Это не атаки, это моменты начала анализа арбором/тилерой, когда трафик становится существенно большим чем был (в данном случае просто отличным от нуля).
Эти ложные сработки на всплесках трафика наблюдаются ещё с 12-го года.
В 15-м году, когда вышел закон о ПД многие компании которые держали всё на серверах в условном «OVH» не стали реально переноситься в условный «selectel», а просто развернули nginx-proxy в «selectel» оставив сервера в «OVH».
Та же история с серверами в РБ, когда по 60-му указу обязали все BY-ресурсы хостить в РБ. И если сравнивать с условным «hoster.by», то стоимость отличается на порядок, если не больше.
Хотелось бы знать в каком из этих ДЦ находилось ядро управления всеми сетевыми плюшками и позволит ли включение уцелевших ДЦ делать тот же «ip migration».
Пока даже из Рубе в Гравлин не могу роутить подсети, перестали приходить всякого рода уведомления об атаках и т.д., то есть, видимо, и защита от DDoS сейчас либо отключена, либо «замерзла» в состоянии на момент пожара/отключения ДЦ.
И вот ждать ли включения этих ДЦ и возможности роутиться или пяти сотням сайтов менять А-записи вручную…
ender 3 v2
Купил 3 мес назад ради одной детали, которую не смог найти в продаже, думал дальше будет стоять без дела.
Но за 90 дней ещё ни одного дня не простаивал. Претензий нет вообще. Если завтра и сдохнет, то свою стоимость он уже отработал.
А «Examples» в доках тоже обязательно читать или достаточно основной части man?
Даже касательно того же kill, например, в man killFreeBSD поведение PGID затронуто исключительно в части примеров, без описания оного в параметрах программы.
Вместо кучи блоков if надо использовать директиву map (map'ов тоже может понадобится несколько), автор nginx уже много раз писал и говорил об этом. Использование большого количества условий if — это заботливо разложенные на поле грабли, на которые вы обязательно наступите в будущем.
В контексте server никаких граблей с использование if нет. Данный код не вызовет чего-то неожиданного, за исключением этого.
Эти 3 условия мы запишем так (в контексте server):
set $no_cache 0;
if ($request_method != GET) {
set $no_cache 1;
}
if ($query_string != "") {
set $no_cache 1;
}
if ($request_uri != "/") {
set $no_cache 1;
}
Вы проверили 1-й if, если значение истинно унаследовали внешнюю конфигурацию, проверили 2-й if, снова унаследовали внешнюю конфигурацию, проверили 3-й…
Тем самым при каждом запросе подпадающим под все три условия трижды наследуете конфигурации предыдущего уровня.
Как минимум их надо дополнить директивами break, чтобы избежать 3-йной проверки.
Как максимум:
Только главную страницу, то есть переменная $request_uri должна иметь значение "/".
Вынести обработку в отдельный location "=/"
Запросы типа GET и никакие другие. Следовательно значение переменной $request_method должно равняться GET.
Описать соответствующую директиву в map
Только те запросы, в которых нет GET параметров. Значит переменная $query_string должна содержать пустую строку "".
Использовать $query_string ($args) непосредственно в директивах fastcgi_cache_bypass и fastcgi_no_cache без всяких проверок в if.
Здесь нужно обращаться не в саппорт byfly, а непосредственно на БелПак, причем Минский (даже если проблемы в другой области). Вот только звонку вряд ли станут что-то делать, скорее всего пошлют на 123.
Пора делать community-driven репозитарий заблокированных сайтов в РБ
Уже не надо. Скоро в Беларуси не останется it-шников. Такого массового исхода не было никогда (и это с учётом практически закрытых границ). Это уже не миграция, это бегство из здешнего кошмара.
Количество трафика на них как раз не имело значения.
Скорее всего, в случае с *.github.io, сыграло роль наличие большого количества сайтов с инструкциями по настройке proxy, VPN, shadowsocks ссылки на которые начали появляться на популярных сайтах/форумах.
Эти ложные сработки на всплесках трафика наблюдаются ещё с 12-го года.
У нас по регламенту проверка 2 раза в месяц, так уже к концу первого года проверок даже с рабочих мест перестали вставать…
Та же история с серверами в РБ, когда по 60-му указу обязали все BY-ресурсы хостить в РБ. И если сравнивать с условным «hoster.by», то стоимость отличается на порядок, если не больше.
Вот надо было раньше пожаловаться на хабр…
Сервера в SBG-2 ожидаемо недоступны, но таски по переносу ip начали выполняться.
Пока даже из Рубе в Гравлин не могу роутить подсети, перестали приходить всякого рода уведомления об атаках и т.д., то есть, видимо, и защита от DDoS сейчас либо отключена, либо «замерзла» в состоянии на момент пожара/отключения ДЦ.
И вот ждать ли включения этих ДЦ и возможности роутиться или пяти сотням сайтов менять А-записи вручную…
Думается большинство владельцев адаптера (их уже вроде две аппаратные версии) не откажется от такого функционала.
Купил 3 мес назад ради одной детали, которую не смог найти в продаже, думал дальше будет стоять без дела.
Но за 90 дней ещё ни одного дня не простаивал. Претензий нет вообще. Если завтра и сдохнет, то свою стоимость он уже отработал.
Даже касательно того же kill, например, в man kill FreeBSD поведение PGID затронуто исключительно в части примеров, без описания оного в параметрах программы.
В контексте server никаких граблей с использование if нет. Данный код не вызовет чего-то неожиданного, за исключением этого.
Вы проверили 1-й if, если значение истинно унаследовали внешнюю конфигурацию, проверили 2-й if, снова унаследовали внешнюю конфигурацию, проверили 3-й…
Тем самым при каждом запросе подпадающим под все три условия трижды наследуете конфигурации предыдущего уровня.
Как минимум их надо дополнить директивами break, чтобы избежать 3-йной проверки.
Как максимум:
Вынести обработку в отдельный location "=/"
Описать соответствующую директиву в map
Использовать $query_string ($args) непосредственно в директивах fastcgi_cache_bypass и fastcgi_no_cache без всяких проверок в if.
Уже не надо. Скоро в Беларуси не останется it-шников. Такого массового исхода не было никогда (и это с учётом практически закрытых границ). Это уже не миграция, это бегство из здешнего кошмара.
Скорее всего, в случае с *.github.io, сыграло роль наличие большого количества сайтов с инструкциями по настройке proxy, VPN, shadowsocks ссылки на которые начали появляться на популярных сайтах/форумах.