лытдыбрработа
Странные товарищи ддосили сайт-визитку-прайслист местного строителя бань из города-спутника Берёзовский.
Засунул 2 подсетки в ipset ddos, который самоочищается через сутки, http-флуд исчез. Спустя 10 минут пошел уже synflood из других мест. До сервера хостинга не дошел, митигатор такое как раз отлично ловит, в отличие от https.
Интересно, кто всё-таки ддосил сайт? А, главное, нахрена и зачем?
лытдыбрработа
Перед отпуском занялся кабель-менеджментом (как громко сказано!): попросил в финотделе канцелярский зажим, прицепил к столешнице, пропустил кабель наушников сквозь. Теперь кабель не оказывается под роликами стула.
Почему-то в финотделе были не в курсе о такой возможности. Прониклись. Кажется, будет эпидемия кабель-менеджмента и дефицит широких зажимов :-)
лытдыбрработа
Странные товарищи ищут открытые аккаунты с известным им паролям на серверах, где этого быть не может.
По этому поводу решили посадить за митигатор и ssh тоже.
Но есть нюанс: митигатору можно послать логи, но они должны быть в формате access.log от nginx, причём не всякого, а указанного.
По этому поводу по-быстрому набросал скриптик, который а) берёт строки invalid/accept из auth.log, б) преобразует их в нужный формат. Ну а отправлять логи по syslog/udp и svlogd умеет.
Теперь есть красивая статистика. Осталось только прикинуть, сколько мы можем терпеть попыток домогательств до бана ip-адреса.
лытдыбрработа
Интересно, на что расчитывают странные люди, тысячи раз проверяющие логин david или jimmy?
kibana или dbadmin с postgres я ещё понимаю, хотя смысла тоже не вижу.
лытдыбрработа
Таки начался переезд в новый офис. Первым поехал офисный роутер и финотдел.
Даунтайм — порядка часа, после чего одна из дам таки встала на дежурство.
лытдыбрработа
Баловался с whisper.cpp на примере разговора, в котором, как выяснилось, у клиента есть домен, к которому привязан wildcard-сертификат. Сей домен находится на другом аккаунте клиента, не том же самом, у которого сертификат, отчего он страдает, но продолжает грызть кактус, ибо продолжает жить на старом хостинге, где разные сайты на аккаунте таки могут видеть и читать-писать в каталоги друг друга.
Надеюсь, его таки уболтают переехать на новый, ибо страдалец страдает, передавая каждые три месяца домен туда, пока не перевыпустится основной сертификат и обратно, дабы перевыпустился отдельный сертификат для поддомена.
Вобщем, странный товарищ, но запись таки позволила выяснить, что надо бы и подготавливать данные перед обработкой.
Надо будет, если таки будем делать сервис, потом на архив звонков натравить и почитать у некоторых...
лытдыбрработа
Играюсь с github.com (локальная распознавалка речи нейросеткой).
С моделью tiny реальный разговор по телефону распознаётся несколько смешновато, но зато практически в реалтайме даже на дохлом целероне.
Модель large распознаёт точнее, но и сильно медленнее.
Всякие gpu не прикручивал — локально негде, а на сервере и без этого поназапущено всякого, т.е. всё это — на чистом cpu.
лытдыбрработа
Всем хорош РКН в плане блокировок (нет), но вот ещё бы несуществующие домены удалял... Клиент зарегистрировал домен, который давным давно попал в базу и с той поры успел накрыться медным тазом, ибо накой платить за домен, которым нельзя пользоваться.
лытдыбрработа
Вначале переделывал хреновину для защиты сайтов от ддос на lua путём выкидывания redis нафиг (заработало), затем переделывал первоначальный вариант с редисом путём выкидывания ограничений запросов с одного ip и определения поисковых систем, дабы этим занимался mitigator. В теории работает, на практике надо тестить.
лытдыбрработа
Посчитали объём того, что надо хранить по трафику из новых требований. Получилось что-то около 2000ТБ, если хранить netflow.
С учётом того, что в Яндексе метрика занимает 300-350ТБ — похоже, либо будет ОЧЕНЬ большой кластер, либо реализация СИЛЬНО отложится. Надеемся на второе.
лытдыбрработа
Прислали новые требования для хостеров, которые всё ещё хотят быть хостерами.
Из того, что успел просмотреть кратко:
1) учитывать трафик с точностью до сессии, хранить данные год.
2) хранить запросы днс от клиентов в течение года.
3) IDS с внесением изменений в конфигурацию в течение двух часов.
лытдыбрработа
Переделывается сервис хранилища. Тестировщик нашел нечто, пришел к админам. Решили переделать.
Тестировщик, уходя: — Сделать задачу на <программиста> или со своей стороны поправите?
Админ: — Ну сделай, пусть не расслабляется :-)
лытдыбрработа
Какой-то странный чел из Индии предложил IT-компании техподдержку.
Его номер телефона начинается на +1 :-)
Написал на емыл .ru
Предложил 24x7 поддержку всякого на английском.
В письме есть сайт и он реально той компании.
Написал с гмыла.
Очень хочется ответить ему на русском что-то вроде "предлагаем услугу почты для вашего домена, а то что это вы с гмыла пишете. Цены см. <там>".