Непредвиденная пауза в постинге паков Лиры :(

+49

makise_homuraв блоге Фан-клуб Лиры Хартстрингс3 октября 2023, 11:17

В общем, из-за того, что на табуне теперь включена защита от DDoS (см. tabun.everypony.ru/blog/uniblog/212388.html), мне придётся пока сделать паузу в постинге паков Лиры =( Поэтому в этот вторник пака не будет. Я четыре часа пробовал хоть как-то эту защиту обойти (от банального «подождать» или «попробовать в браузере обновить страничку, а потом быстро запостить пак» и до попытки вставить все куки из браузера прямо через urllib) — ничего не помогает: стабильно 403 и всё.
Ну ладно, зато потом, когда защиту-таки отключат, я запостю большие паки за все пропущенные недели =)

22 комментария

— Лира не может доказать, что она не робот, может быть, потому что она робот и лента недостойна её :(

makise_homura 3 октября 2023, 11:19

Странно, у меня выскакивает, но паки пакуются

Arri-o 3 октября 2023, 11:34 ↑

Ну, у меня скрипт даже залогиниться на табун не может(

makise_homura 3 октября 2023, 20:21 ↑

*не понимает, зачем обходить защиту от DDoS, как она связана с возможностью постинга паков*

Farxial 3 октября 2023, 12:05 (ред.)

Потому что скрипт выпадает с 403 при попытке залогиниться на табун(

makise_homura 3 октября 2023, 20:20 ↑

Попробуй скопировать не только куки, но и юзерагент:

import tabun_api as api
api.http_headers["user-agent"] = "взять из браузера"
user = api.User(session_id="взять из кук", security_ls_key="взять из любой формы", key="взять из кук")
user.extra_cookies = {"cf_clearance": "взять из кук после прохождения cloudflare"}

(Правда, ходят слухи, что Cloudflare ещё может проверять версию HTTP и поддерживаемые алгоритмы TLS, так что в общем случае может не помочь)

andreymal 3 октября 2023, 12:10

О, спасибо за совет, попробую сегодня.

makise_homura 3 октября 2023, 20:20 ↑

Не, не помогает( Кроме того, у меня в куках вместо session_id есть TABUNSESSIONID (я запихал его в session_id в вызове tabun_api.User()), а ещё есть подозрительная кука cf_chl_2 (ни без неё, ни с ней не работает). User agent попробовал из пары разных фаерфоксов (включая тот, с которого снимал куки и security_ls_key) — без вариантов.

makise_homura 4 октября 2023, 07:43 ↑

А… ручной постинг он тоже ломает что-ли?

Dany 3 октября 2023, 12:30

Ручной наверное нет, но руками конструировать весь пост слишком сложно, чтобы я каждую неделю этому мог посвящать(

makise_homura 3 октября 2023, 20:21 ↑

Ну хоть вручную постить сгенерированное автоматически?
Эх, вот уж не думал, что люди генерят паки автоватически, причём не просто автоматически генерят, но ещё и постят всё это боты. Без души это всё

Хотя подборочки хороши бывают (я все не смотрел) )

Farxial 3 октября 2023, 21:51 (ред.) ↑

Ну хоть вручную постить сгенерированное автоматически?

Так он мне даже залогиниться не даёт, а без этого я даже картинки залить на табун не могу(

не просто автоматически генерят, но ещё и постят всё это боты. Без души это всё

Вообще-то мой скрипт как раз готовит для меня файлик с картинками, я выбираю, а потом он загружает это всё и создаёт пост) То есть выбираю-то всё равно я)

makise_homura 4 октября 2023, 07:45 ↑

Так он мне даже залогиниться не даёт, а без этого я даже картинки залить на табун не могу(

Ponyatno. Значит, приходится загружать вручную.

Вообще-то мой скрипт как раз готовит для меня файлик с картинками, я выбираю, а потом он загружает это всё и создаёт пост) То есть выбираю-то всё равно я)

Уже лучше

Ну тогда будет работать, если скрипт будет только предлагать картинки и формировать HTML-код, а загружать будешь ты, и в скрипт нужно тогда передавать URL после загрузки, но тогда может быть проще сразу выбрать и загрузить без доп. слоёв (хотя не знаю, насколько удобен твой интерфейс). Но если на боте лежит только формирование HTML-кода, это такая себе автоматизация. Тогда или смириться с почти отсутствием автоматизации, или обходить защиту от DDoS CF (а защита от автоматизации запросов это часть защиты от DDoS). Против последнего ничего не имею, поскольку именно CF не хорошие ребята и, на мой взгляд, не заслуживают власти. Хотя и в первом не вижу проблем, но это субъективно (паки пощу не я).

Farxial 4 октября 2023, 11:25 ↑

Ну, проблема в том, что ручками загружать картинки по одной — это тоже рутинная работа, которую надо автоматизировать (и она автоматизирована, да). Собственно, скрипт делает как: он сам идёт на дёрпибуру, берёт ссылки на подходящие картинки, пихает их в отдельный списочек и пишет мне URL этого списка; я его открываю в браузере, выписываю себе номера понравившихся картинок и потом скрипту их пишу, а он сам эти картинки заливает на табун (как превьющку, так и хайрез), генерит HTML-код и создаёт с ним пост (при этом если пост не удалось создать, он сохраняет этот код в файл, чтобы потом можно было ручками этот пост создать, уже не заливая и не конструируя ничего ручками, просто вкопипастив этот код в поле текста нового поста).
Ну, к счастью, теперь хотя бы эти все обходы уже не нужны, ибо табун снова работает нормально)

makise_homura 10 октября 2023, 13:28 ↑

Логично, защита проверяет, робот ли ты, или нет. Если робот — не пускает, так и должно быть в режиме повышенной безопасности.
На тех сайтах, где рободоступ разрешен, для этого выделяют отдельный поддомент типа api.*, куда можно ломиться без проверок, но с лимитом обращений.