• Какая страна оффшора лучше всего подходит для публикации приложений в AppStore?

    @tostpypy
    Saboteur, Ну, в Кипре ребятам заблокировали таки. Большим ребятам.
    Написано
  • Какие подводные камни в ИП для разработчика?

    @tostpypy
    siroper, Физ лиц надо через онлайн-кассу же обслуживать по закону, если докапываться.
    Написано
  • Какие подводные камни в ИП для разработчика?

    @tostpypy
    Хм, а какой спец-режим выбираете? У меня лично не совсем работа программистом, свой онлайн-бизнес небольшой на УСН. Так как я плачу только с доходов, вопросов пока по тратам с р/с не возникает.
    Насколько я знаю, айтишники патент выбирают.
    Написано
  • Защита сайта от DDoS?

    @tostpypy
    Falconer, Что имеется ввиду под обычными http? У меня сделано следующим образом: проверка на js тем, кто часто делает запросы к веб-серверу, то есть любой запрос через Lua проходит к серверу, в nginx хранятся значения частоты логинов, ip и прочего. Lua уже подсовывает js или отвечает отклонением запроса к серверу и отдает пустой ответ боту.
    Вот статья по подобной защите.
    Написано
  • Защита сайта от DDoS?

    @tostpypy
    Falconer, скорее всего этого хватит, я на Lua как раз что-то подобное делал, так или иначе js-проверка.
    Написано
  • Защита сайта от DDoS?

    @tostpypy
    Falconer, это через js ?
    Написано
  • Защита сайта от DDoS?

    @tostpypy
    Falconer, Да легко обходится, писал бота на питоне простейшего на обход таких вещей. Просто я школьников имел ввиду скорее скрипт-кидди/ламеров, которые ничего не умеют, кроме как нажимать кнопки в стрессерах (ддос-панелях).
    Если бот умеет в js, обходит гео фильтры, нужно поведенческий анализ использовать. Это только самопис имхо.
    Написано
  • Защита сайта от DDoS?

    @tostpypy
    Falconer, testcookie модуль проверяет бота на наличие JS движка, это простое решение, но защищает от всех школьников.
    Nginx вполне может тянуть тысячи ботов в секунду, блокировки на фаерволе смысла нет особо, но я в свое фильтре написанном на nginx + Lua модуле делал это.
    Написано
  • Защита сайта от DDoS?

    @tostpypy
    Falconer, SynProxy/SynCookie - доп. защита от L4. Раньше в ОВХ защита через 30 секунд включалась, сейчас вроде сразу, плюс несколько лет назад долетало иногда что-то сквозь фильтры.
    По защите сайта я писал выше:
    - В качестве веб-морды ставим Nginx, при этом читаем гайды по оптимизации, в целом, если это onepage для покупки услуг, то этого почти что хватит на мощной машине. В иных случаях нужно уже немало знаний, я например сделал защиту через связку nginx+lua.
    Как раз на этом этапе разве что при возникновении проблем можно посмотреть на компании типа ddosguard/stormwall, которые в основном реализуют банальную защиту через проверку на JS. Но.. мы это может сделать сами, собрав nginx с модулем testcookie, что делается за 5 минут, либо попросите это сделать вашего системного администратора.

    Сталкивался? Да, сталкивался, плюс сам просил различных ддосеров свои фильтры от L7 тестировать, так как несколько лет назад даже сам хотел оказывать услуги защиты, но потом передумал, так как муторно и проще заниматься игровыми проектами.
    Написано
  • Защита сайта от DDoS?

    @tostpypy
    Falconer, Есть давно bypass cloudflare боты, от школьников может и поможет. Впрочем, DDos guard тоже пару лет назад постоянно падал, сейчас стабильно вроде. Защита там тоже раньше была проверка на js, когда еще много лет назад серьезные боты уже full-stack имитировали браузер.
    Если проект небольшой, думаю CF точно хватит, но я лично люблю сам защиту делать, и с прямыми руками можно намного лучше сделать имхо. И IP будет не CF, который могут в РКН черный список добавить, ведь на простых тарифах не дают выделенный.
    Написано
  • Защита сайта от DDoS?

    @tostpypy
    Falconer, Да, хоть сам CEO OVH утверждает, что компания защищает от L7, по факту это не так. Защищаться придется самому.
    Если такие атаки рассматриваются в приоритете, нужно сразу решать, выстраивать свою защиту или использовать платные хостинги.
    Хотя в том же DDos guard вроде есть уже бесплатный тариф.
    Написано
  • Какую выбрать сферу в IT с нуля когда тебе "под 40"?

    @tostpypy
    Северное Сияние, Не хочу учить вас "взрослых дядь", но работать на себя - это отнюдь не такое простое развлечение. У вас не будет отпуска, придется постоянно решать те или иные проблемы, не всегда получится все делегировать, не всем все можно доверять. Постоянно нужно развиваться и искать в том числе новые сферы, возможно, исхожу из своего опыта. Я работаю на себя с 16-17 лет, сейчас 21, есть ИП, работаю также в IT сфере, у меня свой небольшой игровой проект.
    Это отнюдь не такая уж сказка, да, я лично могу работать иногда по полчаса в день и меньше, но тогда конкуренты тебя просто задавят со временем и ты отстанешь.
    Да, я могу часто летать заграницу и работать "с пляжа", но именно работать, потому что без тебя все просто может замереть, где-то будут проблемы, которые нужно решать самому и это просто иногда бесит, что порой хочется бросить такую "работу мечты" и закрыть/продать/передать проект.
    Поэтому может не так плохо тем программистам, кто за 100-200-300к+ сидят в своих огромных офисах на белой зарплате с соц. пакетом, отпусками, что-то там потихоньку пилят (на самом деле нет) и имеют свободный график. А такие есть (и не обязательно в РФ), ведь рынок IT сейчас раздулся до невиданных размеров.
  • IT-шник на дому, а-ля фрилансер должен регистрироваться как самозанятый гражданин?

    @tostpypy
    Смысл регистрироваться в том, что есть УК 171 и прочие статьи очень серьезные.
  • Нужно ли провинциальное высшее IT образование?

    @tostpypy
    У вас просто такое мнение сформировалось. Я после школы не поступал в универ, а занялся бизнесом, который связан с IT и сейчас в 21 себя хорошо чувствую, уже более 4 лет стабильный неплохой доход, плюс создал себе пассивные источники дохода. Да, 21 это мало, чтобы что-то сказать, но я развиваюсь во всех сферах (не только IT) и при этом бизнес отнимает обычно не более 1-2ч в день. Я тот самый, который нашел нишу.
  • Как мне сделать так, чтобы айпи реальных посетителей, клиентов проходили через GRE tunnel?

    @tostpypy Автор вопроса
    хм, может использовать другое решение по типу IPIP или еще что?
  • Как передать реальный ip подключаемого клиента к python proxy?

    @tostpypy Автор вопроса
    А если я использую это не для HTTP приложения?