Anubis asennettu

Joku on ehkä huomannut, että Suppo toisinaan lakkaa vastaamasta pyyntöihin ja sivut eivät lataudu. Löysin tähän nyt ehkä toimivan ratkaisun.

Syy katkoksille on siinä, että Suppo tullut Erittäin Suureen Suosioon kiinalaisten käyttäjien keskuudessa. Nämä innokkaat vierailijat selaavat Suppoa todella aktiivisesti yhtenä ryhmänä lyhyissä sessioissa, jotka toistuvat noin 14 tunnin välein.

Tässä on nyt varmasti joku kulttuurieroihin liittyvä väärinymmärrys, mutta vierailijoiden internetkäytös näyttää enemmän hajautetulta palvelunestohyökkäykseltä, kuin normaalilta meemien selaukselta.

Viimeisimmässä lokissa ~73 % kaikesta liikenteestä tuli taas yhdeltä kiinalaiselta ip-alueelta. Kaikki näistä kohdistui l.suppo.fi -subdomainiin, eli vanhaan Lemmy-UI:hin.

Laitoin eilen Lemmy-UI:n Anubis-robottisuojausohjelmiston taakse. Katotaan, josko joku näistä käyttäjistä sattuisikin olemaan ihmiseksi naamioitu robotti. Supon oletus-ui Photon on sovellus, joka ajetaan käyttäjän selaimessa (SSR ei ole päällä) ja siksi ei ehkä edes toimi näiden robottien feikkiselaimilla.

Aiheeseen liittyvä artikkeli: https://thelibre.news/foss-infrastructure-is-under-attack-by-ai-companies/

Anubis: https://github.com/TecharoHQ/anubis

Anubis Installed

Some may have noticed that Suppo sometimes stops responding to requests and the site won’t load. I may have found a solution to that.

The reason for these outages is that Suppo has become Super Incredibly Popular with Chinese users. These excited visitors browse the site very actively as one big group, in short sessions that repeat every 14 hours or so.

I’m sure there’s some cultural misunderstanding, but the behavior of these visitors looks more like a DDoS attack than normal doomscrolling.

In the last log file, ~73% of all traffic came from one Chinese ip range. All of these hit l.suppo.fi subdomain, which is where the old Lemmy-UI is housed.

Yesterday I put Lemmy-UI behind Anubis scraper defense software. We’ll see if any of these people turn out to be a robot in disguise. Our default front Photon is a web app that runs in the user’s browser (SSR is disabled) and therefore maybe doesn’t even work with the robots’ fake browsers.

Related article: https://thelibre.news/foss-infrastructure-is-under-attack-by-ai-companies/

Anubis: https://github.com/TecharoHQ/anubis