Jump to content

Desti

Актив

  • Регистрация

  • В сети

Посмотреть профиль Find content

Posts posted by Desti

    4 часа назад, Zero108 сказал:

    мой домен со временем забанили. Видимо, за большое количество обращений.

    Мамкины пользователи, нахрена делать большое количество обращений, если написано "не больше 15 в минуту"? Никто правила не читает просто.

    9 часов назад, Ishidarex77 сказал:

    мы ддосим от 10 миллионов ip адресов и ддосим по приложению.

    Да кому я нужен, чтобы на меня такие ресурсы тратить. Я борюсь с тем, что имею, прекрасно понимая и свои возможности и чужие. 

    А я дождался-таки ddos-a и обкатал свою программку в боевых условиях. Атака с 750 IP, в основном корея и прочая микроазия, Атака длилась примерно 20 минут, причем за первые две минуты заблокировано более 600 ip, а остатки даже не подтормаживали форум и улетали в бан по мере обнаружения. Осталось разобраться с поджиранием памяти и можно ставить на боевое дежурство.

    Мне-то это счастье зачем? 

    Все нормальные домены давно захватили, подобрать что-то красивое со словом games наверное нереально. Надо думать в сторону непонятного слова (типа habr), которое потом (возможно) станет брендом. 

    Не, тут база вообще не используется, все переменные созданы при запуске до основного цикла, память динамически не выделяется. Но за неделю прога набирает примерно +600к памяти при стартовых 350к. 

    Продолжаю битву с ботами, вот такой лог работы программы-анализатора:

    2023-12-03 17:48:44 - v. 1.2 - new log started.
    2023-12-03 17:58:57 - IP blocked: 178.71.88.110
    2023-12-03 20:28:10 - IP blocked: 185.32.135.131
    2023-12-04 00:02:00 - Closed the current log file.
    2023-12-04 00:02:00 - Reopened the log file
    2023-12-04 01:19:30 - IP blocked: 185.48.36.82
    2023-12-04 21:08:35 - IP blocked: 86.100.132.214
    2023-12-05 00:02:00 - Closed the current log file.
    2023-12-05 00:02:00 - Reopened the log file
    2023-12-05 00:48:06 - IP blocked: 77.137.72.14
    2023-12-05 12:49:00 - IP blocked: 185.113.36.29
    2023-12-06 00:02:00 - Closed the current log file.
    2023-12-06 00:02:00 - Reopened the log file
    2023-12-06 23:46:55 - IP blocked: 213.208.161.11
    2023-12-07 00:02:00 - Closed the current log file.
    2023-12-07 00:02:00 - Reopened the log file
    2023-12-07 14:07:04 - IP blocked: 185.85.160.145
    2023-12-07 16:21:58 - IP blocked: 93.125.8.101
    2023-12-07 16:21:58 - IP blocked: 134.17.212.138
    2023-12-07 17:52:18 - IP blocked: 46.47.21.110
    2023-12-07 18:15:26 - IP blocked: 109.110.70.31
    2023-12-07 21:13:16 - IP blocked: 91.191.255.70

    Успешно отлавливает мамкиных хакеров, сканеры уязвимости и прочее, блокирует на час. Единственная проблема - поджирает память, пока не нашел, почему, поэтому пока не буду выкладывать. Работает как сервис, никому не мешает, на экране не отсвечивает. 

    15 часов назад, Ishidarex77 сказал:

    доброго времени суток

    А вы и в реальной жизни так здоровайтесь? 

    Не очень понятно, в чем издевательство? Вас спрашивают, на каком основании вы используете продукт и просят как-то доказать, что ваше приложение тоже open-source. А если вы нарушаете правила использования продукта, то в чем тут подвиг? Это обычное воровство.

    32 минуты назад, SlawkA сказал:

    я просто это один раз юзал. но так ничего и не понял.

    Если что-то разрабатываешь, то постоянно переключаешься, незаменимая штука.

    ·

    Edited by Desti

    Поехал на завод Кругозор купить компрессор, а купил фрезерный и токарный.  Полез в инет найти мануалы или что-то по ремонту, но хрен там. Так и появился форум.

    3 часа назад, Zero108 сказал:

    Вспомните, с чего начинался Skynet в "Терминаторе": с шахматного компьютера.

    Мне кино как источник научных и прогностических данных не очень заходит. А насчет управдома - моя основная сфера деятельности - металлообработка, так что на ближайшие 30 лет я спокоен, не один ии станину от станка не отшлифует. 

    14 часов назад, Zero108 сказал:

    Про intermediate вообще народ в CloudFlare Community первый раз слышит и сильно удивляется. 

    Перефразируя известный анекдот: можно услышать много удивительного, если вы не знаете, как устроены сертификаты и почему они формируются в цепочки. 

    Теоретически, если CF является сертификационным центром (root) и может выдавать сертификаты, заверенные своим корневым, то цепочка промежуточных не нужна.  Но если, например, CF передоверяет право выдавать сертификаты фирме "ПупкиN CRT" и выдает ей свой сертификат, то сертификаты для клиентов теперь будут подписаны пупкиным, а в цепочку сертификации добавится пупкинский промежуточный сертификат (intermediate). Поэтому стандартная цепочка почти всегда состоит из корневого (root), нескольких промежуточных (их может быть сколько угодно) и сертификата пользователя (сайта). Если это не так у CF, то это не меняет принципа, просто нет промежуточных. 

    У меня выглядит так:

     ssl.jpg.7a82f5cd66811c7dc6808e98fb2dcf16.jpg

    Качаем ssl, inter.. и root и просто вставляем их в новый файл в порядке root, inter и ssl. Обзываем как угодно, например bundle.crt В финале имеем два файла, private.key и bundle.crt, их и прописываем в конфиге nginx