[devel] git.altlinux.org не доступен

Сб Апр 19 13:13:51 MSK 2025

On 4/19/25 13:04, Alexey V. Vissarionov wrote:
> Good ${greeting_time}!
>
> On 2025-04-19 10:15:40 +0300, Alexey Shabalin wrote:
>
>   >>> обнаружил, что http://git.altlinux.org/ не доступен.
>   >> Был анонс о проведении работа 19 и 20 числа
>   > Нет, это не связано. Сервер насилуют китайские роботы ИИ.
>
> Эк ты куртуазно обозвал [тут был килобайт мата] ботнет...
>
>   > Поэтому доступ к нему пока прикрыт. Работы связаны с
>   > другими сервисами. В том числе как подготовительные,
>   > чтобы сделать защиту для git.altlinux.org.
>
> iptables -t filter -A INPUT -i wan -p tcp --syn --dport 80 \
>    -m recent --update --seconds 1 --hitcount 30 \
>    -j REJECT --reject-with tcp-reset
> iptables -t filter -A INPUT -i wan -p tcp --syn --dport 80 \
>    -m recent --set
>
> Да, прямо с таких параметров и начать, а потом корректировать
> их по мере необходимости.
>
>
Очень просто, но нет, так не работает. Китайские боты используют крайне 
широкий диапазон IP адресов с pps примерно 10-15 в минуту с одного адреса.