Так-с.
За последние 2 дня кто-то накачал несколько сотен тысяч тайлов мапбоксовского слоя, бесплатный лимит закончился. Что будет дальше пока не знаю.
Надо бы найти источник трафика, может это не openstreetmap.ru, токен-то не привязан к УРЛу.
Так-с.
За последние 2 дня кто-то накачал несколько сотен тысяч тайлов мапбоксовского слоя, бесплатный лимит закончился. Что будет дальше пока не знаю.
Надо бы найти источник трафика, может это не openstreetmap.ru, токен-то не привязан к УРЛу.
P.S. Да, это кто-то левый. Надо менять токен и привязывать его к openstreetmap.ru. Как сделаю - кину пулл реквест.
ErshKUS, мониторишь тему?
Так, я не очень дружу с git, у меня нет доступа к основному репозиторию, надо делать клон, а он у меня есть трёхлетней давности (https://github.com/romanshuvalov/OpenStreetMap.ru). Вопрос, как его (форкнутый) “обновить” до текущего состояния основной ветки, чтобы в актуальную версию внести изменения и бросить пулл реквест?
Изменение всего одно:
Новый токен для снимков мапбокса:
pk.eyJ1Ijoicm9tYW5zaHV2YWxvdiIsImEiOiJjanoyZjRvNnowNWF4M2psdTM5eGkyaHR3In0.fNX5mBFmeZBqEu9VXiKCqg
Заменить в файле /www/js/page.map/osm.layers.js на 99-й строчке.
Ок, постараюсь вечером закинуть
Или можно мне доступ дать (https://github.com/romanshuvalov), я прямо в веб-редакторе строчку исправлю.
Посмотрел статистику. Качали wget-ом. Страна Россия, больше данных нет. Видать кто-то просто нарыл токен и решил устроить массовую загрузку тайлов. Новый токен привязан к openstreetmap.ru с www, без www, по http и по https.
Написал в техподдержку с вопросом, что делать в таких случаях. И в теории злоумышленник может взять новый токен и тем же wget-ом эмулировать фейковый referer.
А тут наверно ничего не поделаешь, даже если на гите не светить, то тупо из консоли этот токен можно взять. А трафик идет от пользователей, а не от сервака, поэтому по ip тоже не вариант
А с гитом нет смысла, всё равно мне нужно этот ключ залить на сервер
Не пустит толком в мапбокс, пока не оплатишь.
Как ты понял, что wget, где-то можно выгрузить статистику помимо тех графиков что на сайте?
Посмотрим, что ответит поддержка, обрисовал ситуацию. Спрошу, нельзя ли не драть с меня денег за чужие закачки.
Да, я сначала сделал скриншоты, а потом увидел дополнительные опции, но скриншотить и заливать уже было лень.
Вот:
P.S.
Заодно всплыл сервис “Поискпути”, написал им, что чужим токеном пользоваться грешно.
Наверное, где-то должна быть защита на количество запросов с одного IP, превышение лимита через подтверждение, что не бот.
Есть возможность это включить?
Такое если и есть, то у самого мапбокса.
В любом случае хеппи энд:
Чтобы не светить токены - можно сделать у себя проксирование запросов на тайлы. Но тогда надо будет самому с этими качальщиками бороться.
Если история повторится - подумаем-с. А пока пусть так. Сейчас токен привязан к УРЛу, качальщики должны будут реферер прописывать. Есть вероятность, что вместо этого они поищат другой токен.
Актуализация POI была 4 месяца назад. Как часто она происходит?
Последние несколько лет это происходило примерно раз в год
Это жутко редко и снижает ценность карты Неужели это не автоматизированный процесс? Писал об этом на почту osm.ershkus@gmail.com но похоже проект на автопилоте.
Теперь обновление каждую среду, где то в обед. Пока ничего не сломается…
Супер! Спасибо!
Всем привет,
просьба к знающим JavaScript - добавить “openstreetmap.ru” и “mapcraft.nanodesu.ru” в список Chrome/Firefox расширения OpenSwitchMaps https://github.com/tankaru/OpenSwitchMaps
…или подскажите, как локально их добавить
вернул, что то он стал часто умирать, или это регулярные обновления что то на серваке делают, или совпадение…