JohnCMS 7.0.0

# ramzes (07.03.2017 / 20:58)
плохих айпишников. пусть система сама блочит, зачем так заморачиваться с ручным блоком? вручную проще вынимать из блока

Не, это гибельный путь, уже давно все пройдено.
Помнишь, даже на Висави несколько лет назад стояло подобное, но потом из за постоянного попадания в блок "хороших" IP, эта функция была убрана.

Более сложный и интеллектуальный сервис fail2ban у нас установлен, но он борется не с http флудом, а с перебором паролей и с другими "плохими" запросами, если их вдруг много с одного адреса.

там и сейчас это есть. это есть почти везде.
я не говорил про флуд, я говорил про плохие запросы. нет юзерагента, диапазон китая или например хетцентра (клиент ю де сервер - тысячи ботов) нет уа, заведомо недостоверный запрос, и т.д. с этим вполне можно на уровне скрипта бороться

# ramzes (07.03.2017 / 21:05)
там и сейчас это есть. это есть почти везде.
я не говорил про флуд, я говорил про плохие запросы. нет юзерагента, диапазон китая или например хетцентра (клиент ю де сервер - тысячи ботов) нет уа, зав

Не подходит
1) Диапазон Китая нам блокировать нельзя, у нас двиг переведен на их мову.
2) Про ботов с Хетзнера, твоя инфа давно недостоверна (устарела). Ботов приходит полно, но они сейчас все отлично маскируются под вполне безобидные Андроиды и Айфоны, юзер агент то обычная строка, там вписываешь что хочешь. Посему, для нагло активных IP приходится пробивать откуда они. И если с Хетзнера, блочить ВСЮ подсеть уровня C.
3) С недостоверным запросом разбирается страница 404, для случайно попавших туда людей, на эту страницу можно запихнуть рекламу.
4) Ботов без UA я уже давно не видел, твоя инфа неактуальна

Но главный косяк такого подхода в том, что на уровне скриптов бороться с серьезными атаками невозможно.

о поверь мне моя инфа основана на моей же статистикея такого рода инфу собираю строго сам.
но дело твое.
да и вообще, к онлайнеру это отношения по сути не имеет) отвлеченное уже

# ramzes (07.03.2017 / 21:19)
о поверь мне моя инфа основана на моей же статистике я такого рода инфу собираю строго сам.
но дело твое.

Не секрет, откуда собираешь инфу?
Дело в том, что мои слова не "голословны" и я тоже много лет собираю статистику, но выводы несколько другие.

# ramzes (07.03.2017 / 21:19)
к онлайнеру это отношения по сути не имеет) отвлеченное уже

Почему же, это имеет отношение к защите сайта, что весьма актуально, хотя разумеется достойно отдельной темы.

# AlkatraZ (07.03.2017 / 21:20)
Не секрет, откуда собираешь инфу?
Дело в том, что мои слова не "голословны" и я тоже много лет собираю статистику, но выводы несколько другие.

логи, гугл, яша, проверяю подозрительные айпишники, гуглю странные запросы, и т.д. все давно уже есть в интернетах, и жалобы и решения, и списки потенциально нежелательных подсетей и прочее прочее прочее.
туда же, ты наверное емейлы не проверяешь на одноразовые?

'spam4.me', 'binka.me', 'vmani.com', 'crazymailing.com', 'dropmail.me', '10mail.org', 'youmail.info', 'emltmp.com',
                        'discard.email', 'discardmail.com', 'discardmail.com', 'discardmail.de', 'spambog.com', 'spambog.de', 'spambog.ru',
                        '0815.ru', 'hulapla.de', 's0ny.ne', 'teewars.org', 'pfui.ru', '0815.su', 'sweetxxx.de', 'jobbikszimpatizans.hu', 'zaktouni.fr',
                        'freelance-france.eu', 'webcontact-france.eu', 'fast-mail.fr', 'mail-easy.fr', 'instantmail.fr', 'btcmail.pw', 'knol-power.nl',
                        'everytg.ml', 'freemeil.gq', 'info-radio.ml', 'liveradio.tk', 'resgedvgfed.tk', 'muehlacker.tk', 'hartbot.de', 'lovefall.ml',
                        'savelife.ml', 'blutig.me', 'u14269.ml', 'freundin.ru', 'breadtimes.press', 'cyber-phone.eu', 'premium-mail.fr',
                        'disign-concept.eu', 'ecolo-online.fr', 'photo-impact.eu', 'web-ideal.fr', 'wazabi.club', 'used-product.fr', 'cyber-innovation.club',
                        'reality-concept.club', 'last-chance.pro', 'disign-revelation.com', 'art-en-ligne.pro', 'solar-impact.pro', 'smashmail.de',
                        'social-mailer.tk', '510520.org', 'jet-renovation.fr'

может пригодиццо, это все сервисы одноразовых мыл, малая часть, ни как не найду время дособрать базу.
для реги ботов или флудеров, злостных нарушителей и паранойиков - любимое дело

# AlkatraZ (07.03.2017 / 21:21)
Почему же, это имеет отношение к защите сайта, что весьма актуально, хотя разумеется достойно отдельной темы.

но тут вроде про кеширование онлайнера зашла речь.
почему просто не сделаешь 1 простой запрос? он ни как не повлияет на нагрузку, что их 10, что 11. сервер точно не сдохнет

ramzes, у твоего сайта что за хостинг?

# AlkatraZ (08.03.2017 / 00:04)
ramzes, у твоего сайта что за хостинг?

у меня вдс, буржуйский, хороший