Задать вопрос
ms-dred

Станислав

Вечно что то не то и что то не так...
Комментарии

  • Как лимитировать трафик с определенной страны в Nginx?

    ms-dred
    @ms-dred Автор вопроса
    Я банил и сети китайские, ддосят с других, так что не думаю что может. А вот ограничивать доступ по языковой версии, это похоже работает, по крайней мере уже фильтровало один раз и все хорошо, но пока не ясно что и как будет. Может начнет ддосить более агрессивно и тупо забьет сервер запросами, nginx все таки не nft, бан есть бан. Ну хоть в логах айпишники вываливаются с ошибками лимита и можно их кучей банить, тем более что у меня ip дергаются с логов и пишутся в базу для последующего бана.
    Написано

  • Как лимитировать трафик с определенной страны в Nginx?

    ms-dred
    @ms-dred Автор вопроса
    dodo512, Все правильно, мне так и нужно было, просто нужно увеличить число запросов. Спасибо!
    Написано

  • Как лимитировать трафик с определенной страны в Nginx?

    ms-dred
    @ms-dred Автор вопроса
    А прописан $binary_remote_addr чисто для того чтобы что то находилось в переменной $bad_locale, по сути можно и "1" прописать, суть же не изменится?
    Написано

  • Как лимитировать трафик с определенной страны в Nginx?

    ms-dred
    @ms-dred Автор вопроса
    В http блоке с помощью map я могу отловить локаль пользователя, в том же url $request_uri или по аргументу
    map $arg_locale $bad_locale {
    default "0";
    "zh"  "1";
}


    Но надо как то и limit_zone создать для всех запросов и потом уже пробовать проверять, как то так
    Но не думаю что будет работать это=)
    location / {
    limit_req zone=auth burst=60 delay=35;
    if($bad_locale === 1) {
        limit_req zone=zh_limit burst=20 delay=10;
    }
}
    Написано

  • Как лимитировать трафик с определенной страны в Nginx?

    ms-dred
    @ms-dred Автор вопроса
    Alexey Dmitriev, в том то и дело, ддос он идет минут 15-20, и если в это время у нормальных китайцев возникнут проблем в лимите доступа, ну и ничего страшного, а вот ддосер будет свои ресурсы в труху пускать.
    Написано

  • Как выйти из tty?

    ms-dred
    @ms-dred Автор вопроса
    В общем я че то напортачил и всего скорее systemd.unit=graphical.target должно работать, потому как у меня и по другому тоже зависает все на заставке, пришлось снести и поставить все заново, пол дня и так в труху и мучится дальше не стал.
    Еще как вариант можно сделать так:
    В том же GRUB пишем
    init=/bin/bash
    Редактируем файл
    nano /etc/default/keyboard
    Вместо
    XKBLAYOUT="ru"
    прописываем
    XKBLAYOUT="us"

    Сохраняем и перезагружаемся, тогда все хорошо и можно авторизироваться.
    После авторизации вводим уже
    systemctl set-default graphical.target

    Повторюсь, я чет накосячил когда пытался править файлы в ручную и поэтому видимо зависон у меня происходил.
    Написано

  • Как выйти из tty?

    ms-dred
    @ms-dred Автор вопроса
    Попробывал через grub, зависает все на заставке debian 12 и ничего не происходит(
    Написано

  • Как поправить правила nftables при syn flood атаке?

    ms-dred
    @ms-dred Автор вопроса
    alkeksy, ну печально значит это, но я посматриваю в сторону ddos-guard, в случае чего туда перенесу все.
    Написано

  • Как поправить правила nftables при syn flood атаке?

    ms-dred
    @ms-dred Автор вопроса
    Евгений Хлебников, пользовался им, были проблемы другие =) Да и не хочу чем то зарубежных пользоваться, к тому же с оплатой проблемы в случае чего.
    Написано

  • Как поправить правила nftables при syn flood атаке?

    ms-dred
    @ms-dred Автор вопроса
    alkeksy, у меня уже были мысли перенести все на ddos-guard, но цены кусаются, если начнется что то более жесткое приходить, вот тогда и попробую перебраться к ним и посмотреть что да как.
    Написано

  • Как поправить правила nftables при syn flood атаке?

    ms-dred
    @ms-dred Автор вопроса
    alkeksy, это reg.ru, я думаю они фильтруют но не сразу, так как сервер успевают забить, а дальше отпускает, атака по продолжительности не длительная, 1-2 минуту, дальше видимо фильтровать начинают. Спустя промежуток времени все повторяется, такие атаки бывало 10 раз на дню.
    Прям чтобы критичного ничего нет, но тем не менее сервер колом встает и это не хорошо.
    Написано

  • Как поправить правила nftables при syn flood атаке?

    ms-dred
    @ms-dred Автор вопроса
    alkeksy, Получается что с connlimit и полезный трафик тоже дропать будет? У меня просто суточный объем больше 20к трафика, онлайн бывает и 100-200 человек.
    А вот по nftables-geoip, это же по сути что же самое что я использую для блока айпишников из определенной страны, просто я когда страны блокнул то особо не помогло, ну в смысле они похоже забивают conntrack, а после их nftables дропает, и получается так что они вроде как дропаются, но сервер забивают один фиг.
    Я вот думаю о том, можно ли как то дропать целую страну до того как они забьют conntrack.
    С nftables, да и с iptables у меня не очень, но вот как я понял в iptables таблица raw c PREROUTING, оно же фильтрует до conntrack?
    А если это так, то как адаптировать эту блокировку под nftables для блокировки всей страны?! =)
    Написано

  • Как поправить правила nftables при syn flood атаке?

    ms-dred
    @ms-dred Автор вопроса
    С разных фековых IP атакуют к сожалению =(
    Написано

  • Как в next.js отловить ошибку?

    ms-dred
    @ms-dred Автор вопроса
    godsplane, нашел только что ошибку с помощью app.lambdatest.com, была в хуке определения ориентации window.screen.orientation.type. Видать на ios такое отсутствует =)
    Написано

  • Что делаю не так при формировании пути к файлу?

    ms-dred
    @ms-dred Автор вопроса
    dodo512, да это пример, chunk_folder это то что не нужно, мне нужно в $image_original_tmp_folder_name получить 30/file.jpg
    Написано

  • Что делаю не так при формировании пути к файлу?

    ms-dred
    @ms-dred Автор вопроса
    Если переметить файл в папку /var/www/domain/public/tmp/original/domain2/folder/30/file.jpg
    А в location вместо $image_original_tmp$image_original_tmp_folder_name
    Прописать $image_original_tmp$uri
    То все работает как часы =)
    Где то в map косяк похоже
    Написано

  • Что делаю не так при формировании пути к файлу?

    ms-dred
    @ms-dred Автор вопроса
    Ivan Ustûžanin, с путями тут накосячил, в конфиге все норм
    Да, пути в блоке server указаны
    server {
    set $root /var/www/domain;
    set $image_original_tmp /public/tmp/original/domain2/;
    }

    Файл находится в папке
    /var/www/domain/public/tmp/original/domain2/30/file.jpg

    GET image
    &image=https://domain/folder/30/file.jpg
    Написано

  • Почему не работает форма внутри react-select?

    ms-dred
    @ms-dred Автор вопроса
    szQocks, так дело в том что вывожу форму из селекта и все четенько работает =) Как внутрь помещаю, она блокируется, явно с фокуса слетает или просто на нее принципиально фокус не реагирует, как будто select ее в текстовое поле переводит
    Написано

  • Почему не работает форма внутри react-select?

    ms-dred
    @ms-dred Автор вопроса
    szQocks, focus не работает, все тож самое =) Убрал и openMenuOnFocus, и menuIsOpen.
    Заметил еще кое что, у меня есть useEffect которые меняет поле defaultValue у инпута, если поставить menuIsOpen в true, то useState не работает, селект его тупо блокирует/резервирует по дефолтным настройкам. Пробовал перемещать в Menu, тоже ни как.
    Так я и забил с год назад )) сейчас решил вернуться к этому вопросу и опять двадцать пять))
    Написано

  • Почему не работает форма внутри react-select?

    ms-dred
    @ms-dred Автор вопроса
    szQocks, инпут вообще не реагирует, при этом сам сабмит работает. В инпуте цифровом стрелочки кликаешь и ничего не происходит, так же с клавиатуры ничего не вводится, при всем при том сам инпут не заблокирован для ввода. Вот ощущение такое что как только кликаешь по нему, с него тут же слетает фокус. При чем если кликнуть правой кнопкой мыши и в этот же момент что то ввести, то вводит.
    Написано