
    Держу игровые проекты
    Во втором варианте в РФ берете ИП, регаете онлайн-кассу и все в этом духе ИМХО. На счет кассы, конечно же еще уточняете в перечне деятельности, у которых отсрочка по введению касс. Опять же, можете не особо волноваться, если ваши "пожертвования" менее примерно 50к в месяц, там уголовки не будет.
    Я сам принимаю немного денег на обычный paypal, без всяких бизнес-акков, но там небольшие суммы от 50$ до 1000$ в месяц, также отправляю чек и заполняю в бухгалтерию эти платежи, так как мне нужен пейпол для небольшого кол-ва иностранных игроков/экспатов (у меня мелкая онлайн-игра).
    И да, деньги с пейпола я никак не вывожу, они быстро тратятся на аренду оборудования.

    Ну, это вариант для "жирных" товарищей, у кого доход более 200к/мес или его региона нет в перечне самозанятых, либо же если тему читают еще люди, которые не являются художниками или имеют сотрудников. А так, НПД всего 4% и без доп. отчислений и расходов на кассу - вот оно ваше оно.
    Ответ написан
  • Как быть в моём случае (фриланс)?

    @tostpypy
    Держу игровые проекты
    Вам необходимо перейти на НПД (вроде можно до 18 лет в том числе) или открыть ИП в перспективе.
    Да, налоги платить надо, 171 УК РФ и налоговые статьи никто не отменял, с доходом до 1.5млн (если не ошибаюсь) за два года чесаться не стоит, тут только КоАП. Так как тут можно и сговор лиц подтянуть, то уже 5 лет тюрьмы заработали в теории, если получаете скажем 60-70к в месяц стабильно пару лет.
    Ответ написан