#ratelimit — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #ratelimit, aggregated by home.social.
-
Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)
Привет, Хабр! В прошлой статье я рассказывал, что с недавнего времени я развлекаюсь в мире highload тем что создаю для себя и своих близких мессенджер ( Plumb ). И несмотря на то, что клиент для него собран практически из цифровой изоленты, которую хорошенько искупали в бочонке с красками — он на удивление стабильно работает (и мессаджинг, и звонки) даже в текущих непростых реалиях. В той статье я предложил Хабру попытаться сломать сервер моего мессенджера. Было потно, но мы выстояли. Спасибо всем, кто участвовал! Но сегодня я хочу поговорить о другом. На примере одной реальной массированной автоматизированной атаки на мой сервер хочу показать как боты и специализированное ПО пытаются атаковать ваши веб-приложения и серверы в 2026 году. Эта реальная атака - идеальный, хрестоматийный пример того, как именно сегодня сканируют современную инфраструктуру . Никакой магии, только голые логи, разбор векторов и механика защиты. Поехали.
-
Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)
Привет, Хабр! В прошлой статье я рассказывал, что с недавнего времени я развлекаюсь в мире highload тем что создаю для себя и своих близких мессенджер ( Plumb ). И несмотря на то, что клиент для него собран практически из цифровой изоленты, которую хорошенько искупали в бочонке с красками — он на удивление стабильно работает (и мессаджинг, и звонки) даже в текущих непростых реалиях. В той статье я предложил Хабру попытаться сломать сервер моего мессенджера. Было потно, но мы выстояли. Спасибо всем, кто участвовал! Но сегодня я хочу поговорить о другом. На примере одной реальной массированной автоматизированной атаки на мой сервер хочу показать как боты и специализированное ПО пытаются атаковать ваши веб-приложения и серверы в 2026 году. Эта реальная атака - идеальный, хрестоматийный пример того, как именно сегодня сканируют современную инфраструктуру . Никакой магии, только голые логи, разбор векторов и механика защиты. Поехали.
-
Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)
Привет, Хабр! В прошлой статье я рассказывал, что с недавнего времени я развлекаюсь в мире highload тем что создаю для себя и своих близких мессенджер ( Plumb ). И несмотря на то, что клиент для него собран практически из цифровой изоленты, которую хорошенько искупали в бочонке с красками — он на удивление стабильно работает (и мессаджинг, и звонки) даже в текущих непростых реалиях. В той статье я предложил Хабру попытаться сломать сервер моего мессенджера. Было потно, но мы выстояли. Спасибо всем, кто участвовал! Но сегодня я хочу поговорить о другом. На примере одной реальной массированной автоматизированной атаки на мой сервер хочу показать как боты и специализированное ПО пытаются атаковать ваши веб-приложения и серверы в 2026 году. Эта реальная атака - идеальный, хрестоматийный пример того, как именно сегодня сканируют современную инфраструктуру . Никакой магии, только голые логи, разбор векторов и механика защиты. Поехали.
-
Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)
Привет, Хабр! В прошлой статье я рассказывал, что с недавнего времени я развлекаюсь в мире highload тем что создаю для себя и своих близких мессенджер ( Plumb ). И несмотря на то, что клиент для него собран практически из цифровой изоленты, которую хорошенько искупали в бочонке с красками — он на удивление стабильно работает (и мессаджинг, и звонки) даже в текущих непростых реалиях. В той статье я предложил Хабру попытаться сломать сервер моего мессенджера. Было потно, но мы выстояли. Спасибо всем, кто участвовал! Но сегодня я хочу поговорить о другом. На примере одной реальной массированной автоматизированной атаки на мой сервер хочу показать как боты и специализированное ПО пытаются атаковать ваши веб-приложения и серверы в 2026 году. Эта реальная атака - идеальный, хрестоматийный пример того, как именно сегодня сканируют современную инфраструктуру . Никакой магии, только голые логи, разбор векторов и механика защиты. Поехали.
-
Ah, the thrilling saga of HTTP headers! 🚀 Let's add yet another layer of complexity for devs to misunderstand. #RateLimit headers: because what we really need is to encourage clients to burst like a #piñata at a child's birthday party. 🎉
https://dotat.at/@/2026-01-13-http-ratelimit.html #HTTPHeaders #DevsComplexity #ClientBursting #HackerNews #ngated -
Ah, the thrilling saga of HTTP headers! 🚀 Let's add yet another layer of complexity for devs to misunderstand. #RateLimit headers: because what we really need is to encourage clients to burst like a #piñata at a child's birthday party. 🎉
https://dotat.at/@/2026-01-13-http-ratelimit.html #HTTPHeaders #DevsComplexity #ClientBursting #HackerNews #ngated -
Ah, the thrilling saga of HTTP headers! 🚀 Let's add yet another layer of complexity for devs to misunderstand. #RateLimit headers: because what we really need is to encourage clients to burst like a #piñata at a child's birthday party. 🎉
https://dotat.at/@/2026-01-13-http-ratelimit.html #HTTPHeaders #DevsComplexity #ClientBursting #HackerNews #ngated -
Ah, the thrilling saga of HTTP headers! 🚀 Let's add yet another layer of complexity for devs to misunderstand. #RateLimit headers: because what we really need is to encourage clients to burst like a #piñata at a child's birthday party. 🎉
https://dotat.at/@/2026-01-13-http-ratelimit.html #HTTPHeaders #DevsComplexity #ClientBursting #HackerNews #ngated -
Загадка от Жака Фреско: как построить свой Rate Limiter и не утонуть в море компромиссов
Построить Rate Limiter — легко. Сделать его быстрым, отказоустойчивым и работающим в нескольких дата-центрах — сложнее. Делюсь опытом реализации нашего облачного Rate Limiter в DDoS-Guard: принцип работы, анализ правил и реальные примеры из практики.
https://habr.com/ru/companies/ddosguard/articles/908662/
#ratelimit #rate_limiting #ratelimiter #rate_limiter #ddosguard #оптимизация_запросов #429_request #облачные_решения #redis #consul
-
Sorry guys, NHL game started, but I'm timed out on image post, can't post till 5:30 PM.
Please stand by.
-
Как обойти гору: эффективные приёмы обработки пользовательских данных
Умный в гору не пойдёт, умный гору обойдёт. А если это гора пользовательских данных? Тогда тоже обойдёт — но не в смысле «вокруг», а буквально заглянет под каждый камень, чтобы ничего не упустить. Разберём в статье, как быстро и эффективно обойти данные, если требуется, к примеру, перенести их в новое хранилище или сделать анализ содержимого. Меня зовут Андрей Баталов, я старший программист в VK Музыке. Расскажу об эффективных приёмах, которые помогают нам в переобходах аудиообъектов и других данных всех пользователей ВКонтакте.
-
Как потреблять API с ограничением по RPS в .NET приложениях
Однажды каждый C# программист получает на работе задачу по разработке интеграции с внешней системой, где ограничена максимальная частота запросов в секунду . Интернет яростно сопротивлялся предоставить мне инструкцию к написанию такого кода, закидывая туториалами по настройке ограничения RPS на сервере, а не клиенте . Но теперь на Хабре есть эта статья, которая научит отправлять запросы из HttpClient так, чтобы не получать 429 Too Many Requests .
https://habr.com/ru/companies/ruvds/articles/804025/
#ruvds_статьи #csharp #dotnet #rate_limiter #rps #ratelimit #rate_limiting #throttling #api
-
What is Twitter’s rate limit, and can you bypass it? - Twitter’s rate limit helps maintain system stability and prevent ... - https://cointelegraph.com/news/what-is-twitter-s-rate-limit #temporaryrestrictions. #systemstability #abuseprevention #ratelimit #requests #twitter #bypass #api
-
Started using my #Mastodon page again after #Twitter put the #ratelimits in, and I’m getting more #engagement here again.
#ElonMusk #RateLimit #TwitterIsDead -
^---- thank you everyone for boosting my toot upthead!
there's always a chance -- however slim -- the alien invasion fleet comes back for a 2nd attempt and so its important to spread awareness that there was in fact *some* potential upside to Elon's otherwise nutty throttle-pocalypse over at Twitter recentlly
#Twitter
#Musk
#Elon
#ElonMusk
#ratelimitexceeded
#RateLimit
#ratelimited
#throttle -
Probably the best idea for cutting traffic to your web site that serv s #ADs is to #ratelimit and turn ON #logins so the #OpenWeb is subjected to .... *Checks Notes*
.... Less #ADs that use to generate moneys to non-logged in users on your web site.
#Brilliant #ADWeek #MBA101 #PR101 #AdvertisingStrategy that will obvs. be talked about by #MBA types for decades to come! ಠಿ_ಠ
-
CW: Long ramble about Mastodon's "snowbirds"
The people who run over here whenever #Twitter has an issue only to jump right back when the smoke clears are going to end up with fewer and fewer #engagements the more they repeat that routine.
What I have discovered about #Mastodon is it is entirely about conversing. Over on the #birdsite these people would just label folks who embraced commenting on public posts as "reply guys"... as if there was something wrong with daring to intrude on their timelines.
Over here I've realized we're all basically #replyguys and that's how it functions. This place is like an old school #BBS or forum and those were entirely based on chatting it up with anyone who said anything that remotely interested you.
So these #snowbirds who rush over here, post a few things, then disappear again are going to see dwindling numbers for their backup account.
Why would people here continue to waste time on folks who have made it clear they don't want to see your responses and -- even if they do -- are going to fart right off as soon as they can log back into the #algorithm?
After the last #TwitterOutage (the #RateLimit evening) I immediately flagged several accounts from there that had created something here and realized they were like the relative who only shows up when they need money.
Except it isn't $$$ for them, it's those sweet #notifications they want the #Fediverse to supply whole their regular hangout is being fumigated.
On the other hand, for every #ElonMusk ego-fart we do end up with some new people who embrace the difference. So not everyone who races to their password vault for their #instance's credentials is poorly-dressed Uncle Larry.
Anyway it's almost #caturday stateside so here's something for sticking around for this late night #ZZZQuil brain dump. Our big, doofy boy:
