← All posts tagged работа

stanislavv
лытдыбр работа Странные товарищи ддосили сайт-визитку-прайслист местного строителя бань из города-спутника Берёзовский.
Засунул 2 подсетки в ipset ddos, который самоочищается через сутки, http-флуд исчез. Спустя 10 минут пошел уже synflood из других мест. До сервера хостинга не дошел, митигатор такое как раз отлично ловит, в отличие от https.
Интересно, кто всё-таки ддосил сайт? А, главное, нахрена и зачем?
stanislavv
лытдыбр работа Перед отпуском занялся кабель-менеджментом (как громко сказано!): попросил в финотделе канцелярский зажим, прицепил к столешнице, пропустил кабель наушников сквозь. Теперь кабель не оказывается под роликами стула.
Почему-то в финотделе были не в курсе о такой возможности. Прониклись. Кажется, будет эпидемия кабель-менеджмента и дефицит широких зажимов :-)
stanislavv
лытдыбр работа Странные товарищи ищут открытые аккаунты с известным им паролям на серверах, где этого быть не может.
По этому поводу решили посадить за митигатор и ssh тоже.
Но есть нюанс: митигатору можно послать логи, но они должны быть в формате access.log от nginx, причём не всякого, а указанного.
По этому поводу по-быстрому набросал скриптик, который а) берёт строки invalid/accept из auth.log, б) преобразует их в нужный формат. Ну а отправлять логи по syslog/udp и svlogd умеет.
Теперь есть красивая статистика. Осталось только прикинуть, сколько мы можем терпеть попыток домогательств до бана ip-адреса.
stanislavv
лытдыбр работа Баловался с whisper.cpp на примере разговора, в котором, как выяснилось, у клиента есть домен, к которому привязан wildcard-сертификат. Сей домен находится на другом аккаунте клиента, не том же самом, у которого сертификат, отчего он страдает, но продолжает грызть кактус, ибо продолжает жить на старом хостинге, где разные сайты на аккаунте таки могут видеть и читать-писать в каталоги друг друга.
Надеюсь, его таки уболтают переехать на новый, ибо страдалец страдает, передавая каждые три месяца домен туда, пока не перевыпустится основной сертификат и обратно, дабы перевыпустился отдельный сертификат для поддомена.
Вобщем, странный товарищ, но запись таки позволила выяснить, что надо бы и подготавливать данные перед обработкой.
Надо будет, если таки будем делать сервис, потом на архив звонков натравить и почитать у некоторых...
stanislavv
лытдыбр работа Играюсь с github.com (локальная распознавалка речи нейросеткой).
С моделью tiny реальный разговор по телефону распознаётся несколько смешновато, но зато практически в реалтайме даже на дохлом целероне.
Модель large распознаёт точнее, но и сильно медленнее.
Всякие gpu не прикручивал — локально негде, а на сервере и без этого поназапущено всякого, т.е. всё это — на чистом cpu.
stanislavv
лытдыбр работа Всем хорош РКН в плане блокировок (нет), но вот ещё бы несуществующие домены удалял... Клиент зарегистрировал домен, который давным давно попал в базу и с той поры успел накрыться медным тазом, ибо накой платить за домен, которым нельзя пользоваться.
stanislavv
лытдыбр работа Вначале переделывал хреновину для защиты сайтов от ддос на lua путём выкидывания redis нафиг (заработало), затем переделывал первоначальный вариант с редисом путём выкидывания ограничений запросов с одного ip и определения поисковых систем, дабы этим занимался mitigator. В теории работает, на практике надо тестить.
stanislavv
лытдыбр работа Посчитали объём того, что надо хранить по трафику из новых требований. Получилось что-то около 2000ТБ, если хранить netflow.
С учётом того, что в Яндексе метрика занимает 300-350ТБ — похоже, либо будет ОЧЕНЬ большой кластер, либо реализация СИЛЬНО отложится. Надеемся на второе.
stanislavv
лытдыбр работа Прислали новые требования для хостеров, которые всё ещё хотят быть хостерами.
Из того, что успел просмотреть кратко:
1) учитывать трафик с точностью до сессии, хранить данные год.
2) хранить запросы днс от клиентов в течение года.
3) IDS с внесением изменений в конфигурацию в течение двух часов.
stanislavv
лытдыбр работа Переделывается сервис хранилища. Тестировщик нашел нечто, пришел к админам. Решили переделать.
Тестировщик, уходя: — Сделать задачу на <программиста> или со своей стороны поправите?
Админ: — Ну сделай, пусть не расслабляется :-)
stanislavv
лытдыбр работа Какой-то странный чел из Индии предложил IT-компании техподдержку.
Его номер телефона начинается на +1 :-)
Написал на емыл .ru
Предложил 24x7 поддержку всякого на английском.
В письме есть сайт и он реально той компании.
Написал с гмыла.
Очень хочется ответить ему на русском что-то вроде "предлагаем услугу почты для вашего домена, а то что это вы с гмыла пишете. Цены см. <там>".