search
Clore.ai
Page cover

Adaptación a la normativa rusa

hashtag
El problema

Una porción significativa de las máquinas en CLORE.AI están ubicadas en Rusia, principalmente debido a la disponibilidad de energía económica.

Diferentes servicios, incluso conexiones a servidores virtuales/dedicados de uso general en otros países, pueden ser bloqueados por algunos ISP rusos; CLORE.AI es una red distribuida y sin permisos con muchos hosts que usan conexiones residenciales/comerciales en Rusia, las cuales, dependiendo del proveedor de Internet, pueden restringir el acceso a protocolos no estándar como

  • stratum+tcp / stratum+ssl

  • websockets

  • o incluso cualquier conexión TCP/UDP desde algunos proveedores de hosting

Principalmente debido a un firewall automatizado que intenta prevenir conexiones a servicios VPN y los protocolos no estándar/servidores de uso general podrían ser marcados como tales

En algunos casos incluso el dominio puede influir en el tráfico https, como se muestra por ejemplo en publicaciónarrow-up-right probablemente debido a que el encabezado SNI menciona un dominio no .ru en la solicitud (en TLS bajo la versión v1.3)

La realidad es muy específica y depende de muchos factores que no se conocen completamente públicamente; este artículo puede ayudarte a mitigar falsos positivos al bloquear tus conexiones

hashtag
Bueno saber

En las instantáneas de GigaSPOT, el código de país se especifica en ISO 3166-1 alfa-2

hashtag
Soluciones

hashtag
Conexiones a pools públicos de minería

Al usar pools públicos de minería, intenta usar stratum alojado en Rusia para conexiones en máquinas ubicadas en Rusia, lo cual puede determinarse por el código de país mostrado para cada máquina en el mercado de GigaSPOT en ISO 3166-1 alfa-2 formato. Es importante decir que algunas máquinas en Rusia últimamente han tenido direcciones IP de Kazajistán "KZ", por lo que se informan como KZ; generalmente es seguro asumir todos los KZ como RU y usar la misma configuración para ambos

hashtag
Conexiones a mi servicio websocket / http / https

Por ejemplo, podrías tener tu propio host para servir scripts y archivos para despliegues en GigaSPOT, particularmente útil para ejecutar cargas de trabajo desde la imagen base de Ubuntu

En tales casos podría recomendar poner tu host bajo el proxy de Cloudflare, que es generalmente accesible. Hemos visto casos donde la API de websocket, por ejemplo bajo Cloudflare, tuvo acceso restringido desde algunos proveedores de Internet rusos; no es probable que ocurra, pero obtener un dominio .ru ayudó

Además, puedes intentar configurar el host en Rusia; una gran opción podría ser https://pq.hosting/arrow-up-right que acepta pagos en criptomonedas.

hashtag
Comprobaciones dentro del contenedor

Puedes configurar comprobaciones y tener endpoints separados para máquinas en Rusia y el resto del mundo e iniciar tu carga de trabajo según el endpoint al que puedan acceder; aquí es imposible dar una guía, ya que la implementación puede ser muy diferente para distintas cargas de trabajo.

hashtag
Reglas al desplegar

Puedes hacer que tu bot despliegue 2 variantes de tu carga de trabajo, que se puedan ajustar quizá por ENV, imagen diferente, entrypoint... Para diferenciar Rusia y el resto del mundo. Como se mencionó anteriormente, algunas máquinas rusas aparecen como Kazajistán "KZ", es seguro asumir Kazajistán como Rusia para este propósito.

hashtag
Palabra final

Aunque en este momento la mayoría de las máquinas en Rusia no tienen tales problemas con conexiones restringidas, no es raro que ocurra y es mejor estar preparado para prevenir pérdidas financieras.

Idealmente usa algunos de los trucos mencionados o puedes intentar mantener una lista negra de máquinas/hosts que no funcionen correctamente, lo cual puede ser causado por estas restricciones

AnteriorDespliegue en GigaSPOTSiguienteResumen

Última actualización

¿Te fue útil?