Я разрабатываю движок АИБ, создание сайта может затянуться из-за разных обстоятельств. Какую заглушку лучше поставить на домен? Я мог бы разместить блог разработчика, но рассказывать особо нечего. Могу разместить АИБ в кратчайшие сроки, тогда нужно найти способ не создать плохое впечатление, чтобы потом новый домен не покупать. Проблема связанная с вайпом должна быть решена после создания своего движка АИБ, но до этого не знаю, что делать, если буду банить, тогда могу испортить репутацию. Навыки программирования у меня хорошии, был инсульт, что немного затормозило разработку, в треде можно обсудить идеи создания АИБ с простыми решениями, которые не требуют долгой реализации. Мне нужно создать сайт, который явно даст понять, что находится в разработке, если кому-то требуется новая АИБ в ближайшее время.
>>199570 >Понятно. Ничего тебе не понятно. Формат имиджборд в текущем виде себя изжил. Твой проект обречен на провал, если это будет еще одна, ничем не отличающаяся от остальных борда.
>>199566 (OP) >Я разрабатываю движок АИБ Мне кажется не стоит столько времени тратить, уже разработано множество движков и лучше взять что-то готовое. А создание борды это только пустая трата времени.
>>199573 Деньги - хороший мерятель успеха. Если ты создал что-то что множество людей находят привлекательным в использовании - это успех. Ну так.... упрощенно.
Тогда тебе не составит труда это монетизировать. Если люди не хотят платить (напрямую или косвенно) - значить ты создал фигню. ЭТо не успех, вообще это диздайк. Но опыт и все такое, не расстраивайся, соси мой мальчик.
>>199578 Ты же на написание сообщения время потратил. Знаешь ли сколько ответов дано и книг написано? Посоветуй ещё друзей найти, круг общения, так это же не пустая трата времени.
>>200272 >>200273 Тут тебе скорее не советуют, а уберегают от неправильного выбора. Программировать нужно, но лучше изучить какой-нибудь современный фреймворк, чем писать свой велосипед с нуля от которого будет мало толку.
Делаю автоподгрузку сообщений через вебсокеты, а то обновление страницы каждые 10 секунд похоже немного на DDoS, у меня денег нету на защиту от DDoS, самопальные скрипты. С этими вебсокетами должно получиться быстрее определить DDoS, json запросы каждые 10 секунд уже повод забанить IP через файрволл.
https://ru.wikipedia.org/wiki/WebSocket WebSocket — протокол связи поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и веб-сервером, используя постоянное соединение.
>>200278 Через вебсокеты делать не нужно, но говорить почему не буду. А то ты опять бомбанёшь, будешь просить не учить жизни, а потом отредактируешь сообщение. Аааа?
Пост отредактировал Anonymous
(Причина: личность подтверждена)
>>200279 Анонимус №1 открыл 10 вкладок, анонимус №2 с тем же IP открыл 5 вкладок, с каждой вкладки идёт по 1 запросу каждые 10 секунд на автообновление треда... получается 15 запросов каждые 10 секунд. Проблема в сложности анализировать лог с частыми json запросами, если одни html запрашиваются без автообновления, тогда любые частые запросы уже аномалия.
Видео с автоматической подгрузкой сообщения даже на странице со списком тредов. Вот такой апгрейд сделал для TinyIB. Заметно так же, что у меня премодерируются картинки отдельно от сообщений, после премодерации с помощью вебсокетов приходит обновление и без перезагрузки пост без картинки подменяется на нормальный. Назвал движок LambdaIB. Можно пропустить небольшой фрагмент на видео где не сразу заметил, что не удалются автоматически сообщения внутри треда, если быть на странице со списков тредом, с 01:20 до 02:30. Наверное, стоило вырезать, но уже запостил...
Забыл продемонстировать появление нового треда на нулевой в реальном времени с помощью вебсокетов. На видео так же показаны возможности премодерации, посты отправляются на премодерацию до активации UUID. Понятно дело премодерацию можно отключить в настройках LambdaIB.
UUID так же исполняет роль CSRF-токена, в случае отключённого javascript не получится запостить, javascript хватает CSRF-токен и добавляет в форму, существуют два варианта решения проблемы: 1) посетить страницу настройки CSRF-токена и нажать на кнопку предварительно получив CSRF-токен со специальной страницы, тогда в cookie запишется переменная отключающая защиту от CSRF 2) включить javascript, отправить сообщение, получить UUID, отключить javascript, вводить UUID в поле формы при каждой отправке сообщения, UUID в cookie браузера не заменяет защиту от CSRF.
https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0 CSRF (англ. cross-site request forgery — «межсайтовая подделка запроса», также известна как XSRF) — вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки жертва должна быть аутентифицирована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, которое не может быть проигнорировано или подделано атакующим скриптом.
Я так и не понял чем плохи вебсокеты, логирую запросы к вебсокет-серверу, если запросов слишком много, тогда IP адрес автоматически банится файрволом. >>200279 Объясни уже, пожалуйста, что плохого в вебсокетах.
>>200283 Нуу-у-у-у это значит что ты делаешь всё для личной выгоды, но пытаешься это скрыть. И думаешь что это плохо, но я не вижу в этом ничего плохого. Кстати все бордодержатели такие (и еще фрики_. Я тоже подумывал когда то открыть борду, но вовремя всё понял.
>>200293 Да ни чем не плохи, но для борд не лучший выбор, если ты еще собираешься польз0оваться услугами сервисов типа cloudflare. А наверно 90% борд ими пользуются. В том плане что пользователи тут настолько паршивые что могут начать создавать проблемы просто так. ради шутки дудосить или еще что. Банить подключения с большим кол-вом запросов это конечно здорово, но только запросов может и не быть вообще. А может один школьник с помощью мультиxаммера создать 500 подключений с 500 разными ip из сети tor. А может он будет продвинутей и этих адресов будет тысячи. Но может до тебя они уже не дойдут, т.к. к вебсокетам лимиты намного строже у прокси провайдеров типа клауда. При умной дудос атаке тебе простр скажут подожди часов или перейти на премиум тариф.
Резюмирая это, в опасной среде сайт на вебсокетах более уязвим. Но это так, для сайтов на которым будут посетители, твой врядли будет популярным. Так что не парься.
>>199566 (OP) > был инсульт, >Google: вероятность второго инсульта в течение года после перенесенного первого составляет около 15%, а спустя несколько лет – до 30-40%. >Назвал движок LambdaIB. Рекомендую назвать движок Посмертие (такой еще бар в nightcity есть), это было бы рокнрольно. Но ты не рок звезда. А жаль.
>>200296 >Нуу-у-у-у это значит что ты делаешь всё для личной выгоды, но пытаешься это скрыть. И думаешь что это плохо, но я не вижу в этом ничего плохого. Мне казалось, что личной выгоды не бывает без денег. >А может один школьник с помощью мультиxаммера создать 500 подключений с 500 разными ip из сети tor. 500 IP забанит скриптом. >При умной дудос атаке тебе простр скажут подожди часов или перейти на премиум тариф. Ты платишь за программный код, когда пользуешься подобными услугами.
>>200308 >Мне казалось, что личной выгоды не бывает без денег. Бывает бывает, чаще она вообще не в деньгах заключается.
>500 IP забанит скриптом. Это понятно было еще когда ты написал первые 10раз. Тут вопрос в другом, в том чтобы условно отрубить тор для вебсокетов даже деньги на капчу не нужны.
>Ты платишь за программный код, когда пользуешься подобными услугами. Ниет. Конкретно более жёсткие лимиты на вебсокеты обусловленны ресурсными ограничениями.
>>200309 >Бывает бывает, чаще она вообще не в деньгах заключается. Странно, до этого в треде было, что деньги являются показателем успешности, если нету материальной выгоды, тогда и нету успеха. >Тут вопрос в другом, в том чтобы условно отрубить тор для вебсокетов даже деньги на капчу не нужны. Для DDoS деньги на капчу никогда не были нужны. Кто-то решил DDoS устроить с неких IP и те IP в любом случае отправятся в бан файрволом, иначе не получится. >Ниет. Конкретно более жёсткие лимиты на вебсокеты обусловленны ресурсными ограничениями. Программный код нужен, чтобы эффективно определять DDoS и автоматически банить IP-адреса. Ты можешь сколько угодно ресурса купить, если нету нормальный защиты.
>Для DDoS деньги на капчу никогда не были нужны. Да я и не писал про дудос.
>Странно, до этого в треде было, что деньги являются показателем успешности, если нету материальной выгоды, тогда и нету успеха. У тебя в голове спешались показатели, успешнность, выгода и всё похоже на свете. Это от желания поспорить, доказать правоту и где-то найти несостыковки в моих сообщениях.
>Программный код нужен, чтобы эффективно определять DDoS и автоматически банить IP-адреса. Ты можешь сколько угодно ресурса купить, если нету нормальный защиты. Я чего то не понимаю? Вот 10к соединений подключаются к тебе, все с разных айпи с легитимными запросами. Из них только 2 реальных посетителя. По какому признаку ты будешь банить 9998 ip адресов?
>>200311 По количеству запросов в секунуду/минуту/час/сутки. LambdaIB отдаёт в основном HTML, сообщения подгружаются через вебсокеты, такое снижает среднее количество запросов к вебсерверу с одного IP адреса, устанавливается лимит на количество запросов в минуту и устанавливается время бана, парсятся логи nginx, вебсокеты у меня так же ведут логи запросов.
>>200313 Ну а им и не нужно запросов больше нормы отправлять. Или вообще отправлять. Тут же фокус в том чтобы просто висеть, чтобы проксирующий сервис нагрузить.
>>200300 Хочу чтобы оп действительно что-то сделал, поднял, а потом через полгода написал: Сегодня ко мне приезжала сестра и у меня случился инсульт во второй раз, поэтому мы решили жить вместе.