OpenStreetMap.ru (v.2)

Странно, у меня бесплатный лимит 50к всего.

Уже

Возможно был баг.

Я тоже припоминаю про 50к, но сейчас там что-то со сменой тарифа. Не хочу вникать, посмотрим, что будет в конце месяца.

Ага, у них плашка появилась

Теперь похоже более гибкие тарифы на каждую фигню отдельно и подняли бесплатные лимиты, теперь там 200к тайлов. Правда раньше “тайл” это было 4х4, а теперь всё по честному, один тайл.

Т.е. фактически уменьшили в 4 раза? 5000044/200000/1=4

Где-то случился сбой, вверху страницы ругательство:

спасибо за сигнал, починили

Так-с.

За последние 2 дня кто-то накачал несколько сотен тысяч тайлов мапбоксовского слоя, бесплатный лимит закончился. Что будет дальше пока не знаю.

Надо бы найти источник трафика, может это не openstreetmap.ru, токен-то не привязан к УРЛу.

P.S. Да, это кто-то левый. Надо менять токен и привязывать его к openstreetmap.ru. Как сделаю - кину пулл реквест.

ErshKUS, мониторишь тему?

Так, я не очень дружу с git, у меня нет доступа к основному репозиторию, надо делать клон, а он у меня есть трёхлетней давности (https://github.com/romanshuvalov/OpenStreetMap.ru). Вопрос, как его (форкнутый) “обновить” до текущего состояния основной ветки, чтобы в актуальную версию внести изменения и бросить пулл реквест?

Изменение всего одно:

Новый токен для снимков мапбокса:

pk.eyJ1Ijoicm9tYW5zaHV2YWxvdiIsImEiOiJjanoyZjRvNnowNWF4M2psdTM5eGkyaHR3In0.fNX5mBFmeZBqEu9VXiKCqg

Заменить в файле /www/js/page.map/osm.layers.js на 99-й строчке.

Ок, постараюсь вечером закинуть

Или можно мне доступ дать (https://github.com/romanshuvalov), я прямо в веб-редакторе строчку исправлю.

Посмотрел статистику. Качали wget-ом. Страна Россия, больше данных нет. Видать кто-то просто нарыл токен и решил устроить массовую загрузку тайлов. Новый токен привязан к openstreetmap.ru с www, без www, по http и по https.

Написал в техподдержку с вопросом, что делать в таких случаях. И в теории злоумышленник может взять новый токен и тем же wget-ом эмулировать фейковый referer.

А тут наверно ничего не поделаешь, даже если на гите не светить, то тупо из консоли этот токен можно взять. А трафик идет от пользователей, а не от сервака, поэтому по ip тоже не вариант
А с гитом нет смысла, всё равно мне нужно этот ключ залить на сервер

Не пустит толком в мапбокс, пока не оплатишь.

Как ты понял, что wget, где-то можно выгрузить статистику помимо тех графиков что на сайте?

Посмотрим, что ответит поддержка, обрисовал ситуацию. Спрошу, нельзя ли не драть с меня денег за чужие закачки.

Да, я сначала сделал скриншоты, а потом увидел дополнительные опции, но скриншотить и заливать уже было лень.

Вот:

P.S.

Заодно всплыл сервис “Поискпути”, написал им, что чужим токеном пользоваться грешно.

Наверное, где-то должна быть защита на количество запросов с одного IP, превышение лимита через подтверждение, что не бот.
Есть возможность это включить?

Такое если и есть, то у самого мапбокса.

В любом случае хеппи энд:

Чтобы не светить токены - можно сделать у себя проксирование запросов на тайлы. Но тогда надо будет самому с этими качальщиками бороться.

Если история повторится - подумаем-с. А пока пусть так. Сейчас токен привязан к УРЛу, качальщики должны будут реферер прописывать. Есть вероятность, что вместо этого они поищат другой токен.

Актуализация POI была 4 месяца назад. Как часто она происходит?

Последние несколько лет это происходило примерно раз в год :frowning: