Теперь похоже более гибкие тарифы на каждую фигню отдельно и подняли бесплатные лимиты, теперь там 200к тайлов. Правда раньше “тайл” это было 4х4, а теперь всё по честному, один тайл.
Так, я не очень дружу с git, у меня нет доступа к основному репозиторию, надо делать клон, а он у меня есть трёхлетней давности (https://github.com/romanshuvalov/OpenStreetMap.ru). Вопрос, как его (форкнутый) “обновить” до текущего состояния основной ветки, чтобы в актуальную версию внести изменения и бросить пулл реквест?
Посмотрел статистику. Качали wget-ом. Страна Россия, больше данных нет. Видать кто-то просто нарыл токен и решил устроить массовую загрузку тайлов. Новый токен привязан к openstreetmap.ru с www, без www, по http и по https.
Написал в техподдержку с вопросом, что делать в таких случаях. И в теории злоумышленник может взять новый токен и тем же wget-ом эмулировать фейковый referer.
А тут наверно ничего не поделаешь, даже если на гите не светить, то тупо из консоли этот токен можно взять. А трафик идет от пользователей, а не от сервака, поэтому по ip тоже не вариант
А с гитом нет смысла, всё равно мне нужно этот ключ залить на сервер
Наверное, где-то должна быть защита на количество запросов с одного IP, превышение лимита через подтверждение, что не бот.
Есть возможность это включить?
Если история повторится - подумаем-с. А пока пусть так. Сейчас токен привязан к УРЛу, качальщики должны будут реферер прописывать. Есть вероятность, что вместо этого они поищат другой токен.