@ru_python

Страница 7217 из 9768
Aragaer
29.11.2018
13:25:49
ща

https://github.com/aragaer/pa-core/blob/master/local.py

Tishka17
29.11.2018
13:26:02
А как на счет текста :) Я еще не дочитал
что насчет текста? там ещ> опечатка, в одном месте self пропущен

Aragaer
29.11.2018
13:26:07
тут у меня есть global

Google
Тимур
29.11.2018
13:26:34
Коллега как то писал чтение датчиков приближения на рапсберри пи. То же сделал глобальное все. У него не пахало, траьлы были. Я переписал все в классы внутри. И все читики пуки работало

Sfy
29.11.2018
13:26:59
Что не так с лямбдами? (2) А для map, filter, sort key ты отдельные функции def'ишь? Или это как раз редкий случай?
В большинстве случае можно заменить генераторными выражениями или листкомпами. Нет?

Тимур
29.11.2018
13:27:09
тут у меня есть global
Ты мог бы создать класс, с атрибутами класса. И работать внутри класса с ними. Вообще кайф.

Iliya
29.11.2018
13:27:41
что насчет текста? там ещ> опечатка, в одном месте self пропущен
с самого начала я не совсем понимаю А уже погадываюсь Ты ищещь только от POLICY RESULT SUCCESS: до TRIGGER так?

Tishka17
29.11.2018
13:27:53
у тебя лог стрктурированный

Aragaer
29.11.2018
13:27:55
да, именно поэтому я и сказал - "В прототипе, пока не сделал класс"

Тимур
29.11.2018
13:27:57
И если нужно сделать переинициализацию атрибутов, чтение их их конфиг. Подключать как либу да что хочешь. Но не писать в корень глобальные штуки

Tishka17
29.11.2018
13:28:07
trigger может быть где угодно, но интересует только внутри polciy result success

Aragaer
29.11.2018
13:28:23
потому что у меня есть еще два похожих файлика, и там именно классы сделаны

Google
Тимур
29.11.2018
13:28:50
да, именно поэтому я и сказал - "В прототипе, пока не сделал класс"
Коллега когда так писал, незнаю почему у него при большом коде были траблы из функции с этими глобальные переменными. Обернув все в класс, работать стало лучше. И утечек где что как пропали.

Я прототипы сразу стараюсь писать так, чтобы потом использовать если что в разных проектах. Но от того, что они прототипы. Не делаю документирование. Пока точно все не отработает, потом все оформление, оптимизация.

Iliya
29.11.2018
13:30:55
trigger может быть где угодно, но интересует только внутри polciy result success
блин, читаю, но не совсем понимаю....и почему это должно быть быстрее чем то что у меня, у тебя тоже несколько ифов и тоже это дело надо в цикле крутить

Aragaer
29.11.2018
13:32:13
У меня табу на перегрузку методов

перегрузить можно только абстрактный метод. Перегрузка не-абстрактного метода это ой

Sfy
29.11.2018
13:32:40
По крайней мере, я узнал что-то новое.

Tishka17
29.11.2018
13:38:35
блин, читаю, но не совсем понимаю....и почему это должно быть быстрее чем то что у меня, у тебя тоже несколько ифов и тоже это дело надо в цикле крутить
во-первых, твое может некорректно работать во-вторых, я не делаю split всего файла, а читаю по строкам в-третьих, я проверяю по строке, а не по всему блоку в-четвертых, я проверяю только начало строки, а не всю

Тимур
29.11.2018
13:39:14
Парни у меня вопрос, немного не по питону. Как вы боритесь с ddos атаками? Какие то вещи первичные must have? Например сделали пуш на 500 000 юзерам. Они все зашли, крутится джанго. Сайт перестал открываться. Процессоры и ОЗУ все чисто в простое. А по логам, кроме этих 500к, ещё прицепило какие то китайские ip, которые стали перебирать по URL все уязвимости, типо pma искать и другое.? Кроме как банить ip, вручную не получается. Народ реальный страдает. Что делать?

Iliya
29.11.2018
13:40:09
во-первых, твое может некорректно работать во-вторых, я не делаю split всего файла, а читаю по строкам в-третьих, я проверяю по строке, а не по всему блоку в-четвертых, я проверяю только начало строки, а не всю
вот после этого комментария, я немного больше понял, что ты делаешь, но все равно не до конца понимаю твой код Чтобы взять идею и перенести к себе :)

Tishka17
29.11.2018
13:40:49
так он почти готов

правда говнокод

Iliya
29.11.2018
13:42:55
правда говнокод
это скелет :)

Тимур
29.11.2018
13:43:16
https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker
Спасибо) и так вроде всякое делаю. И тут вытащу что есть. Но самое противное. Что атаки прекратились сами. И теперь незнаешь когда ударят в след. Раз)

Iliya
29.11.2018
13:53:57
так он почти готов
а почему in_trigger = " " in_policy = " " К чему это, и не просто пустая строка а n пробелов

Tishka17
29.11.2018
13:55:24
а почему in_trigger = " " in_policy = " " К чему это, и не просто пустая строка а n пробелов
там разные длины, и там не пробелы, а табы из твоего документа

Tishka17
29.11.2018
13:55:28
скопировал как есть

Google
Tishka17
29.11.2018
13:55:44
лучше введи через \t, я не вникал

Iliya
29.11.2018
13:56:42
там разные длины, и там не пробелы, а табы из твоего документа
аааа так ты на отступы еще ориентируешься..... У меня была такая мысль, но я подумал это бред..... а если не так.....не та табуляция будет?

Tishka17
29.11.2018
13:57:07
ну в документе явно через отступы иерархия сделана

надо узнать как

Iliya
29.11.2018
13:58:58
ну в документе явно через отступы иерархия сделана
перед session action 1 TAB перед USER name 2 Но я все еще не до конца понял твой код :)

Проксимов
29.11.2018
14:00:29
Ни разу не видел такого
Не видел листкомпов?

Andrew
29.11.2018
14:03:43
пример
Чекни это. Полностью рабочий https://hastebin.com/sixexakavi.py

Евгений
29.11.2018
14:04:47
@gubiniliya посмотри не yaml ли у тебя там юзается. Если оно - бери либу

Евгений
29.11.2018
14:05:28
где там?
В логах

ddd
29.11.2018
14:07:52
Не видел листкомпов?
Компрехеншн как замена лямбды Даже статью открыл И ведь реально такие случаи есть >>> numbers = [2, 1, 3, 4, 7, 11, 18] >>> squared_numbers = map(lambda n: n**2, numbers) >>> odd_numbers = filter(lambda n: n % 2 == 1, numbers) >>> numbers = [2, 1, 3, 4, 7, 11, 18] >>> squared_numbers = (n**2 for n in numbers) >>> odd_numbers = (n for n in numbers if n % 2 == 1)

Тимур
29.11.2018
14:11:41
Сконфигурировать nginx для такого
Есть где ссылка, статья годная!? Их много в интернете. Комплексно все делаю, но все равно проблема всплывает иногда.

Тимур
29.11.2018
14:13:28
А пул ip-адресов у ботов большой? Много ли рпс создает один бот?
Да как то рандомно там. И начинается на 2. И на 18х. И т. Д.

Никита
29.11.2018
14:13:40
Зачем советовать тогда?
Потому что я знаю что это рабочий метод

Google
Никита
29.11.2018
14:13:57
Если я этим лично не занимался, не значит, что я не понимаю как это работает

Тимур
29.11.2018
14:14:11
Вручную собираю командой лист из логов. И баню, при этом стараюсь пользователей не забанить.

LighteR
29.11.2018
14:15:12
Потому что я знаю что это рабочий метод
Фраза сконфигурировать nginx несет такую же пользу как и ответ на вопрос как мне сделать что-то на python? - написать код

Тимур
29.11.2018
14:15:13
Потому что я знаю что это рабочий метод
Nginx хорош тем, что он более живучь чем apache. Apache перестаёт отвечать гораздо раньше. И перезагрузка конечно все спасёт, но не на долго.

Tishka17
29.11.2018
14:15:23
Мб yaml?
Не, там то =, то : в качестве разделителя

Евгений
29.11.2018
14:15:40
наркомания

Admin
ERROR: S client not available

Тимур
29.11.2018
14:15:40
А вот какие пункты must have, в любом случае их бы собрать.

Tishka17
29.11.2018
14:15:41
Nginx тупо быстрее

Тимур
29.11.2018
14:16:25
Никто себе список не составлял? Например перейти на cloudflare. Мы этого не сделали, пытаюсь убедить начальство.

LighteR
29.11.2018
14:16:45
Да как то рандомно там. И начинается на 2. И на 18х. И т. Д.
Надо логи анализировать, если с небольшого кол-ва ip создают много рпс, то можно разрулитить просто rate limit'ами. Если это большой ботнет, то нужна какая-то эвристика

Ruslan
29.11.2018
14:17:55
for i in result.all(): do_stuff(i)
хыхы... хыхы...

Тимур
29.11.2018
14:18:05
Надо логи анализировать, если с небольшого кол-ва ip создают много рпс, то можно разрулитить просто rate limit'ами. Если это большой ботнет, то нужна какая-то эвристика
Но это почти всегда мониторить? Уже сижу думаю создать какой нибудь скрипт Алерт, а то узнаешь от таких вещей только от клиента. С темой сайт не работает.

Тимур
29.11.2018
14:19:24
И пока борешься со стихийной волной, она прекращается. А потом новая волна с другими адресами и логикой фигачит) не палите свои ip сервером нигде в интернете, особенно когда делаете пуш в массу)

LighteR
29.11.2018
14:19:55
Но это почти всегда мониторить? Уже сижу думаю создать какой нибудь скрипт Алерт, а то узнаешь от таких вещей только от клиента. С темой сайт не работает.
Ну ты хотя бы ретроспективно на одном/двух случаях разбери характер нагрузки от ботов. И потом исходя из этого уже будешь думать как от этого защищаться

Тимур
29.11.2018
14:20:53
Ну ты хотя бы ретроспективно на одном/двух случаях разбери характер нагрузки от ботов. И потом исходя из этого уже будешь думать как от этого защищаться
Я это делаю. По логам, когда они перебирают url, там видно. Пытаются найти php файлы и по словарю работают. Такие башем собираю. Потом баню.

Некоторые создают и держат куча SYN. С ними сложнее но тоже вручную чистишь

Eugene
29.11.2018
14:22:07
Коллеги, хочу сделать что-то вроде сайта-визитки Django или Flask? Что выбрать?)

Aragaer
29.11.2018
14:22:31
фласк

Google
Тимур
29.11.2018
14:22:54
Хочу перейти на cloudflare. Читал много хорошего про них. Но это крайний платный вариант. Нет ли каких то ещё средств, чего незнаю. Утилит в линуксе. Программных решений.

serbernar
29.11.2018
14:22:56
sanic ?

LighteR
29.11.2018
14:22:59
есть ли у них отличительные признаки какие-то? UA, например

Тимур
29.11.2018
14:24:16
Какой рпс создает 1 бот?
Я незнаю как определить 1 ли бот. Если есть ip, который пытается открыть скажем. /pma/index.php - и перебирают быстро и много разные словари. Я такого баню.

Обычно ip больше пару раз не делают запросы, и меняются

LighteR
29.11.2018
14:24:56
Тимур
29.11.2018
14:25:13
Но была логика, порты с которых они запрашивают. Например 2.133.129.178:33014 такие были

Тогда искал скриптом из логов с портами не понятными. И тоже баниь.

LighteR
29.11.2018
14:25:46
и уникальных ip участвуют в этом одновременно?

Роман
29.11.2018
14:25:52
Леди и джентельмены, а подскажите, кто пилит deb-пакеты. Используете ли вы dh_virtualenv и если да, то как решаете проблему различия версий интерпретаторов?

LighteR
29.11.2018
14:25:59
Тимур
29.11.2018
14:26:39
а как ты определял непонятные порты?
В логах так и записываются. Как выше написал в сообщение. От него был запрос на такой то URL, файл не найден, строка в логи записалась

И через netstat - apn | grep SYN

Бывает выдавала больше 400 соединений.

Тоже с такими портами.

а как ты определял непонятные порты?
А не понятные в скрипте определят все что больше 4 чисел в порте. Не уверен что я прав. Для этого уже думаю на питоне написать более сложный скрипт. Который постоянно бы следил за логами и машинное обучение привязать. Чтобы машина решала кого баниь кого нет

Страница 7217 из 9768