Adaptación a las regulaciones rusas

El problema

Una porción significativa de las máquinas en CLORE.AI se encuentra en Rusia, principalmente debido a la disponibilidad de energía económica.

Diferentes servicios, incluso conexiones a servidores virtuales/dedicados de propósito general en otros países pueden ser bloqueados por algunos ISP rusos; CLORE.AI es una red distribuida sin permisos con muchos hosts que usan conexiones residenciales/comerciales en Rusia, las cuales dependiendo del proveedor de Internet podrían restringir el acceso a protocolos no estándar como

• stratum+tcp / stratum+ssl

• websockets

• o incluso cualquier conexión TCP/UDP desde algunos proveedores de hosting

Principalmente debido a un firewall automatizado, que intenta prevenir conexiones a servicios VPN y protocolos no estándar/servidores de propósito general pueden ser marcados como tales

En algunos casos incluso el dominio puede influir en el tráfico https, como se muestra por ejemplo en publicación probablemente debido al encabezado SNI que menciona un dominio no .ru en la solicitud (en TLS bajo la versión v1.3)

La realidad es muy específica dependiendo de muchos factores que no son totalmente públicos; este artículo puede ayudarte a mitigar falsos positivos al bloquear tus conexiones

Bueno saber

En las instantáneas de GigaSPOT, el código de país se especifica en ISO 3166-1 alpha-2

Soluciones

Conexiones a pools de minería públicos

Al usar pools de minería públicos, intenta usar stratum alojado en Rusia para conexiones en máquinas ubicadas en Rusia, lo cual puede determinarse por el código de país mostrado para cada máquina en el mercado de GigaSPOT en ISO 3166-1 alpha-2 formato. Es importante decir que algunas máquinas en Rusia últimamente han tenido direcciones IP de Kazajistán "KZ", por lo que se reportan como KZ; generalmente es seguro asumir todos los KZ como RU y usar la misma configuración para ambos

Conexiones a mi servicio websocket / http / https

Por ejemplo, podrías tener tu propio host para servir scripts y archivos para despliegues en GigaSPOT, particularmente útil para ejecutar cargas de trabajo desde la imagen base de Ubuntu

En tales casos podría recomendar poner tu host bajo el proxy de Cloudflare, que es generalmente accesible. Hemos visto casos donde la API de websockets, por ejemplo bajo Cloudflare, tuvo acceso restringido desde algunos proveedores de Internet rusos; no es probable que ocurra, pero obtener un dominio .ru ayudó

Además puedes intentar configurar el host en Rusia; una gran opción podría ser https://pq.hosting/ que acepta pagos en criptomonedas.

Comprobaciones dentro del contenedor

Puedes configurar comprobaciones y tener endpoints separados para máquinas en Rusia y el resto del mundo y arrancar tu carga de trabajo según el endpoint al que pueda acceder; aquí es imposible dar una guía, ya que la implementación puede ser muy diferente para distintas cargas de trabajo.

Reglas al desplegar

Puedes hacer que tu bot despliegue 2 variantes de tu carga de trabajo, que pueden ajustarse quizá mediante ENV, imagen diferente, entrypoint... Para diferenciar Rusia y el resto del mundo. Como se mencionó antes, algunas máquinas rusas aparecen como Kazajistán "KZ", es seguro asumir Kazajistán como Rusia para este propósito.

Palabra final

Aunque en este momento la mayoría de las máquinas en Rusia no tienen tales problemas con conexiones restringidas, no es raro que ocurra y es mejor estar preparado para prevenir pérdidas financieras.

Idealmente usa algunos de los trucos mencionados o puedes intentar mantener una lista negra de máquinas u hosts que dejan de funcionar correctamente, lo cual puede ser causado por estas restricciones