Атака была начата в 07:44:04 по UTC и закончена 09:30:40. Сервис был отключён в 07:58:35. До отключения было произведено около 6200 тысяч запросов с использованием python-requests/2.29.0 (всего 57400 запросов до окончания атаки). В атаке участвовало и было заблокировано 196 подсетей. Всего за сутки запросы потратили 0,18 центов моего кредита на OpenAI, то есть атака не потратило много кредита. Также были стёрты все прошлые записи из лог-файла, благо запросы от хабровчан я заскринил (как знал).
Это спорный вопрос, потому что, если именинник не знает, то они для него представляют ценность. Кроме того, есть люди как я, которые не могут придумать ничего сложнее шаблонного поздравления, а порадовать близких хочется.
В этом есть что-то грустное, потому что если автоматизировать этот процесс, чтобы, к примеру, на работе имениннику автоматически отправлялись поздравления от коллег, то ценность таких поздравлений будет стремится к нулю. Такова новая реальность.
2 августа бот снова прислал ссылку на доступ в GigaChat, так что сейчас всё работает, видимо дообучили.
Благодарю за совет) Мне теперь ещё много исправлять и закрывать.
Атака была начата в 07:44:04 по UTC и закончена 09:30:40. Сервис был отключён в 07:58:35. До отключения было произведено около 6200 тысяч запросов с использованием python-requests/2.29.0 (всего 57400 запросов до окончания атаки). В атаке участвовало и было заблокировано 196 подсетей. Всего за сутки запросы потратили 0,18 центов моего кредита на OpenAI, то есть атака не потратило много кредита. Также были стёрты все прошлые записи из лог-файла, благо запросы от хабровчан я заскринил (как знал).
Список заблокированных подсетей
103.251.167.0/24
104.149.136.0/24
104.149.141.0/24
104.149.142.0/24
104.168.32.0/24
104.192.1.0/24
104.192.3.0/24
104.244.72.0/24
104.244.73.0/24
104.244.74.0/24
104.244.75.0/24
104.244.77.0/24
104.244.79.0/24
107.174.138.0/24
107.189.11.0/24
107.189.13.0/24
107.189.14.0/24
107.189.30.0/24
107.189.31.0/24
107.189.4.0/24
107.189.5.0/24
107.189.6.0/24
107.189.7.0/24
107.189.8.0/24
109.122.221.0/24
109.123.230.0/24
109.123.234.0/24
109.70.100.0/24
118.193.59.0/24
128.31.0.0/24
130.193.15.0/24
135.148.149.0/24
141.98.11.0/24
142.44.170.0/24
144.172.118.0/24
144.172.73.0/24
144.21.38.0/24
144.217.80.0/24
144.217.90.0/24
144.24.197.0/24
146.59.44.0/24
151.80.148.0/24
154.26.138.0/24
162.247.72.0/24
162.247.73.0/24
162.247.74.0/24
166.70.207.0/24
171.25.193.0/24
172.107.227.0/24
173.249.57.0/24
176.126.253.0/24
178.17.174.0/24
178.175.148.0/24
178.218.144.0/24
178.255.44.0/24
178.62.220.0/24
184.75.221.0/24
185.100.85.0/24
185.100.87.0/24
185.113.128.0/24
185.129.61.0/24
185.130.47.0/24
185.142.239.0/24
185.146.232.0/24
185.165.171.0/24
185.170.114.0/24
185.181.61.0/24
185.193.52.0/24
185.195.71.0/24
185.220.100.0/24
185.220.103.0/24
185.235.146.0/24
185.241.208.0/24
185.243.218.0/24
185.244.192.0/24
185.246.188.0/24
185.254.37.0/24
185.34.33.0/24
185.35.202.0/24
185.36.81.0/24
185.38.175.0/24
185.44.82.0/24
185.56.83.0/24
185.7.33.0/24
188.68.49.0/24
192.42.116.0/24
193.105.134.0/24
193.189.100.0/24
193.218.118.0/24
193.239.232.0/24
193.243.190.0/24
193.35.18.0/24
194.26.192.0/24
194.88.143.0/24
195.176.3.0/24
198.46.166.0/24
198.98.60.0/24
199.195.248.0/24
199.249.230.0/24
2.58.56.0/24
200.122.181.0/24
204.8.156.0/24
205.185.124.0/24
209.141.58.0/24
209.141.59.0/24
209.141.61.0/24
212.227.115.0/24
212.95.50.0/24
213.164.204.0/24
217.160.101.0/24
217.79.178.0/24
23.129.64.0/24
23.137.249.0/24
23.137.251.0/24
23.151.232.0/24
23.154.177.0/24
31.220.93.0/24
31.24.148.0/24
37.228.129.0/24
38.97.116.0/24
45.128.133.0/24
45.129.56.0/24
45.132.246.0/24
45.138.16.0/24
45.139.122.0/24
45.141.215.0/24
45.151.167.0/24
45.154.98.0/24
45.61.184.0/24
45.61.185.0/24
45.9.148.0/24
45.92.1.0/24
45.95.169.0/24
45.95.233.0/24
46.166.139.0/24
46.182.21.0/24
46.232.251.0/24
46.38.255.0/24
5.2.70.0/24
5.2.79.0/24
5.255.103.0/24
5.255.105.0/24
5.255.124.0/24
5.255.97.0/24
5.45.104.0/24
5.45.106.0/24
5.79.109.0/24
5.79.66.0/24
51.15.59.0/24
51.89.153.0/24
54.36.101.0/24
54.36.108.0/24
62.171.137.0/24
66.146.193.0/24
71.19.144.0/24
72.167.47.0/24
74.82.47.0/24
75.127.7.0/24
77.48.28.0/24
77.91.86.0/24
77.91.87.0/24
78.135.73.0/24
79.137.202.0/24
80.125.71.0/24
80.210.78.0/24
80.67.167.0/24
80.67.172.0/24
80.82.78.0/24
82.223.14.0/24
83.97.20.0/24
84.239.46.0/24
84.38.134.0/24
87.118.110.0/24
87.118.116.0/24
87.237.165.0/24
89.116.24.0/24
89.147.109.0/24
89.147.111.0/24
89.163.143.0/24
89.234.157.0/24
89.236.112.0/24
89.58.27.0/24
89.58.30.0/24
91.206.27.0/24
91.208.75.0/24
92.205.129.0/24
92.246.84.0/24
93.174.89.0/24
94.140.114.0/24
94.142.241.0/24
94.142.244.0/24
94.16.116.0/24
94.16.121.0/24
94.230.208.0/24
94.75.225.0/24
95.214.55.0/24
Чтобы не пришлось блокировать в будущем всё в ручную, будет добавлено ограничение по запросам от подсетей в сутки.
Сервис временно отключён из спам-атаки с использованием python-requests. Подробности отпишу, как только будет выстроена защита.
Это спорный вопрос, потому что, если именинник не знает, то они для него представляют ценность. Кроме того, есть люди как я, которые не могут придумать ничего сложнее шаблонного поздравления, а порадовать близких хочется.
В этом есть что-то грустное, потому что если автоматизировать этот процесс, чтобы, к примеру, на работе имениннику автоматически отправлялись поздравления от коллег, то ценность таких поздравлений будет стремится к нулю. Такова новая реальность.