darnet
-
Публикации
10 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем darnet
-
-
Опубликовано · Изменено пользователем darnet · Жалоба на ответ
Видать куетень какую-то для отражения DoS/DDoS себе поставили. Только настроить заб(ы|и)ли. И теперь оно FIN/RST криво отрабатывает.
Адназначна! Вторая попытка в течение нескольких секунд добивается результата!:
2014-01-31 16:42:36 LastDumpDate is not updated, nothing to do 2014-01-31 16:45:27 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 write failed: Соединение разорвано другой стороной 2014-01-31 16:45:35 Got new archive 2014-01-31 17:37:05 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной 2014-01-31 17:37:12 got new LastDumpDate version 1391166310000, try send request 2014-01-31 17:40:04 Service description 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' can't be loaded: 500 Status read failed: Соединение разорвано другой стороной 2014-01-31 17:40:12 Got new archive
И вы еще сомневаетесь, что ЭТО будет глючить, помирать и лагать???
Подтверждаю проблему. Я искал причину в SOAP-Lite, но потом понял что даже через links с сервера не пускает по тайм-ауту (ошибка 500). Удаётся пролезть раза с десятого.
для SOAP-Lite помогает такое:
my $url = "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl";;
my $service;
my $loop=0;
#
until ( ($loop == -1) || ($loop == 4) ) {
eval {
$service = SOAP::Lite -> service("$url");
};
#
if ($@) {
print "error: $@, \n resending request! \n loop = $loop\n";
sleep(2);
$loop++;
} else {$loop = -1}
#
};
Плюс замечено, что ихняя защита от ДДОСа видимо как-то реагирует на частоту запросов (если с хоста запрашивать 2 раза в день, почти нет 500 ошибок, если с хоста запрашивать раз в час - то, вот срабатывает где-то со второй попытки, у Вас видимо ещё чаще были запросы.
-
Опубликовано · Изменено пользователем darnet · Жалоба на ответ
А может ли кто-нибудь выложить более менее готовый вариант взаимодействия с их архивом? (Получение списка). Может даже с обработкой и какими-либо действиями шлюзе? Очень желательно под фрю.
с электронной подписью они неприятно осложнили жизнь. фактически для подписи надо использовать Crypto pro - для виндоуз и линукс он есть, под фрю кажется нету.
кажется в этой ветке или соседних писали, что они пока не придираются к дате формирования запроса. Т.е. можно один раз сформировать запрос руками и потом постоянно его скармливать с подписью.
-
darnet
а чего он 100мс делает? )
наверно стоит попробовать порулить этим числом my $pcap_t = Net::RawIP->pcapinit($dev, $filter_str, 1500, 250);
я пробовал с предыдущей версией, где было: $packet->send(); #(видимо по умолчанию какая-то задержка есть)
в потом посмотрел последнюю - где уже: $packet->send(0,1); и с ней вроде не нужно задержек - скрипт успевает опередить ответ.
-
0 вместо "xyz"
у меня работает, только ответы от сайтов прилетают быстрее чем успевает скрипт выплюнуть фейковый ответ. (скрипт опаздывает где-то на 100мс) - т.е. если сайт быстрее ответит - получается облом (тестил со своим удалённым сервером, если при генерации страницы сделать задержку - всё в порядке) =)
-
учитывая, что у нас собственная тёмная оптика до москвы можно и 10гбит организовать =) так что пиписьками и каналами меряться бесполезно - вопрос рентабельности, судя по тому как вы зашевелились не в вашу пользу =)
и про канал Вам давали статистику конечно не с порта ядра а с клиенткого места - т.е. непосредственно то, что мы предлагаем клиентам =)
ЗЫ: Покупать дорогие игрушки (особенно не на своё бабло, и наверняка не окупившие ещё себя) - это очень в стиле студентов =)
-
Илья, Вы очень категорично и бездоказательно тут всё порасписали, а самое главное Ваши утверждения необоснованны и несоответствуют наблюдению других пользователей. Никак по заказу конкурентов стараетесь =)
по-порядку:
наши внешние каналы: основной 1Гбит, запасной (комкор) 100мбит.
спидест Вы замерили из МФТИ к нам. До москвы или до химок скорость отличная, что говорит явно не о наших забитых каналах =)))
Про играничения для качальщиков - мы их честно указываем - в том же стриме это спрятано в договоре и указано мелким шрифтом. Для 95% пользователей - эти величины покрывают все их потребности.
"Да и на компах-роутерах между сегментами далеко не уехать! " Между сегментами у нас juniper (представьте себе мы считаем такой выбор более адекватным нежели cisco =) в том числе адекватным для кошельков пользователей =)
-
-
наши "Московские" тарифы на интернет с 01.07.2009.
-
Опубликовано · Изменено пользователем darnet · Жалоба на ответ
3) new.darnet.ru - автор из этой сети, так как ссылка на локальный 192.168.100.4. Не имеют даже своих ip адресов. Немного локальных серверов с новинками. Все сидят через vpn+nat. Сервера под линухом и с вистой не работают. В мир ходят через 4 ip адреса. Одни из самых дешевых.Человек написавший это - полностью ошибается.
1) сайт для доступа из интернет: http://www.darnet.ru (не очень сложно догадаться кстати, вместо того чтоб писать категоричное "даже сайт локальный" - там же кстати многие могут найти полезные "мулечки" - например вебкамера на пробки на лихачевском шоссе - http://www.darnet.ru/cam1.html )
2) в нате достаточно адресов, для использования интернет (далеко не 4 =), а тем кому нужно - предоставляется выделенный внешний IP (real-IP)
3) vpn работает у всех клиентов - для этого достаточно удосужиться посетить внутренний сайт - раздел помощь, где описана настройка vpn для winXP, vista, linux. Если сайт посещать лень и читать документацию по настройкам лень - вызываете мастера и за 400р. он всё настроит сам.
4) да, мы одни из самых дешёвых, но при этом и работаем без выходных, на качественном уровне и скорость ремонтов у нас одна из самых высоких %)
Опубликована Процедура блокировки некошерной инфо
в У нага
Опубликовано · Жалоба на ответ
А как обрабатывать ошибки (различные коды?). Вот так и получается DоS от которого они собрались защищаться =)