Мне хост блоканули из за DDOS со сороны телеграма

Мне хост блоканули из за DDOS со сороны телеграма

вот я сижу и недоумеваю по этому поводу.

А зачем?

вполне приличная вдска на Хетзнере сейчас стоит меньше 5 евро. Почему люди еще фиг пойми где хостятся?

Нет, просто файлы в папке будут в приоритете

вполне приличная вдска на Хетзнере сейчас стоит меньше 5 евро. Почему люди еще фиг пойми где хостятся?

У меня вдс от таймвеб. И там реально ЦП подскочил. И канал забивался.

У меня вдс от таймвеб. И там реально ЦП подскочил. И канал забивался.

почем там нынче вдски?

Вот хз.

почем там нынче вдски?

У меня 700 с лишним рубликов

но это же грабеж! Зачем так сеюбя мучмть?

Вот хз.

Может соседи по машине чего считают сложного

Поэтому и ща ищу замену

Поэтому и ща ищу замену

aruba

1€

Красота

hetzner cloud, от 3 веро. simplecloud - от 250 руб, всякие vscale, digitalocean - $5

Ещё scaleway

но там вполне вменяемые мощности и трафик за эти деньги.

Ещё scaleway

и эти, хоть и чуть дороже.

3 евро. Но больше никогда не буду их юзать

После того как они просрали мой сервак и сказали "сори, на тебе новый"

А бекапов, конечно же, я не делал

так бэкапить надо :)

После того как они просрали мой сервак и сказали "сори, на тебе новый"

Помню, тут писал про это

"облачный сервак" дело такое - надо быть готовым, что исчезнет

А бекапов, конечно же, я не делал

И кто в этом виноват? Scaleway?

И кто в этом виноват? Scaleway?

Ну в том что просрали - да. Я что ли?

С бэкапами моя ошибка, признаю

Речь про бэкапы. Любое железо может отказать.

Не, чуваки. Я вот честно каждый раз недоумеваю, за какую идею народ себя мучает всякими таймвебами, когда давным давно есть масса куда менее геморойных возможностей похоститься.

Речь про бэкапы. Любое железо может отказать.

Дак пускай они их и делают...

Дак пускай они их и делают...

Так пожалуйста, они предоставляют возможность создавать снапшоты

Так пожалуйста, они предоставляют возможность создавать снапшоты

Платно

Платно

И рыбку съесть, и на хуй сесть

там порядка 30 в секунду. Сначала может быть четь больше.

или более одного сообщения в секунду одному пользователю

или более 20 сообщений в группу в минуту

это для бота

поставить перед каждой отправкой sleep 30 vc

если все в одной нити отправляется, разумеется.

"от данного пользователя" - имеется ввиду, конечно экаунт бота

приходится что-то делать. Более того, на одного пользователя раз в секунду можно отправлять.

тут я писал уже как-то - вот юзер берет и начинает на инлайн кнопки тыркаль быстро так пальцем. И тут же запросто попадает в лимит на отправку.

Не, чуваки. Я вот честно каждый раз недоумеваю, за какую идею народ себя мучает всякими таймвебами, когда давным давно есть масса куда менее геморойных возможностей похоститься.

так у вас какой вдс и какой тариф?

так у вас какой вдс и какой тариф?

у меня есть simplecloud.ru за 400 руб (двойная память), линода за 40 баксов, и хетзнер за 10

hetzner cloud, от 3 веро. simplecloud - от 250 руб, всякие vscale, digitalocean - $5

Вот, он же написал

у меня есть simplecloud.ru за 400 руб (двойная память), линода за 40 баксов, и хетзнер за 10

До Bot API далеко, плюс сервер в России (сразу нет)

там смотреть надо, кому что нравится. У меня просто по памяти нагруженные приложения.

До Bot API далеко, плюс сервер в России (сразу нет)

чем не нравятся сервера в России?

чем не нравятся сервера в России?

В "случае чего" боты помрут

А "случай чего" может случиться скоро после выборов

там не тривиально получается, и если юзер начал спамить, что предупредить его уже не успеваешь.

А "случай чего" может случиться скоро после выборов

ой, да ладно... Я уж лет 20 все про все такие страхи слушаю.

другой вопрос, что пинг реально быстрее по Европе

тогда считать надо оба лимита

берем массивчик, пишем туда таймстампы и юзериды

ERROR: S client not available

пробегаемся по нему по последний секунде (паре секунд) и считаем не наколотили ли лишнего

у меня есть simplecloud.ru за 400 руб (двойная память), линода за 40 баксов, и хетзнер за 10

http://simplecloud.ru/ у меня ваще не открылся пока)

на часы посмотреть

или то есть как узнать?

На каком языке пишешь?

http://simplecloud.ru/ у меня ваще не открылся пока)

а вот у телеграма уже сразу открылся и даже сниппет вставил :)

а вот у телеграма уже сразу открылся и даже сниппет вставил :)

да, ну телеграм ж кеширует всё)

я не агитирую за какой-то конкретный хостинг, но просто нелепо слышать в 2018 году что-то вроде - "меня заддосил телеграм, разбираюсь с саппортом, чтобы разблокировали"

что-то в таком духе.

Но так как считать надо и 30 сообщений в секунду И 1 сообщение в секунду на юзера, то в массив user_id тоже надо запоминать

там разрещаются пики, так что думаю 2-3 сообщения на юзера за 2-3 секунды оно разрешит

алгоритм:

- хотим отправить сообщение - смотрим с историю и считаем сколько было таймстампов новее секунды - смотрим сколько было сообщений на данного юзера за 1 секунду

По этим критериям отправляем "предупреждение". Только практического смысла здесь очень мало. И надо еще запоминать/проверять не отправляли ли мы недавно педупрежедние этому пользователю.

Проще желающих поспамить дропать на входе молча.

По этим критериям отправляем "предупреждение". Только практического смысла здесь очень мало. И надо еще запоминать/проверять не отправляли ли мы недавно педупрежедние этому пользователю.

Да просто в блок на час кидать если больше 30 в секунду от юзера приходит

Да даже если 20

от него не приходит больше 30 /сек. На юзера достаточно 1/сек. Это уже хуже.

какой смысл в блоке и предупреждении?

нормальный юзер так делать не будет - это довольно сложно. Если юзер не нормальный, то он уже сам четко знает чем занимается. Зачем ему отдельно объяснять и тратить на это ресурсы?

нормальный юзер так делать не будет - это довольно сложно. Если юзер не нормальный, то он уже сам четко знает чем занимается. Зачем ему отдельно объяснять и тратить на это ресурсы?

Так а зачем обьяснять. Просто игнорить.

вот и я про то же. Причем, лучше прямо на входе.

дуров комент дал по поводу того что касперский нашли уязвимость в десктопном приложении на винде

http://simplecloud.ru/ у меня ваще не открылся пока)

зачем это, когда есть аруба?

а что там вообще было-то?

а что там вообще было-то?

RLO. опять

зачем это, когда есть аруба?

может уже и незачем, у меня там как-то давно уже.