search
Clore.ai
Page cover

Adaptación a la normativa rusa

hashtag
El Problema

Una porción significativa de las máquinas en CLORE.AI se encuentran en Rusia, principalmente debido a la disponibilidad de energía asequible.

Diferentes servicios, incluso conexiones a servidores virtuales/dedicados de uso general en otros países, pueden ser bloqueados por algunos ISP rusos. CLORE.AI es una red distribuida y sin permisos que tiene muchos hosts que usan conexiones residenciales/comerciales en Rusia, las cuales, dependiendo del proveedor de Internet, pueden restringir el acceso a protocolos no estándar como

  • stratum+tcp / stratum+ssl

  • websockets

  • o incluso cualquier conexión TCP/UDP desde algunos proveedores de hosting

Principalmente debido a un firewall automatizado, que intenta prevenir conexiones a servicios VPN y los protocolos no estándar/servidores de propósito general pueden ser marcados como tales

En algunos casos incluso el dominio puede influir en el tráfico https, como se muestra por ejemplo en publicaciónarrow-up-right probablemente por el encabezado SNI que menciona un dominio no .ru en la solicitud (en TLS bajo la versión v1.3)

La realidad es muy específica dependiendo de muchos factores que no son completamente conocidos públicamente; este artículo puede ayudarte a mitigar falsos positivos al bloquear tus conexiones

hashtag
Bueno saber

En las instantáneas de GigaSPOT, el código de país se especifica en ISO 3166-1 alfa-2

hashtag
Soluciones

hashtag
Conexiones a pools de minería públicos

Al usar pools de minería públicos, intenta usar stratum alojado en Rusia para conexiones en máquinas ubicadas en Rusia, lo cual puede determinarse por el código de país mostrado para cada máquina en el mercado de GigaSPOT en ISO 3166-1 alfa-2 formato. Es importante decir que algunas máquinas en Rusia recientemente han tenido direcciones IP de Kazajistán "KZ", por lo que se reportan como KZ; generalmente es seguro asumir todos los KZ como RU y usar la misma configuración para ambos

hashtag
Conexiones a mi servicio websocket / http / https

Por ejemplo, podrías tener tu propio host para servir scripts y archivos para despliegues en GigaSPOT, particularmente útil para ejecutar cargas de trabajo desde la imagen base de Ubuntu

En tales casos podría recomendar poner tu host bajo el proxy de Cloudflare, que generalmente es accesible. Hemos visto casos donde la API de websockets, por ejemplo bajo Cloudflare, tuvo acceso restringido desde algunos proveedores de Internet rusos; no es probable que ocurra, pero obtener un dominio .ru ayudó

También puedes intentar configurar el host en Rusia; una gran opción podría ser https://pq.hosting/arrow-up-right que acepta pagos en criptomonedas.

hashtag
Comprobaciones dentro del contenedor

Puedes configurar comprobaciones y tener endpoints separados para máquinas en Rusia y el resto del mundo y comenzar tu carga de trabajo según qué endpoint pueda alcanzar; aquí es imposible dar una guía, ya que la implementación puede ser muy diferente para distintas cargas de trabajo.

hashtag
Reglas al desplegar

Puedes hacer que tu bot despliegue 2 variantes de tu carga de trabajo, que pueden ajustarse tal vez por ENV, imagen diferente, entrypoint... Para diferenciar Rusia y el resto del mundo. Como se mencionó anteriormente, algunas máquinas rusas aparecen como Kazajistán "KZ", es seguro asumir Kazajistán como Rusia para este propósito.

hashtag
Palabra final

Aunque en este momento la mayoría de las máquinas en Rusia no tienen tales problemas con conexiones restringidas, no es raro que ocurra y es mejor estar preparado para prevenir pérdidas financieras.

Idealmente usa algunos de los trucos mencionados o puedes intentar mantener una lista negra de máquinas/hosts que no funcionan correctamente, lo cual puede ser causado por estas restricciones

AnteriorDespliegue en GigaSPOTSiguienteResumen

Última actualización

¿Te fue útil?