# ramzes (08.03.2017 / 00:08)Видишь ли... читая твои посты, вижу, что специалист ты опытный, но отстал от реальности лет эдак на 7-10. Ты даешь советы, которые были бы весьма актуальны в 2006-2010 годах. Но сейчас твой подход капитально устарел.
у меня вдс, буржуйский, хороший
Чтоб не было голословно, объясню "на пальцах" (читай по пунктам):
1) "ты наверное емейлы не проверяешь на одноразовые" сам разумеется не проверяю. Да и никто сейчас это не делает, доменов регают сколько хочешь, в черный список сам все это богатство не занесешь. да и зачем, когда этим занимаются специальные сервисы под названием "DNS blackhole lists" они учитывают всех спамеров и имеют свой API для проверки на вшивость.
А одноразовые экаунты к примеру на Майлру - это уже надо вручную вычищать.
2) Касаемо юзерАгентов, я уже писал: с пустым UA сегодня редко ходят. Да, не пускать их - это дело 2-3 минут, открыть редактор и добавить условие. Но повторюсь, это очень мало влияет на саму проблему как таковую.
3) "гуглю странные запросы" ModSecurity тебе в помощь. Там уже давно всем миром собирают и классифицируют все странные и опасные запросы. И если такой попался, он блокируется на уровне сервера. Самому то зачем?
4) "проверяю подозрительные айпишники" Fail2Ban тебе в помощь. Он как раз этим и занимается и очень эффективно. Можно создавать свои правила и условия для отлова.