ща

https://github.com/aragaer/pa-core/blob/master/local.py

А как на счет текста :) Я еще не дочитал

что насчет текста? там ещ> опечатка, в одном месте self пропущен

тут у меня есть global

Коллега как то писал чтение датчиков приближения на рапсберри пи. То же сделал глобальное все. У него не пахало, траьлы были. Я переписал все в классы внутри. И все читики пуки работало

Что не так с лямбдами? (2) А для map, filter, sort key ты отдельные функции def'ишь? Или это как раз редкий случай?

В большинстве случае можно заменить генераторными выражениями или листкомпами. Нет?

Что не так с лямбдами? (2) А для map, filter, sort key ты отдельные функции def'ишь? Или это как раз редкий случай?

*Очень редкий*

тут у меня есть global

Ты мог бы создать класс, с атрибутами класса. И работать внутри класса с ними. Вообще кайф.

что насчет текста? там ещ> опечатка, в одном месте self пропущен

с самого начала я не совсем понимаю А уже погадываюсь Ты ищещь только от POLICY RESULT SUCCESS: до TRIGGER так?

у тебя лог стрктурированный

да, именно поэтому я и сказал - "В прототипе, пока не сделал класс"

И если нужно сделать переинициализацию атрибутов, чтение их их конфиг. Подключать как либу да что хочешь. Но не писать в корень глобальные штуки

с самого начала я не совсем понимаю А уже погадываюсь Ты ищещь только от POLICY RESULT SUCCESS: до TRIGGER так?

да

trigger может быть где угодно, но интересует только внутри polciy result success

потому что у меня есть еще два похожих файлика, и там именно классы сделаны

да, именно поэтому я и сказал - "В прототипе, пока не сделал класс"

Коллега когда так писал, незнаю почему у него при большом коде были траблы из функции с этими глобальные переменными. Обернув все в класс, работать стало лучше. И утечек где что как пропали.

Я прототипы сразу стараюсь писать так, чтобы потом использовать если что в разных проектах. Но от того, что они прототипы. Не делаю документирование. Пока точно все не отработает, потом все оформление, оптимизация.

trigger может быть где угодно, но интересует только внутри polciy result success

блин, читаю, но не совсем понимаю....и почему это должно быть быстрее чем то что у меня, у тебя тоже несколько ифов и тоже это дело надо в цикле крутить

У меня табу на перегрузку методов

перегрузить можно только абстрактный метод. Перегрузка не-абстрактного метода это ой

По крайней мере, я узнал что-то новое.

блин, читаю, но не совсем понимаю....и почему это должно быть быстрее чем то что у меня, у тебя тоже несколько ифов и тоже это дело надо в цикле крутить

во-первых, твое может некорректно работать во-вторых, я не делаю split всего файла, а читаю по строкам в-третьих, я проверяю по строке, а не по всему блоку в-четвертых, я проверяю только начало строки, а не всю

Парни у меня вопрос, немного не по питону. Как вы боритесь с ddos атаками? Какие то вещи первичные must have? Например сделали пуш на 500 000 юзерам. Они все зашли, крутится джанго. Сайт перестал открываться. Процессоры и ОЗУ все чисто в простое. А по логам, кроме этих 500к, ещё прицепило какие то китайские ip, которые стали перебирать по URL все уязвимости, типо pma искать и другое.? Кроме как банить ip, вручную не получается. Народ реальный страдает. Что делать?

Парни у меня вопрос, немного не по питону. Как вы боритесь с ddos атаками? Какие то вещи первичные must have? Например сделали пуш на 500 000 юзерам. Они все зашли, крутится джанго. Сайт перестал открываться. Процессоры и ОЗУ все чисто в простое. А по логам, кроме этих 500к, ещё прицепило какие то китайские ip, которые стали перебирать по URL все уязвимости, типо pma искать и другое.? Кроме как банить ip, вручную не получается. Народ реальный страдает. Что делать?

nometa.xyz

во-первых, твое может некорректно работать во-вторых, я не делаю split всего файла, а читаю по строкам в-третьих, я проверяю по строке, а не по всему блоку в-четвертых, я проверяю только начало строки, а не всю

вот после этого комментария, я немного больше понял, что ты делаешь, но все равно не до конца понимаю твой код Чтобы взять идею и перенести к себе :)

Парни у меня вопрос, немного не по питону. Как вы боритесь с ddos атаками? Какие то вещи первичные must have? Например сделали пуш на 500 000 юзерам. Они все зашли, крутится джанго. Сайт перестал открываться. Процессоры и ОЗУ все чисто в простое. А по логам, кроме этих 500к, ещё прицепило какие то китайские ip, которые стали перебирать по URL все уязвимости, типо pma искать и другое.? Кроме как банить ip, вручную не получается. Народ реальный страдает. Что делать?

https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker

вот после этого комментария, я немного больше понял, что ты делаешь, но все равно не до конца понимаю твой код Чтобы взять идею и перенести к себе :)

ну я ж TODO написал где тебе надо вставит ьсвои условия

так он почти готов

правда говнокод

правда говнокод

это скелет :)

https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker

Спасибо) и так вроде всякое делаю. И тут вытащу что есть. Но самое противное. Что атаки прекратились сами. И теперь незнаешь когда ударят в след. Раз)

так он почти готов

а почему in_trigger = " " in_policy = " " К чему это, и не просто пустая строка а n пробелов

а почему in_trigger = " " in_policy = " " К чему это, и не просто пустая строка а n пробелов

там разные длины, и там не пробелы, а табы из твоего документа

а почему in_trigger = " " in_policy = " " К чему это, и не просто пустая строка а n пробелов

Маааагия)

скопировал как есть

лучше введи через \t, я не вникал

там разные длины, и там не пробелы, а табы из твоего документа

аааа так ты на отступы еще ориентируешься..... У меня была такая мысль, но я подумал это бред..... а если не так.....не та табуляция будет?

ну в документе явно через отступы иерархия сделана

надо узнать как

ну в документе явно через отступы иерархия сделана

перед session action 1 TAB перед USER name 2 Но я все еще не до конца понял твой код :)

В большинстве случае можно заменить генераторными выражениями или листкомпами. Нет?

Ни разу не видел такого

Ни разу не видел такого

Не видел листкомпов?

ну в документе явно через отступы иерархия сделана

Мб yaml?

пример

Чекни это. Полностью рабочий https://hastebin.com/sixexakavi.py

@gubiniliya посмотри не yaml ли у тебя там юзается. Если оно - бери либу

@gubiniliya посмотри не yaml ли у тебя там юзается. Если оно - бери либу

где там?

где там?

В логах

Не видел листкомпов?

Компрехеншн как замена лямбды Даже статью открыл И ведь реально такие случаи есть >>> numbers = [2, 1, 3, 4, 7, 11, 18] >>> squared_numbers = map(lambda n: n**2, numbers) >>> odd_numbers = filter(lambda n: n % 2 == 1, numbers) >>> numbers = [2, 1, 3, 4, 7, 11, 18] >>> squared_numbers = (n**2 for n in numbers) >>> odd_numbers = (n for n in numbers if n % 2 == 1)

Парни у меня вопрос, немного не по питону. Как вы боритесь с ddos атаками? Какие то вещи первичные must have? Например сделали пуш на 500 000 юзерам. Они все зашли, крутится джанго. Сайт перестал открываться. Процессоры и ОЗУ все чисто в простое. А по логам, кроме этих 500к, ещё прицепило какие то китайские ip, которые стали перебирать по URL все уязвимости, типо pma искать и другое.? Кроме как банить ip, вручную не получается. Народ реальный страдает. Что делать?

Сконфигурировать nginx для такого

Сконфигурировать nginx для такого

Есть где ссылка, статья годная!? Их много в интернете. Комплексно все делаю, но все равно проблема всплывает иногда.

Есть где ссылка, статья годная!? Их много в интернете. Комплексно все делаю, но все равно проблема всплывает иногда.

Я сам эти не занимался. Лучше таки погуглить

Есть где ссылка, статья годная!? Их много в интернете. Комплексно все делаю, но все равно проблема всплывает иногда.

А пул ip-адресов у ботов большой? Много ли рпс создает один бот?

Я сам эти не занимался. Лучше таки погуглить

Зачем советовать тогда?

А пул ip-адресов у ботов большой? Много ли рпс создает один бот?

Да как то рандомно там. И начинается на 2. И на 18х. И т. Д.

Зачем советовать тогда?

Потому что я знаю что это рабочий метод

Если я этим лично не занимался, не значит, что я не понимаю как это работает

Вручную собираю командой лист из логов. И баню, при этом стараюсь пользователей не забанить.

Потому что я знаю что это рабочий метод

Фраза сконфигурировать nginx несет такую же пользу как и ответ на вопрос как мне сделать что-то на python? - написать код

Потому что я знаю что это рабочий метод

Nginx хорош тем, что он более живучь чем apache. Apache перестаёт отвечать гораздо раньше. И перезагрузка конечно все спасёт, но не на долго.

Мб yaml?

Не, там то =, то : в качестве разделителя

наркомания

ERROR: S client not available

А вот какие пункты must have, в любом случае их бы собрать.

Nginx тупо быстрее

Никто себе список не составлял? Например перейти на cloudflare. Мы этого не сделали, пытаюсь убедить начальство.

Да как то рандомно там. И начинается на 2. И на 18х. И т. Д.

Надо логи анализировать, если с небольшого кол-ва ip создают много рпс, то можно разрулитить просто rate limit'ами. Если это большой ботнет, то нужна какая-то эвристика

for i in result.all(): do_stuff(i)

хыхы... хыхы...

Надо логи анализировать, если с небольшого кол-ва ip создают много рпс, то можно разрулитить просто rate limit'ами. Если это большой ботнет, то нужна какая-то эвристика

Но это почти всегда мониторить? Уже сижу думаю создать какой нибудь скрипт Алерт, а то узнаешь от таких вещей только от клиента. С темой сайт не работает.

Компрехеншн как замена лямбды Даже статью открыл И ведь реально такие случаи есть >>> numbers = [2, 1, 3, 4, 7, 11, 18] >>> squared_numbers = map(lambda n: n**2, numbers) >>> odd_numbers = filter(lambda n: n % 2 == 1, numbers) >>> numbers = [2, 1, 3, 4, 7, 11, 18] >>> squared_numbers = (n**2 for n in numbers) >>> odd_numbers = (n for n in numbers if n % 2 == 1)

Да, вполне. И более читабельно

И пока борешься со стихийной волной, она прекращается. А потом новая волна с другими адресами и логикой фигачит) не палите свои ip сервером нигде в интернете, особенно когда делаете пуш в массу)

Но это почти всегда мониторить? Уже сижу думаю создать какой нибудь скрипт Алерт, а то узнаешь от таких вещей только от клиента. С темой сайт не работает.

Ну ты хотя бы ретроспективно на одном/двух случаях разбери характер нагрузки от ботов. И потом исходя из этого уже будешь думать как от этого защищаться

Ну ты хотя бы ретроспективно на одном/двух случаях разбери характер нагрузки от ботов. И потом исходя из этого уже будешь думать как от этого защищаться

Я это делаю. По логам, когда они перебирают url, там видно. Пытаются найти php файлы и по словарю работают. Такие башем собираю. Потом баню.

Некоторые создают и держат куча SYN. С ними сложнее но тоже вручную чистишь

Коллеги, хочу сделать что-то вроде сайта-визитки Django или Flask? Что выбрать?)

фласк

Хочу перейти на cloudflare. Читал много хорошего про них. Но это крайний платный вариант. Нет ли каких то ещё средств, чего незнаю. Утилит в линуксе. Программных решений.

sanic ?

Я это делаю. По логам, когда они перебирают url, там видно. Пытаются найти php файлы и по словарю работают. Такие башем собираю. Потом баню.

Какой рпс создает 1 бот?

есть ли у них отличительные признаки какие-то? UA, например

Какой рпс создает 1 бот?

Я незнаю как определить 1 ли бот. Если есть ip, который пытается открыть скажем. /pma/index.php - и перебирают быстро и много разные словари. Я такого баню.

Обычно ip больше пару раз не делают запросы, и меняются

Обычно ip больше пару раз не делают запросы, и меняются

Ну вот это я и хотел узнать

Но была логика, порты с которых они запрашивают. Например 2.133.129.178:33014 такие были

Тогда искал скриптом из логов с портами не понятными. И тоже баниь.

и уникальных ip участвуют в этом одновременно?

Леди и джентельмены, а подскажите, кто пилит deb-пакеты. Используете ли вы dh_virtualenv и если да, то как решаете проблему различия версий интерпретаторов?

Тогда искал скриптом из логов с портами не понятными. И тоже баниь.

а как ты определял непонятные порты?

а как ты определял непонятные порты?

В логах так и записываются. Как выше написал в сообщение. От него был запрос на такой то URL, файл не найден, строка в логи записалась

И через netstat - apn | grep SYN

Бывает выдавала больше 400 соединений.

Тоже с такими портами.

а как ты определял непонятные порты?

А не понятные в скрипте определят все что больше 4 чисел в порте. Не уверен что я прав. Для этого уже думаю на питоне написать более сложный скрипт. Который постоянно бы следил за логами и машинное обучение привязать. Чтобы машина решала кого баниь кого нет