Начнём с того, что ya cloud НЕ в белых списках! Некоторые подсети, которые они выдают попадают туда, но это исключение из правила. Есть требование от регулятора такие адреса не выдавать.
Во-вторых, по IP маленькие частные впсы не банят, банят по портам, протоколам, sni и еще куче других правил.
Ставьте те протоколы, например банальный wireguard до ру сервера, который используют бизнесы. Да, вопреки распространённому мнению, wireguard по умолчанию не блокируют, потому что это один из основных протоколов малого и среднего бизнеса в самой РФ.
Решается небольшим набором рулов iptables в DOCKER-USER цепочке На исходящий из контейнера трафик. Я за несколько часов для всех своих серверов на любых протоколах закрыл эту проблему.
Это копеечный оверхед по сравнению с удобством. 1) возможность передеплоить за секунды 2) возможность поднять несколько реплик, версий 3) удобная отладка 4) большая безопасность из коробки 5) можно прокидваать разные настройки в разные версии
Не деплоят в контейнер только те, кто не понимают, что такое современный деплой
Не твои прокси спалили за 4 дня, а с апреля РКН научился по паттерну определять любые прокси из-за уязвимости в телеге. Её уже исправили в свежей версии.
По IP сейчас не блокируют почти, слишком затратно, особенно мелкие частные хосты.
Цель условного CFO не сделать дешевле, а показать, что сделали дешевле. Для этого урезают ФОТы и выводят некритичные сервисы в аутстаф. Это классика, потому что для владельцев бизнеса показывают только траты, относящиеся к ОРЕХ Япл определённым статьям расходов.
Это платная рекламная статья. Очевидно, Хабру оно выгодно, а всех остальных, очевидно, не спросили.
Сейчас у многих компаний есть платные блоги на Хабре, и при любой карме оно смогут размещать то, что захотят. В целом, не вижу ничего плохого в этом, разве что считаю обязательным показывать плашку о рекламной статье наверху.
Все подобные сервисы не висят в публичных (доступных частным лицам для аренды) диапазонах. Для того же Кинопоиска Яндекс использует свой отдельный сервисный диапазон
В ДЦ стоят сплайны 100 Гбитные и агрегатные свитчи 25/40 Гбит, а у провайдера рядового даже в ядре обычно 10 Гбит, также как и ТПСУ примернр такой же пропускной способности.
На данный момент соглашусь, но полагаться на везение с белым списками не стоит. Конечное его состояние - достаточно узкий список хостов и сабнетов, в которые вы не влезете со своим sni
Что за чушь. ТСПУ стоит у провайдеров, у которых копеечный трафик от клиентов по сравнению с ДЦ. И никакой "рунет" они не обрабатывают, нет его. Обработка происходит в точках входа клиентского трафика. Я уж не говорю о том, какие коммутатор стоят в ДЦ и какое говно стоит у провайдеров.
Я б сказал худший
Он огромный, но 3x-ui его сам погружает из geodata
Очередной бред ИИшный.
Начнём с того, что ya cloud НЕ в белых списках! Некоторые подсети, которые они выдают попадают туда, но это исключение из правила. Есть требование от регулятора такие адреса не выдавать.
Во-вторых, по IP маленькие частные впсы не банят, банят по портам, протоколам, sni и еще куче других правил.
А вот тза такие советы вообще надо банить
Как надоели эти одинаковые статьи из серии: я обошёл БС, получив ИП из БС.
Вы что это на мобильном инете качали?)
Ставьте те протоколы, например банальный wireguard до ру сервера, который используют бизнесы. Да, вопреки распространённому мнению, wireguard по умолчанию не блокируют, потому что это один из основных протоколов малого и среднего бизнеса в самой РФ.
Решается небольшим набором рулов iptables в DOCKER-USER цепочке На исходящий из контейнера трафик. Я за несколько часов для всех своих серверов на любых протоколах закрыл эту проблему.
Не могу даже комментировать такой бомж подход, когда у людей клавиатуры дороже вируталки, а стоимость её равна в год нескольким обедам.
Намного меньше памяти? Вы в 26 году за 100 метров боретесь?)
Это копеечный оверхед по сравнению с удобством. 1) возможность передеплоить за секунды 2) возможность поднять несколько реплик, версий 3) удобная отладка 4) большая безопасность из коробки 5) можно прокидваать разные настройки в разные версии
Не деплоят в контейнер только те, кто не понимают, что такое современный деплой
Не твои прокси спалили за 4 дня, а с апреля РКН научился по паттерну определять любые прокси из-за уязвимости в телеге. Её уже исправили в свежей версии.
По IP сейчас не блокируют почти, слишком затратно, особенно мелкие частные хосты.
В списки операторов связи Сбер не входит. Туда входят всего 3 банка: Альфа, ВТБ и ПСБ
Цель условного CFO не сделать дешевле, а показать, что сделали дешевле. Для этого урезают ФОТы и выводят некритичные сервисы в аутстаф. Это классика, потому что для владельцев бизнеса показывают только траты, относящиеся к ОРЕХ Япл определённым статьям расходов.
Это платная рекламная статья. Очевидно, Хабру оно выгодно, а всех остальных, очевидно, не спросили.
Сейчас у многих компаний есть платные блоги на Хабре, и при любой карме оно смогут размещать то, что захотят. В целом, не вижу ничего плохого в этом, разве что считаю обязательным показывать плашку о рекламной статье наверху.
Причём добавлю, что важно, чтобы у этих самых русских провайдеров были сервера и в России, и ASN соответствующие, тогда их не трогают пока что.
Все подобные сервисы не висят в публичных (доступных частным лицам для аренды) диапазонах. Для того же Кинопоиска Яндекс использует свой отдельный сервисный диапазон
В ДЦ стоят сплайны 100 Гбитные и агрегатные свитчи 25/40 Гбит, а у провайдера рядового даже в ядре обычно 10 Гбит, также как и ТПСУ примернр такой же пропускной способности.
Поэтому в сетевых ядрах в ДЦ ТСПУ не ставится.
На данный момент соглашусь, но полагаться на везение с белым списками не стоит. Конечное его состояние - достаточно узкий список хостов и сабнетов, в которые вы не влезете со своим sni
Потому что вы не сможете получить ip из сети хоста, которым прикидываетесь. Потому что там все диапазоны в выкупленных ASN юрлиц
Что за чушь. ТСПУ стоит у провайдеров, у которых копеечный трафик от клиентов по сравнению с ДЦ. И никакой "рунет" они не обрабатывают, нет его. Обработка происходит в точках входа клиентского трафика. Я уж не говорю о том, какие коммутатор стоят в ДЦ и какое говно стоит у провайдеров.
Белый список - это точечный список хостов, а не диапазонов. Там есть только конкретные сайты, которые разрешены, и прикинуться ими не получится