лытдыбр работа Странные товарищи ддосили сайт-визитку-прайслист местного строителя бань из города-спутника Берёзовский.
Засунул 2 подсетки в ipset ddos, который самоочищается через сутки, http-флуд исчез. Спустя 10 минут пошел уже synflood из других мест. До сервера хостинга не дошел, митигатор такое как раз отлично ловит, в отличие от https.
Интересно, кто всё-таки ддосил сайт? А, главное, нахрена и зачем?

лытдыбр работа Перед отпуском занялся кабель-менеджментом (как громко сказано!): попросил в финотделе канцелярский зажим, прицепил к столешнице, пропустил кабель наушников сквозь. Теперь кабель не оказывается под роликами стула.
Почему-то в финотделе были не в курсе о такой возможности. Прониклись. Кажется, будет эпидемия кабель-менеджмента и дефицит широких зажимов :-)

лытдыбр работа Странные товарищи ищут открытые аккаунты с известным им паролям на серверах, где этого быть не может.
По этому поводу решили посадить за митигатор и ssh тоже.
Но есть нюанс: митигатору можно послать логи, но они должны быть в формате access.log от nginx, причём не всякого, а указанного.
По этому поводу по-быстрому набросал скриптик, который а) берёт строки invalid/accept из auth.log, б) преобразует их в нужный формат. Ну а отправлять логи по syslog/udp и svlogd умеет.
Теперь есть красивая статистика. Осталось только прикинуть, сколько мы можем терпеть попыток домогательств до бана ip-адреса.

лытдыбр работа nodejs иногда ходит в ночной дожор и выжирает все соединения с редисом.

лытдыбр работа Интересно, на что расчитывают странные люди, тысячи раз проверяющие логин david или jimmy?
kibana или dbadmin с postgres я ещё понимаю, хотя смысла тоже не вижу.

лытдыбр работа Переехали в новый офис. Самое неудобное изменение — комп с другой стороны (там розетки и т.п.) и, соответственно, наушники тоже.

лытдыбр работа Таки начался переезд в новый офис. Первым поехал офисный роутер и финотдел.
Даунтайм — порядка часа, после чего одна из дам таки встала на дежурство.

лытдыбр работа Сей whisper в принципе распознаёт нормально, но иногда...

"Зайдите, пожалуйста, в раздел "Все услуги СССР сертификата"."

лытдыбр работа Баловался с whisper.cpp на примере разговора, в котором, как выяснилось, у клиента есть домен, к которому привязан wildcard-сертификат. Сей домен находится на другом аккаунте клиента, не том же самом, у которого сертификат, отчего он страдает, но продолжает грызть кактус, ибо продолжает жить на старом хостинге, где разные сайты на аккаунте таки могут видеть и читать-писать в каталоги друг друга.
Надеюсь, его таки уболтают переехать на новый, ибо страдалец страдает, передавая каждые три месяца домен туда, пока не перевыпустится основной сертификат и обратно, дабы перевыпустился отдельный сертификат для поддомена.
Вобщем, странный товарищ, но запись таки позволила выяснить, что надо бы и подготавливать данные перед обработкой.
Надо будет, если таки будем делать сервис, потом на архив звонков натравить и почитать у некоторых...

лытдыбр работа Играюсь с github.com (локальная распознавалка речи нейросеткой).
С моделью tiny реальный разговор по телефону распознаётся несколько смешновато, но зато практически в реалтайме даже на дохлом целероне.
Модель large распознаёт точнее, но и сильно медленнее.
Всякие gpu не прикручивал — локально негде, а на сервере и без этого поназапущено всякого, т.е. всё это — на чистом cpu.

лытдыбр работа Всем хорош РКН в плане блокировок (нет), но вот ещё бы несуществующие домены удалял... Клиент зарегистрировал домен, который давным давно попал в базу и с той поры успел накрыться медным тазом, ибо накой платить за домен, которым нельзя пользоваться.

лытдыбр работа Странный клиент, держащий у нас только домен, а сайт — где-то ещё, собирается судиться с нами потому что не может зайти в админку сайта.

лытдыбр работа Вначале переделывал хреновину для защиты сайтов от ддос на lua путём выкидывания redis нафиг (заработало), затем переделывал первоначальный вариант с редисом путём выкидывания ограничений запросов с одного ip и определения поисковых систем, дабы этим занимался mitigator. В теории работает, на практике надо тестить.

лытдыбр работа Странный клиент разговаривает с техподдержкой и при этом пытается получить звонок с кодом для регистрации. Почему-то не выходит.

лытдыбр работа Посчитали объём того, что надо хранить по трафику из новых требований. Получилось что-то около 2000ТБ, если хранить netflow.
С учётом того, что в Яндексе метрика занимает 300-350ТБ — похоже, либо будет ОЧЕНЬ большой кластер, либо реализация СИЛЬНО отложится. Надеемся на второе.

лытдыбр работа Прислали новые требования для хостеров, которые всё ещё хотят быть хостерами.
Из того, что успел просмотреть кратко:
1) учитывать трафик с точностью до сессии, хранить данные год.
2) хранить запросы днс от клиентов в течение года.
3) IDS с внесением изменений в конфигурацию в течение двух часов.

лытдыбр работа Переделывается сервис хранилища. Тестировщик нашел нечто, пришел к админам. Решили переделать.
Тестировщик, уходя: — Сделать задачу на <программиста> или со своей стороны поправите?
Админ: — Ну сделай, пусть не расслабляется :-)

лытдыбр работа Забанил 172.160.0.0/11 на шаред хостинге, так как оттуда не было ни одного валидного запроса, зато дохрена флуда с поиском вордпресса.

лытдыбр работа Какой-то странный чел из Индии предложил IT-компании техподдержку.
Его номер телефона начинается на +1 :-)
Написал на емыл .ru
Предложил 24x7 поддержку всякого на английском.
В письме есть сайт и он реально той компании.
Написал с гмыла.
Очень хочется ответить ему на русском что-то вроде "предлагаем услугу почты для вашего домена, а то что это вы с гмыла пишете. Цены см. <там>".

лытдыбр работа Клиент, апач, .htaccess. ~3МБ редиректов. Пожаловался, что апач много жжот.