👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/04/29
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
AreEnn
Leopold_
Most2
Nausicaa
Nikat
Opax
Vort
WayBest
`
acetone
anon2
anontor
b3t4f4c3
banona
fidoid
grimreaper
itsAMe
karamba_i2p
ncop
nemiga2
onon
onon1
overflow
polistern
poriori
profetikla
qend
r00tobo
soos
teeth
tensor
typhoon_
uis
un
user
weko
whothefuckami
колдыр
onon Возможно меня разбанили Floodfills: 1025
relaybot 13apophis: скоро забанят
weko Скоро переловят
relaybot 13apophis: за что ?
onon В функции NetDb::GetClosestNonFloodfill мы проверяем !it.second->IsFloodfill () но не проверяем ->IsEligibleFloodfill (). Не знаю, насколько это плохо когда мы на запрос обычных роутеров можем отдать потенциальные флудфилы.
onon А ещё это надо переписать примерно вот так:
onon bool checkIsReal = i2p::tunnel::tunnels.GetPreciseTunnelCreationSuccessRate () < rand() % 100;
onon for (const auto& it: m_RouterInfos)
onon {
onon if (checkIsReal)
onon {
onon if (!it.second->IsFloodfill () && it.second->GetProfile ()->IsReal ())
onon {
onon XORMetric m = destKey ^ it.first;
onon if (m < minMetric && !excluded.count (it.first))
onon {
onon minMetric = m;
onon r = it.second;
onon }
onon }
onon }
onon else if (!it.second->IsFloodfill ())
onon {
onon XORMetric m = destKey ^ it.first;
onon if (m < minMetric && !excluded.count (it.first))
onon {
onon minMetric = m;
onon r = it.second;
onon }
onon }
orignal GetClosestNonFloodfill
orignal Non
orignal зачнем нам проверять второе условие?
onon1 Какое из?
orignal IsEligibleFloodfill ()
orignal его нам зачем?
onon Я про то что это может быть фф , а юзер просил обычный, не фф
orignal не флудфил - до свидняи
orignal но ты прав в том что надо менять на IsDeclaredFooldfill
orignal ну так юзер просит обычный мы проверили что не флудфил и признали годным
onon А может мы его ещё не проверили
orignal потому и надо проверять IsDeclaredFooldfill
orignal завтра сделаю
onon И то что я наспамил, нужно сделать
orignal посмотрю
onon Потому что во время атаки просто отдавать только проверенные это хорошо, а когда атаки нет - плохо
onon Потому что мы физически не можем проверить их все
onon А если ткср высокий, то вероятно у нас много хороших RI
orignal то что ты наспамил будет медленно работать
onon А если низкий - скорее много фейков
orignal так что мы флудфилы по дереву ищем
onon Ну, я знаю, ты умеешь переписать это быстро чтоб работало
orignal а не перебором
orignal это переделаю
orignal *** отошел ***
onon *** аналогично ***
Vort интересно. количество флудфилов в базе уменьшилось (до 1.5к) и при этом поползло вверх количество транспортов (сейчас по 5к NTCP2 и SSU2, раньше было по 3к)
Vort может, у атакующего какой-то из флудящих узлов крешится? сложно представить, зачем ему может требоваться частично отключать атаку
Vort похоже, отключилась часть атаки, меняющая i= и s= ключи; не меняющая - осталась
Vort на Tor форуме юзеры жалуются на ухудшение работы Tor сети:
Vort forum.torproject.org/t/is-there-currently-a-major-ddos-affecting-the-networks-availability/12492
Vort forum.torproject.org/t/torbrowser-becomes-less-and-less-usable-for-me-and-for-likely-most-normal-users/12498
Vort не связана ли атака на Tor с атакой на I2P ?
` Vort, офттопный вопрос. Есть .onion ссылка по типу отечественного notbob.i2p ?
` Около розобоческий вопрос.
` Как вы относитесь к библейскому правилу "wordwrap=80" ?
Vort `: были в Tor какие-то бестолковые попытки внедрить DNS, но я за ними не следил, так как мне вообще идея DNS в децентрализованных сетях не нравится
Vort про ширину текста: стоит стараться выдерживать 80 (или хотя бы 100) символов, но иногда код лучше смотрится, если за этот предел выйти, чем если пытаться впихать то, что не лезет
Vort допустим, вот такая строка: static std::unordered_map<i2p::data::IdentHash, std::shared_ptr<RouterProfile> > g_Profiles;
Vort 92 символа, вроде и превышает лимит. но если разбить на две строки - будет хуже
weko [07:59:29] <`> Как вы относитесь к библейскому правилу "wordwrap=80" ?
weko У меня монитор больше, потому иногда можно
` Vort, да я в поисках аля "каталог сайтофф TOR'а", наверное лет 10 там не был.
` Может хотя бы там жизнь кипит, или тоже 2.5 анонимуса говно постят в бордах.
` Я в TOR'е знаю только ProtonMail, который через TOR не работает, лол.
` И зеркало "неподкупного" срутрэкера.
` *** соре за офтоп ***
orignal значит он таки читает разговоры здесь
Vort "<~orignal> значит он таки читает разговоры здесь" какая предполагаемая логика тогда? понял, что замена ключей транспортов мало что даёт?
Vort но, во-первых, рейт таки проседал от его клонов с заменёнными ключами
Vort и, во-вторых, почему он тогда не стал больше вкачивать клонов с оригинальными ключами?
Vort "<weko> У меня монитор больше, потому иногда можно" 80 символов были стандартом при разрешении экрана 720x400, так что у всех, у кого экран больше, должно и текста больше влазить
Vort другой вопрос, что глазам влево-вправо двигаться не очень удобно
Vort но хреново структурированный код - это тоже вполне неудобство, так что нужен какой-то компромисс
weko Потому и сказал иногда
orignal я полагаю что стал
orignal потом и число линков увеличилось
Vort может, концентрация RI с оригинальными ключами просто стала выше
Vort так как неоригинальные "ушли"
orignal возможно что да
orignal zzz> looks like from here, the attack either was modified or stopped about 12 hours ago; plesae report observations
orignal дед тоже заметил изменения
Vort orignal: хотел ему свеженьких клонов подогнать, но решил всё же перепроверить семплы - и заметил модификацию атаки
Vort Published: Mon Apr 22 00:46:56 EEST 2024
Vort Published: Mon Apr 22 01:38:34 EEST 2024
orignal и что счас делают?
Vort старьё как-то подпихивают
orignal <zzz> there's an ongoing background noise of week-old RI store attempts, going to try to track those down and figure out why they are rattling around
orignal он тоже это видит
orignal ну с этой атакой справиться элементарно
Vort почему через час флудфил не грохнул это безобразие?
R4SAS неверный вопрос
orignal например грохнул а прилетело снова
R4SAS почему вообще их приняло?
Vort понял
orignal потому что мы не проверяем
orignal только из будущего выкидываем
orignal считая что потом вычитятся
R4SAS а как же проверка на протухание?
R4SAS 72 часа вроде
orignal это при очистке
orignal в заивимости от числа
R4SAS ну вот, так же надо и на получение, скорее всего
orignal на получиении уже проверяется на будущее
orignal надо и на говно мамонта
orignal сделал что говно мамонта старше 27 часов не принимать
onon1 А сделать, чтобы при коннекте или при успешном строительстве туннеля RI обновлялся сможешь? Чтобы они не вымывались из нетдб.
Vort маловато осталось :( Floodfills: 480
orignal неправильно
orignal это
orignal если RI опубликован старым его надо удалять
onon Не вижу логики
orignal а если их станет слишком много?
onon Рандом дроп
Vort пошло количество вверх через 8 минут аптайма: Floodfills: 735. интересно - это реальные? или новый сорт атаки?
orignal а вот x3
orignal узнаем
orignal судя по тому что я вижу атаку продолжается
Vort я клонов пока что не вижу
Vort но количество флудифлов прыгает как-то неадекватно. ну да ладно, зато рейт выше (по крайней мере, пока что)
Vort рейт пока что так и остаётся выше: 11% после 2 часов аптайма. Floodfills: 645
Vort первый раз за долгое время наблюдаю 5 туннелей на 3 хоповом дестинейшене