Comments (9)
ihoru
commented on August 20, 2024
У меня тоже самое было!
On 11 Aug 2015 01:04, "Kondra007" [email protected] wrote:
Здравствуйте.
Заметил сегодня, что в Метрике для всех моих ботов появились странные
записи с какими-то хэшами, хотя, по идее, должны выводиться только записи
для указанных команд в функции botan.trackВот скриншот https://pp.vk.me/c621916/v621916512/37eed/wcTS9hhg2jQ.jpg
этого безобразия.
Во всех случаях такой мусор идет от юзера Test test c id 615946Каждый такой хэш отмечается в статистике ровно один раз.
—
Reply to this email directly or view it on GitHub
#19.
from sdk.
ingria
commented on August 20, 2024
Да, и у меня тоже самое. Кажется, это послание:
from sdk.
MasterGroosha
commented on August 20, 2024
Что ж, видимо, неизвестный добился своей цели - его заметили.
@IPRIT, что скажете?
from sdk.
ollmer
commented on August 20, 2024
@Kondra007 это скорее ко мне, а не к IPRIT.
Вчера около 20:00 какой-то энтузиаст начал эксплуатировать перебор коротких токенов и слать левые события. Мы забанили его после полуночи, обнаружив это непотребство.
Так дальше жить нельзя, поэтому в ближайшее время переводимся на механизм длинных случайных токенов.Сегодня вечером напишу о механизме миграции на новые токены.
Старые ключи будут работать еще неделю после запуска новых, но останутся уязвимы к подобной атаке.
Приношу извинения от нашей команды за эти неудобства.
from sdk.
MasterGroosha
commented on August 20, 2024
@ollmer Олег, спасибо за комментарий и за оперативность!
Можно ли Вас попросить удалить из наших метрик эти события? К сожалению, у меня самого это сделать не получилось, при выборе событий галочками нет никакой возможности их удалить.
from sdk.
ollmer
commented on August 20, 2024
Да, сейчас выясняем этот вопрос.
from sdk.
iGusev
commented on August 20, 2024
Мы забанили его после полуночи, обнаружив это непотребство.
Так он даже помог, ведь "пока гром не грянет, мужик не перекрестится". Забанили зря
from sdk.
ollmer
commented on August 20, 2024
Мы планируем добавить еще один шаг в процедуру начала работы с метрикой. После получения апи ключа необходимо будет отправить его нашему боту в телеграме. Имя бота будет в мануале по подключению. Спустя некоторое время этот бот пришлет вам в ответ длинный токен, который и надо будет использовать в вызовах sdk вместо старого токена.
При этом для уже подключенных ботов старый апикей будет работать на протяжении недели с момента запуска новой схемы. О запуске я напишу отдельно.
from sdk.
ollmer
commented on August 20, 2024
Длинные ключи доступны для использования. Короткие ключи пока тоже работают, о сроках прекращения их поддержки сообщим чуть позже.
from sdk.
Related Issues (20)
- Problem with php code HOT 1
- Url shortener doesn't work HOT 4
- All session 1-9 sec. length
- SSL issue when tracking HOT 4
- Botan totaly not working now? HOT 24
- HTTPS Cert Issues
- The certificate of api.botan.io has expired HOT 2
- Upgrade hyper for security reasons
- botan bot response
- Is the project still alive? HOT 3
- Роскомнадзор заблокировал 46.101.217.169 -- недоступен api.botan.io. Переезд? HOT 9
- How to define LIB to bot?
- Botan.io bot not running HOT 2
- pyTelegramBotAPI + botan
- TimeOut
- http api list?
- Inline query not tracked HOT 1
- shorten url returning 504 HOT 1
- 504 Gateway Time-out on /track method HOT 4
- import botan # Python
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from sdk.