Anpassung an russische Vorschriften

Das Problem

Ein erheblicher Teil der Maschinen auf CLORE.AI befindet sich in Russland, hauptsächlich aufgrund der Verfügbarkeit günstiger Energie.

Verschiedene Dienste, sogar Verbindungen zu allgemeinen virtuellen/dedizierten Servern in anderen Ländern, könnten von einigen russischen ISPs blockiert werden. CLORE.AI ist ein verteiltes erlaubnisfreies Netzwerk mit vielen Hosts, die in Russland Wohn-/Geschäfts-Internetzugänge nutzen, die je nach Internetanbieter den Zugriff auf nicht standardmäßige Protokolle wie

• stratum+tcp / stratum+ssl

• WebSockets

• oder sogar jede TCP/UDP-Verbindung von einigen Hosting-Anbietern einschränken könnten

Hauptsächlich wegen automatisierter Firewalls, die Verbindungen zu VPN-Diensten und nicht standardmäßigen Protokollen/Allzweck-Servern zu verhindern versuchen und diese möglicherweise als solche kennzeichnen

In einigen Fällen kann sogar die Domain für HTTPS-Verkehr eine Rolle spielen, wie zum Beispiel in Beitrag vermutlich wegen des SNI-Headers, der in der Anfrage eine Nicht-RU-Domain nennt (bei TLS unter Version v1.3)

Die Realität ist sehr spezifisch und hängt von vielen Faktoren ab, die nicht vollständig öffentlich bekannt sind. Dieser Artikel kann Ihnen helfen, Fehlalarme beim Blockieren Ihrer Verbindungen zu verringern.

Gut zu wissen

In GigaSPOT-Snapshots wird der Ländercode in ISO 3166-1 alpha-2 angegeben

Lösungen

Verbindungen zu öffentlichen Mining-Pools

Bei Nutzung öffentlicher Mining-Pools versuchen Sie, Stratum in Russland für Verbindungen von in Russland befindlichen Maschinen zu verwenden, was durch den in GigaSPOT-Markt für jede Maschine angezeigten Ländercode bestimmt werden kann in ISO 3166-1 alpha-2 Format. Wichtig zu sagen: Einige Maschinen in Russland haben in letzter Zeit kasachische "KZ"-IP-Adressen erhalten und werden daher als KZ gemeldet. Es ist generell sicher, alle KZ als RU anzunehmen und dieselbe Konfiguration für beide zu verwenden.

Verbindungen zu meinem WebSocket-/HTTP-/HTTPS-Dienst

Zum Beispiel könnten Sie Ihren eigenen Host zum Bereitstellen von Skripten und Dateien für Deployments auf GigaSPOT haben, besonders nützlich für Ausführung von Workloads aus einem Ubuntu-Base-Image

In solchen Fällen empfehle ich, Ihren Host hinter dem Cloudflare-Proxy zu betreiben, der generell zugänglich ist. Wir haben Fälle gesehen, in denen z. B. die WebSocket-API unter Cloudflare von einigen russischen Internetanbietern eingeschränkt wurde. Es ist nicht wahrscheinlich, aber das Erlangen einer .ru-Domain hat geholfen.

Außerdem können Sie versuchen, den Host in Russland einzurichten; eine gute Option könnte sein https://pq.hosting/ das Kryptowährungszahlungen akzeptiert.

Prüfungen innerhalb des Containers

Sie können Prüfungen einrichten und separate Endpunkte für Maschinen in Russland und außerhalb haben und Ihre Workload entsprechend starten, je nachdem, welchen Endpunkt sie erreichen kann. Hier ist es unmöglich, eine Anleitung zu geben, da die Implementierung für verschiedene Workloads sehr unterschiedlich sein kann.

Regeln bei der Bereitstellung

Sie können Ihren Bot so konfigurieren, dass er 2 Varianten Ihrer Workload bereitstellt, die vielleicht über ENV, ein anderes Image, Entrypoint usw. angepasst werden können, um Russland und die Außenwelt zu unterscheiden. Wie bereits erwähnt, werden einige russische Maschinen als Kasachstan "KZ" angezeigt; für diesen Zweck ist es sicher, Kasachstan als Russland anzunehmen.

Schlusswort

Obwohl derzeit die Mehrheit der Maschinen in Russland keine derartigen Einschränkungen bei Verbindungen hat, kommt es nicht selten vor, und es ist besser, vorbereitet zu sein, um finanzielle Verluste zu vermeiden.

Idealerweise verwenden Sie einige der genannten Tricks oder Sie können versuchen, eine Blacklist von Maschinen/Hosts zu pflegen, die nicht ordnungsgemäß funktionieren, was durch diese Einschränkungen verursacht sein kann.