Forum molto lento

[[Matrinix]]

Solo oggi mi sono messo a guardare cos'era questa lentezza e l'ho beccato... possiamo in compenso dare la colpa ai cinesi!

lo letto sul sito https://stackoverflow.com che la maggior parte delle richieste proviene da indirizzi IP di proprietà di ISP cinesi e di Singapore, nonché di Cloudflare...
non ne capisco.. ho solo riportato quello che ho letto

[GjMan78]

Solo oggi mi sono messo a guardare cos'era questa lentezza e l'ho beccato... possiamo in compenso dare la colpa ai cinesi!

lo letto sul sito https://stackoverflow.com che la maggior parte delle richieste proviene da indirizzi IP di proprietà di ISP cinesi e di Singapore, nonché di Cloudflare...
non ne capisco.. ho solo riportato quello che ho letto

Detto in poche parole Bytespider è un crawler web di proprietà di Bytedance (l'azienda che ha creato TikTok), non un malware come pensa qualcuno (non in senso stretto almeno, visto che non si comporta affatto come un software legittimo....)

Un crawler è un bot "esploratore" che scandaglia la rete alla ricerca di nuove pagine web e normalmente dovrebbe seguire alcune direttive : ogni sito ha la libertà di bloccare l'accesso ai crawler per impedire che le informazioni contenute siano pubblicate sui motori di ricerca o altrove specificando il tutto in un file chiamato robots.txt, inoltre il crawler non dovrebbe sovraccaricare di richieste il sito che sta scandagliando.

Bytespider invece se ne frega di tutto questo e, ignorando qualsiasi regola bypassa il file robots e assalta letteralmente il sito inondandolo di richieste, per questo è caldamente consigliato mettere i loro IP in una blacklist così da bloccarne l'accesso. Gli IP in questione generalmente provengono da indirizzi riconducibili ad Amazon AWS e Cloudflare localizzati in Cina perché penso che sia proprio da quelle infrastrutture che parte il loro bot.

Questo detto in parole povere e sicuramente con qualche errore dovuto all'estrema semplificazione, ma il senso generale dovrebbe essere chiaro spero.

[mapreri]

Sul server non avete qualche software di sorveglianza tipo fail2ban o simili?

fail2ban banna per singolo IP, quando vengono da te con un'intera /14 a loro disposizione non aiuterebbe. Inoltre, non c'è stato alcun fallimento, quasi tutte le risposte erano 200.

Al più fail2ban sarebbe accorpabile a mod_qos (mettendolo che blocchi richieste oltre un tot ogni X sec/minuti), ma anche fatto così non avrebbe aiutato dato l'uso di una /14...

[GjMan78]

Sul server non avete qualche software di sorveglianza tipo fail2ban o simili?

fail2ban banna per singolo IP, quando vengono da te con un'intera /14 a loro disposizione non aiuterebbe. Inoltre, non c'è stato alcun fallimento, quasi tutte le risposte erano 200.

Al più fail2ban sarebbe accorpabile a mod_qos (mettendolo che blocchi richieste oltre un tot ogni X sec/minuti), ma anche fatto così non avrebbe aiutato dato l'uso di una /14...

Evidentemente ricordavo male il funzionamento di fail2ban. Mi sembrava si potessero impostare gli ip da bannare con una regex, ma è qualche tempo che non lo uso...

[korda]

Mi sembra di ricordare che esista un pacchetto per rendere persistenti le modifiche fatte su iptables e non perderle al riavvio: mi sembra si chiamasse netfilter-persistent credo...

Edit: no... il pacchetto si chiama iptables-persistent, netfilter-persistent [save|reload] è il comando relativo

[[Matrinix]]

Questo detto in parole povere e sicuramente con qualche errore dovuto all'estrema semplificazione, ma il senso generale dovrebbe essere chiaro spero.

[OMBRA_Linux]

Non basta aggiungere una regola da Firewall per bloccare il Boot?
( Anche perchè ce ne sono tanti, quindi meglio prevenire )

[Lunanan]

Ho esattamente lo stesso problema...

[korda]

Ho esattamente lo stesso problema...

Le cause alla fonte sono ventordicimila: scegli quella che preferisci

...se il tuo problema fosse quello del forum molto lento, beninteso

[steff]

Visto gli OT chiudo, il problema è stata anche risolto nel frattempo.