Adaptarse a las Regulaciones Rusas

El Problema

Una parte significativa de las máquinas en CLORE.AI están ubicadas en Rusia, principalmente debido a la disponibilidad de energía asequible.

Diferentes servicios, incluso conexiones a servidores virtuales/dedicados de propósito general en otros países, pueden ser bloqueadas por algunos proveedores de internet rusos. CLORE.AI es una red distribuida sin permisos, que tiene muchos hosts usando conexiones residenciales/comerciales en Rusia. Dependiendo del proveedor de internet, el acceso puede estar restringido a protocolos no estándar, como:

• stratum+tcp / stratum+ssl

• websockets

• o incluso cualquier conexión TCP/UDP desde algunos proveedores de hosting

Principalmente debido a firewalls automatizados, que intentan prevenir conexiones a servicios VPN y protocolos no estándar. Algunos servidores de propósito general pueden ser marcados como tales.

En algunos casos, incluso el dominio puede influir en el tráfico HTTPS. Por ejemplo, en [post], probablemente por el encabezado SNI mencionando un dominio que no termina en .ru en la solicitud (en TLS versión 1.3).

La situación es muy específica y depende de muchos factores que no son completamente públicos. Este artículo puede ayudarte a mitigar falsos positivos en el bloqueo de tus conexiones.

Bueno saber

En las snapshots de GigaSPOT, el código del país se especifica en el formato ISO 3166-1 alfa-2.

Soluciones

Conexiones a pools públicos de minería

Cuando uses pools públicos de minería, intenta utilizar stratum alojado en Rusia para conexiones desde máquinas ubicadas en Rusia. Esto se puede determinar por el código de país mostrado para cada máquina en el mercado de GigaSPOT, en formato ISO 3166-1 alpha-2. Es importante mencionar que algunas máquinas en Rusia últimamente han tenido direcciones IP de Kazajistán ("KZ"), por lo tanto se reportan como KZ. Generalmente es seguro asumir que todo lo que esté marcado como KZ en realidad es RU y usar la misma configuración para ambas.

Conexiones a mi servicio websocket / http / https

Por ejemplo, podrías tener tu propio servidor para servir scripts y archivos para despliegues en GigaSPOT, lo cual es especialmente útil para [ejecutar cargas de trabajo desde la imagen base de Ubuntu].

En tales casos, te puedo recomendar poner tu servidor detrás de un proxy de Cloudflare, que generalmente es accesible. Se han visto casos donde la API websocket, por ejemplo, fue restringida por algunos proveedores de internet rusos incluso usando Cloudflare, aunque no es común. Usar un dominio .ru ayudó.

También puedes probar alojar el servidor directamente en Rusia. Una buena opción puede ser [https://pq.hosting/], que acepta pagos en criptomonedas.

Verificaciones dentro del contenedor

Puedes configurar verificaciones y separar endpoints para máquinas en Rusia y en el resto del mundo, y comenzar tu carga de trabajo según el endpoint que pueda alcanzar. Aquí no es posible dar una guía universal, ya que la implementación puede variar mucho dependiendo de la carga de trabajo.

Reglas al desplegar

Puedes hacer que tu bot despliegue 2 variantes de tu carga de trabajo, que pueden ajustarse por variables como ENV, imagen, entrypoint, etc. Esto ayuda a diferenciar entre Rusia y el resto del mundo. Como se mencionó anteriormente, algunas máquinas rusas aparecen como "KZ", por lo tanto es seguro asumir que Kazajistán representa a Rusia para este propósito.

Palabra final

Aunque actualmente la mayoría de las máquinas en Rusia no presentan problemas de conexiones restringidas, no es raro que ocurra, por lo que es mejor estar preparado para evitar pérdidas financieras.

Idealmente, utiliza algunos de los trucos mencionados, o puedes mantener una lista negra de máquinas cuyos hosts no funcionen correctamente, lo cual puede ser causado por estas restricciones.