throughtheether

не понимаю, о какой именно рекурсии речь, но на вашем месте исправил бы

url_list = [x.strip for x in fh.read().split("\n")]

на

url_list = [x.strip() for x in fh.read().split("\n")]

Вот я и подумал, авось знает кто что. Может есть неизвестный мне человек, что написал монументальный труд, являющийся чем-то всеобъемлющим.

У меня создалось впечатление, что у вас отношение к математике, как к некоей "царице наук", что есть какая-то всеобъемлющая математическая теория и т.д. С моей (инженерной) точки зрения, к математике следует относиться как к дисциплине, предоставляющей некоторые модели. Как выразился один человек, все модели неверны, но некоторые из них в определенных условиях полезны. Вы же не видите в реальной жизни "прямые", "сферы" и "цилиндры", но эти сущности могут быть полезны при моделировании (предсказании поведения и т.д.) реальных объектов. Или пример из статистики - какая вам разница, 60% пациентов, получивших лекарство, выздоравливают, или 40%? Вам, если вы сами пациент, важно, подействует ли лекарство на вас.

Ибо математика сейчас сама себя раздирает.

Не понял о чем вы, но если о "противоречиях" (геометрии Евклида, Римана, Лобачевского как пример), то, по-моему, "пусть цветут тысячи цветов". Каждая из "противоречащих" моделей имеет определенное приложение к реальной жизни и некие полезные результаты. Хотя могут пройти годы, прежде чем созданная модель (поля Галуа, геометрия Лобачевского) найдет применение.

Еще один момент - математику, как и другие науки, делают люди. Поэтому, на мой взгляд, единая стройная математическая теория "всего" возможна тогда, когда множество людей сойдется во мнении касательно ряда фактов, понятий, категорий. Я не думаю, что это будет скоро.

Из книжек, думаю, может быть полезно прочитать "Апологию математики" Успенского, хотя это не совсем то, что вы запрашиваете.

Рекомендую обратить внимание на курсы трека Fundamentals of computing на coursera. Деньги (50 долларов за курс) нужно платить только если вам нужен диплом в бумажной форме.

На базе флеш-накопителя, полагаю, создать нечто подобное будет затруднительно. На вашем месте я бы обратил внимание на teensy (пример использования) или USB Rubber ducky.

В результате сайт полег от атаки через пару часов.

Вы уверены, что это именно целенаправленная атака? Исходя из каких данных вы делаете такой вывод? В моем опыте были пациенты, у которых сервер генерировал главную страничку при помощи SQL-запроса с множеством операторов join, с полным отсутствием кэширования, со специфической конфигурацией (nginx на windows). Сайт переставал работать при 30 одновременных клиентах. Естественно, внешние мероприятия по фильтрации трафика могли гарантировать работоспособность сервера только при условии его доступности узкому кругу веб-клиентов. Как правило, объяснить это таким людям было затруднительно.

Я вчера подключила couldflare, не знаю поможет ли это при уже идущей атаке

Может помочь. Но, насколько мне известно, можно узнать ip-адрес, на который cloudflare переадресовывает трафик, и соответственно направить атаку. Соответственно, нужны дополнительные меры защиты на вашем хостинге (запретить входящий трафик, кроме перенаправляемого с cloudflare)

Атака http - флуд. Есть ли какие-то еще способы защиты?

Я как сетевик выскажу свое мнение (стоит учитывать проф. деформацию личности). Я полагаю, что говорить о дополнительных мерах защиты (аппаратные решения и прочая) имеет смысл только если входящий трафик на сервер составляет значительную долю (50-60%) пропускной способности интерфейса. Я полагаю, что сервер, в идеале, должен выдерживать line-rate объем трафика, то есть объем трафика, полностью утилизирующего пропускную способность сетевого интерфейса. И только исчерпав возможности оптимизации сервера, имеет смысл обращаться к внешним решениям. Незрелая оптимизация в данном случае, я полагаю, вредна. Однако, учитывая наличие сервисов вроде cloudflare, использовать их в ряде случаев (вроде вашего) полезно.

Слышала о каких-то фаерволах, плагинах для wordpress (сайт на нем стоит

Если много запросов из нецелевых стран, что бывает при покупке вероятным злоумышленником дешевого ботнета, то можете попробовать фильтровать клиентов по странам, используя базы geoIP. Но будьте готовы к ошибкам определения. Также стоит задуматься о настройках кэширования.

Дорогой хостинг пока нет возможности купить...

У вас используется shared-хостинг? Если да, то задумайтесь о покупке VPS, настроив кэширование при помощи cloudflare. Это даст вам гибкость настроек. Хотя в редких случаях shared-хостинг может быть более устойчив к некоторым атакам, нежели дешевый VPS.

Вкратце - вы сделали что могли (подключили сервис cloudflare). Для дальнейшей настройки необходимо понимать многие нюансы работы вашего сайта. DDoS-атаки в вашем случае может и не наличествовать. Вам стоит задуматься об организации грамотной поддержки вашего сайта (нанять системного администратора или самостоятельно углубиться в этом направлении).

Вообще главная задача у меня это такой мониторинг загрузки канала на web-сервере с разделением по доменам. Может будут советы по алгоритмам измерения?

Я правильно понимаю, ваш веб-сервер обслуживает несколько доменных имен и вы хотите узнать статистику запросов по доменным именам? В таком случае, полагаю, как SNMP, так и netflow вам помогут вряд ли. Дело в том, что в общем случае, эти запросы отличаются заголовком "Host:" HTTP-сообщений. Я сомневаюсь, что SNMP-агент вашего маршрутизатора предоставит подобную информацию. В netflow эти параметры тоже не учитываются. Если я правильно понял вашу задачу, логичнее парсить access-логи. Полученные данные можно отправлять на collectd/graphite, например.

Если отвлечься от регулярных выражений, то можно реализовать и так (Python 2.7):

def foo(s):
    try:
        s_int=int(s)
        return s_int
    except ValueError:
        try:
            s_float=float(s)
            return s_float
        except ValueError:
            print "Incorrect string!"

print foo('123')
print foo('123.5')
print foo('1e-10')
print foo('toster')

Из преимуществ такого подхода - поддерживается экспоненциальная запись (1e-10). Но я не уверен относительно производительности, и возможны другие нюансы.

Ответте пожайлуста можно ли его перепаять

Почему нет? Правда, трудно издалека утверждать, что после перепайки у вас все гарантированно заработает.

и как называется эта деталь.

маленький прямоуголтничек

Это или резисторная сборка, или, что вероятнее, специальный развязывающий трансформатор. Но вообще говоря, без фото судить затруднительно.

Если я правильно понял, Port triggering подразумевает динамическое создание правил NAT ("проброс портов") в зависимости от исходящего трафика. Соответственно, каждый раз, когда ваш компьютер шлет пакет с новым портом назначения (что, скорее всего, он делает часто из-за использования протокола uTP программой utorrent), создается новое правило, что повышает утилизацию процессора (процесс описан в первом приближении).

На вашем месте я бы:
1) проверил утилизацию процессора маршрутизатора
2) использовал бы port forwarding вместо port triggering, где это возможно.

на точках интернет работает, sip через спутник работает, никаких проблем, я могу подключиться к серверам через ammyy admin, но! Не работает RDP, я не могу подключиться к админке роутера, то есть не работают ни пробросы, ни роутер не отвечает. Пинг в это время идет. Еще получалось подключиться телнетом, в самом начале, потом я не проверял. ССШ висит, висит, отваливается по таймауту. Winbox - mikrotik утилита для конфигурирования - может висеть очень-очень долго. RDP аналогично висит, устанавливает соединение. Проброс в админки ip-камер аналогично не отрабатывает, браузер очень быстро выдает что не удается отобразить страницу.

Я предполагаю, проблема наблюдается в случае использования по крайней мере некоторых протоколов, работающих поверх TCP. Есть предположение, что провайдер, вероятно, каким-то образом дифференцирует TCP-трафик от UDP. Это может быть связано с использованием "ускорителей интернета" а-ля Transport Flow Optimization в Cisco WAAS.

в какую сторону копать?

Убедиться в различном поведении TCP и UDP (я не уверен, какой именно протокол использует ammyy admin). Если возможно, завернуть часть "проблемного" трафика в VPN-over-UDP. Пронаблюдать ситуацию. Изучить поведение TCP между интересующими вас точками. Вы говорите, есть доступ через ammyy admin до серверов. На вашем месте я бы поднял на одном из серверов tcp-сервис (настроив соответствующим образом NAT ("проброс портов")), периодически обращался к нему с клиента, сохраняя дампы трафика на обоих концах. В моем представлении, это можно автоматизировать. Если гипотеза подтвердится, и обнаружится разница в дампах, с этими данными можно задать представителям провайдера предметный вопрос.

Такой вариант подойдет?

SEPARATORS=",.;?! "
def toster_word_split(s):
    result=[]
    current_word=''
    for char in s:
        if char in SEPARATORS:
            if current_word: result.append(current_word)
            current_word=''
        else:
            current_word+=char
    return result
print toster_word_split("Lorem,ipsum;bingo.Bongo? King of Kongo.")

Если я вас правильно понял, у вас есть 3 компьютера, "пинги" от которых до сервера вас не устраивают.

есть идеи?

Основная идея - узнать, чем отличаются эти три проблемных компьютера от остальных. Практические приложения этой идеи таковы:
1) Проблемые клиенты находятся в том же L2-домене (влане), что и обычные?
2) Как вообще устроена сеть? Один L2-домен или присутствует маршрутизация? Если L2-домен один, на нем используется один ip-префикс ("подсеть") или несколько?
3) Сравните arp-таблицы (командами вроде arp или ip neighrbor, ваш вариант может отличаться) на проблемном и на обычном клиенте, особое внимание обратите на разрешение IP-адресов сервера (если он находится в то же L2-домене) и шлюза по умолчанию.
4) Сравните выводы команды ethtool (ethtool eth0, подставьте ваш интерфейс) на проблемном и нормальном клиентах.
5) Далее, выделите два клиента, проблемный и обычный, подключите проблемный клиент в порт коммутатора, куда был подключен обычный и наоборот. Что изменилось?

Получив ваши ответы на вопросы по пунктам (вывод команд тоже пригодится), можно будет строить более конкретные предположения.