👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/04/30
~R4SAS
~villain
&N00B
+Xeha
+relaybot
AreEnn
Leopold_
Most2
Nausicaa
Nikat
Opax
Vort
`
acetone_
anon2
anontor
b3t4f4c3
banona_
fidoid
grimreaper
itsAMe
karamba_i2p
ncop
nemiga2
onon
onon1
orignal
overflow
polistern
poriori
profetikla
qend
r00tobo_BNC
soos
teeth
tensor
typhoon_
uis
un
user
weko
whothefuckami
колдыр
orignal рестарт илиты через 10 минут
Vort я понял, из-за чего крешится при включенном UPnP
Vort UPnP::Start блокирует запуск на 5 секунд, похоже
Vort хотя... может и не совсем так. ещё буду разбираться
Vort короч m_Service оказывается null
Vort NetDb::Explore -> Transports::SendMessage
Vort да, точно, висит на m_Started.wait_for (l, std::chrono::seconds (5));
Vort а в это время NetDB тред пытается сделать NetDb::Explore
Vort кто-нибудь знает, зачем нужен #include <boost/thread/thread.hpp> в UPnP.cpp ?
Vort по поводу проблемы с крешем при UPnP: в Daemon_Singleton::start() строка i2p::data::netdb.Start(); вызывается до инициализации транспортов i2p::transport::transports.Start(ntcp2, ssu2);
Vort но при этом NetDb::Explore вызывает i2p::transport::transports.SendMessage
Vort можно, конечно, по-тупому добавить в самое начало NetDb::Run задержку, большую, чем требуется для UPnP, но хотелось бы иметь какое-то более адекватное решение
orignal wait_for это не блокировка на 5 секунд
orignal это таймуат
orignal я знаю зачем
Vort допустим. но суть в том, что получается гонка
Vort у меня без этого #include собралось
orignal насчет boost::thread надо вспомнить
Vort с ним же требует ещё 2 библиотеки линковать
orignal скорее всего какой то умник написал
orignal откуда то скопипейстил
Vort ну значит выкинуть и проследить, чтобы нигде сборка не сломалась
Vort но важнее, конечно, гонку с UPnP исправить
orignal естественно
orignal а если порядок поменять?
orignal снчала транспорты потом netdb
Vort мало шансов на успех. скорее, там циклические связи какие-то
orignal хотя тоже будет не лучше
Vort лучше bool добавить в транспорты
Vort ставить после запуска
Vort а в netdb проверить по аналогии с IsOnline
orignal bool m_IsRunning
orignal уже есть
Vort значит метод этой переменной надо
orignal а на самом деле надо его унаследовать от RunnableService как сделано в NTCP2 например
orignal нет нельзя
orignal он сингелтон
orignal и создается до демонизации
Vort ну тогда IsRunning () реализовать
orignal да добавить метод и все
Vort и из netdb проверять
orignal угу
orignal #include <boost/thread/thread.hpp> можно убрать
orignal видимо когда то он был изначально
orignal я потом переделал на std::thread а там забыл убрать
Vort понятно
orignal m_Timer.expires_from_now (boost::posix_time::minutes(20));
orignal это тоже починить
greenwag ну вы совсем заборикодировались, пустите в группу в телеге, R4SAS не отвечает (может занят).
greenwag привык я к Вам что ли : )
orignal а что тебе мешает отсюда писать?
greenwag там как то по удобное, но в принципе можно и так, так всё ровно относительно тихо было
greenwag сменил аккаунт и телеги
orignal ну жди когда R4SAS пояаится
orignal это ж его канал
greenwag ок
greenwag понятно
greenwag китайцы успокоились или бомбят?
Vort эхо от атаки ещё осталось, скорее всего. стоит обновиться до 2.51.0-33-ga1fcd8af
greenwag вот и я отключил пока, жду середины мая
orignal отключил что?
greenwag i2pd роутер на сервере
Vort я уже давно заметил, что юзеры i2pd обычно не спешат обновляться. ну да ладно
Vort orignal: так что с UPnP? подправишь или мне делать?
orignal попрвлю
orignal счас закоммичу с транспортами
orignal закоммитил это
orignal счас UPnP почищу
orignal не напомнишь какой его параметр при сборке?
WebClient68 Vort у вас тут по 20 коммитов в день, предлагаешь двадцать раз собирать?
onon1 Может делать промежуточные релизы на важных изменениях...
` хачу pre-release action на каждый коммит111 )00
orignal а кто будет их делать?
orignal на это времени нет
` Так на гитхабе есть свистелка-перделка это. Правда такой футуре видел только на одном проэкте..
orignal убрал этот boost::thread
Vort "<~orignal> не напомнишь какой его параметр при сборке?" разные :) -DWITH_UPNP=ON для cmake и USE_UPNP=yes для make
orignal да уже сам в мейкфале нашел ))
Vort "<onon1> Может делать промежуточные релизы на важных изменениях..." для некоторых ОС создаются бинарники через Actions
orignal осталось еще сделать проверку не было ли зафейленного запроса роутера недавно
orignal а то это отличный вектор атаки
orignal кидай через тоннель чесноки предназдаченные несуществующему роутеру
orignal и будет постоянно срать запросами
Vort "<WebClient68> Vort у вас тут по 20 коммитов в день, предлагаешь двадцать раз собирать?" во-первых, во время атаки желательно её отбивать, да. во-вторых, без атаки бывают довольно важные изменения, влияющие на работу сети - их тоже желательно до
Vort релиза начинать тестировать
Vort упрощённо говоря, для некоторых самых важных изменений стоит делать пересборку
Vort "<~orignal> а то это отличный вектор атаки" исправление тоже может стать вектором атаки. не может ли атакующий намеренно провоцировать фейлы запросов?
Vort имею в виду для реальных роутеров
orignal может
orignal я бы на его месте так и делал
orignal потом правильно не только проверять повторные запросы
orignal но и счиитать статистику фейлов ддя кажюого OBEP
orignal и если много то дропать
Vort "<~orignal> убрал этот boost::thread" а по-моему, забыл
orignal ты прав ))
orignal счас
orignal собрался и забыл
orignal насчет намеренного провоцирования
orignal если у тебя запрос к реальному роутеру то хоть запровоцируйся
orignal он будет успешным
Vort можно DDoS ить близкие флудфилы
orignal а вот засирать запросами к несуществующим и забивать сеть запросами это запросто
Vort хотя если бан временный, то, может и пофигу
orignal я на минуту всего
orignal перед запросам проверяем не было ли фейла в течении минуты
Vort тогда норм - DDoS уйдёт - а с ним и бан
Vort только куда это писать? в профиль? или просто в память куда-то?
Vort хотя для минутного бана - профиль - это жирновато
orignal таблица в NetDbRequests
orignal я начал делать да не закончил
Vort ну пока если можешь добей #include в UPnP
Vort а по запросам надо бы ёщё глянуть, как часто они в реальности повторяются
Vort я пока что собранные во время атаки данные не удалил, надо подумать, как их обработать
orignal счас закоммичу
orignal думаю что бывает
Vort может, во время атаки спама запросами как раз и не было, потому что флудфилы тормозили и всё равно минуту ожидание было
Vort а вот если будут быстро отвечать - тогда и запросы мусорить сильно смогут
Vort в общем, я нашёл в логах такую ситуацию, когда несколько запросов в минуту было
Vort но в логах нету никакого контекста, поэтому понять, почему это происходило, не получится
orignal ну смотри логику
orignal чей то стрим выбрал лиз
orignal а тот роутер уже проутх и его флудфилы выкинули
orignal а он как дятел долбает
Vort меня беспокоит, что фейлы могут быть обычным явлением для i2p даже без атаки
Vort ну то есть, это гипотеза, которую надо бы проверить
Vort чтобы не забанить полсети из-за каких-то багов или особенностей
orignal да именно так
orignal ну так если роутера нет то его нет
orignal мы ж баним только на минуту
Vort а может флудфил просто попался непрогретый, допустим?
orignal так 7 запросов поэтому делается
orignal елси через 7 запросов нет то скорее всего его совсем нет
Vort а если на 2 запросе фейл?
orignal мы баним толко если после 7-и не нашлось
orignal то есть полный фейл
Vort а если на 2 фейл - то долбаем дальше?
Vort я такую долбёжку и видел в логах
orignal да идет на третий
Vort нет, не идёт
Vort ну
Vort как когда точнее
orignal ну мы пробуем влоть до 7
orignal если после 7 так и не нашедся тогда его баним
Vort github.com/PurpleI2P/i2pd/blob/c515f4990318b52d7a29bfebc6c1639cfcb23007/libi2pd/NetDb.cpp#L999
orignal и если прищел новый запрос тут же то дропаем
Vort ^ я про вот это говорю
orignal ну а что там не так?
orignal то что флудфил ответил пустым?
orignal да надо это продумать
orignal это нехороший код
orignal надо не фейлить а пробовать другой
Vort проверил UPnP - теперь не крешит. по крайней мере, у меня
orignal <zzz> the throttle doesn't care about message type; I'm just reporting that almost all of them are unencrypted RI lookups
orignal кое что начало проясняться
orignal onon1 если ты здесб почитай крайне интересный разговр на saltr
orignal похоже пиздец подкрался нзаметно
колдырь orignal: что там
колдырь для знатоков протоколов поди
orignal короче дед режет трафик на концах тоннеля по беспределу
Vort а флудфилы прошлой версии через туннели ответы отправляют...
orignal он про запролсы говорил
orignal там вообще все плохо
orignal я его на чистую воду вывел что он в общем то не разбирает какой тип сообщения
orignal точно также и чесноки выкидывает
orignal с формалировкй
orignal "зачем честному дейстнейшину общаться с кучей других одномременно"
Vort так я правильно про старые флудфилы заметил или речь о чём-то другом?
orignal это ты правильно заметил
orignal но он жалуется на запросы а не на ответы
Vort к сожалению, плохо понимаю процесс. разве запросы RI в 99% случаев не напрямую к флудфилу идут?
orignal так я его и спросил как вообще получиается что по тоннелю приходят нешиифрованные запросы
orignal запросы могут иди по тонелю скажем с ygg роутера
orignal но они будут шифрованные
orignal и тогда он их не увидит
orignal Vort с той строчкой вообще какая то хуета получается
orignal / no more requests for destination possible. delete it
orignal m_Requests.RequestComplete (ident, nullptr);
orignal не понятно с чего вдруг
orignal по моему если роутер возвращает пустой список с ним самим что то неладно
Vort я плохо понимаю, как вообще список формируется. берётся N ближайших и "выбиваются" excluded ?
Vort или можно сотню исключить и всё равно список будет?
orignal не счас флудфил у нас берет просто списик ближайших к искомому хэшу
orignal правильно ли это или я нет уточная у деда
Vort так исключения же должны учитываться?
orignal это на строне фф
orignal на нашей мы естественно исключаем которые попробовали
orignal у меня то вопрос в каком случае флудфил вернет пустой список
orignal по моему разумению он никогда не должен
Vort мне казалось, что как раз флудфилу список исключений мы и отправляем
Vort чтобы он этими роутерами не отвечал
orignal счас гляну
orignal auto closestFloodfills = GetClosestFloodfills (ident, 3, excludedRouters, true);
orignal да имеено так
orignal и еще мы смотрим чтобы были ближе чем мы
orignal а вот это спорно
orignal у флудфила могу быть другие но нет более близких
Vort надо глянуть, что по протоколу требуется
orignal я деда сросил
orignal по любом там логика неправильная
orignal если у какого то фладфила нет более близких это не значит что их совсем нет
Vort "The returned peer hashes are not necessarily closer to the key than the router being queried."
Vort так что явно фигня
Vort geti2p.net/spec/i2np#databasesearchreply
orignal ну так о чем речь
orignal я знаешь что думаю
orignal в той строчке надо поставить условие if (GetNumExcludedPeers ()>= 4)
orignal то есть если хуйня случилась на четвертой и далее попытке то останавливаться
orignal потому что шансов мало
orignal а если меньше то идти дальше потому что может просто флуфил плохой
Vort можно так. можно два подряд пустых ответа ловить
Vort но если вообще пустых быть не должно, то это просто хак будет
orignal просто так проще
orignal я вот думаю 3 или 4
orignal может быть пустые
orignal я же говорю i2pd возврашает только они ближе чем он сам
orignal вопрос в том это имеет какие то основнаия
orignal или я опыть от балды сделал
Vort это где такое условие? внутри GetClosestFloodfills ?
orignal в HandleDatabaseLookupMsg
orignal ты вызывается с поседнием параметром true
orignal отфильровывать все что хуже
Vort "<~orignal> вопрос в том это имеет какие то основнаия" даже если основания и есть, то это противоречит документации
Vort то есть, в случае, если это правильно, то надо и документацию менять
orignal ну я подозревю что сделал так потому что дед сказал
Vort зачем тогда он бы в документации наоборот писал?
orignal да это какая то старая
orignal никто не менял просто
Vort на это надо подтверждение получить
Vort фигня там или нет
Vort скорее какое-то недопнимание
orignal ну вот ждем
orignal в любом случае проверка такая в коде не помешает
Vort то есть, оставить возможность, даже если не пользоваться ею?
orignal может оказаться что у флудфила и правда короткй список
Vort полагаю, это будет предельно редкий случай
Vort даже после ресида кучка флудфилов должна появиться в базе
Vort возвращать "хрен пойми что", может, и не совсем верно. но так как это предельно редкий случай, то, может, и пофиг
Vort а вот "чуть дальше" вместо "чуть ближе" - может быть довольно часто
Vort хотя я не измерял пока что
orignal даже если поправим то останутся старые
Vort так я согласен, что надо пришедшую пустоту адекватно обрабатывать
orignal ну так сколько ставить? 3 или 4,
Vort но с отправкой пустоты разобраться может быть важнее
Vort поставь 3
Vort ну а вообще надо данные собирать
orignal догоыорились
orignal что характерно этой проверки нет при поиске лизсета
orignal интересно почему?
onon Я так и не понял чего там дед дропает, и почему запросы не шифрованные, может меня отключало, сайт майора грузиться не хочет.
onon А что у вас за ставки 3 или 4 ?
onon Ставь больше - выиграешь больше
orignal дед дропает на конце тоннеля
orignal если по разным соединениями много идет
orignal насчет 3 или 4 смотри последний коммит
orignal не шифрованные запросы
onon Ну он боится за лимит своих коннектов, как я понял
orignal дед говорит что на конце тоннеля видит много запросов роутеров
orignal я его спросил раз ты их видишь значит они не шифрованные
orignal а с хуев по тоннелю идут нешифрованные
onon И все от одного дестинейшена
orignal бояться он может чего угодно только нам от этого не легче
orignal стоит у тебя сервер с игрой какой нибудт и шлет одновление сотне юзерам одновременно
orignal причем дохуя шлет
orignal *одновременно
orignal я ж ему сказал если боится пусть какой то параметр публикует
orignal чтобы его исплючали
orignal логика его
onon Да, я про это не совсем понял
onon you put a property in the build request saying how many conns or lookups you want per minute, I'll accept or reject
onon Это предложение или так и работает
orignal "это было сделано 10 лет назад и работает же"
orignal это тоже можно
orignal только нету пока этих опций там
onon Это же будет снижать анонимность
orignal возможно
onon Роутер будет отдавать свою "мощность" что ли
orignal одна из причин почему i2p тормозной
orignal он получается сециально тормозит на концах
onon Ну так тут вроде тоже логика есть
onon Хотя если машина может, а роутер специально ограничивает
onon Вот если машина слабая
orignal в чем она? что джава не тянет поток?
onon Тогда оправданно
onon Ява тянет поток в 1мбайт/с это я тестировал
orignal один поток то да
orignal речь же про концы тоннелей когда к куче других подключается
onon А какая там разница, манипуляции вроде те же
onon Просто назначение другое
orignal ты же сам видишь что он зачем то дропает
relaybot 13mittwerkz: orignal: а как ш2з выбирает с какого источника выгружать addressbook, если их там много
relaybot 13mittwerkz: ?
onon Попробую почитать что он там по линку скидывал, может понятно станет.
orignal от фонаря
orignal случайно
orignal да я в курсе что там написано
relaybot 13mittwerkz: > orignal: случайно
relaybot 13mittwerkz: а если один недоступен?
orignal а x3
orignal я не помню
relaybot 13mittwerkz: 🤬️
orignal скорее всего никак
relaybot 13mittwerkz: че не пропинговать их, сортануть по лучшему, потом сделать опрос по целостности с эталоном и большинством, а потом качнуть лучшее?
orignal потому что у меня времени нет все это делать )))
relaybot 13mittwerkz: потому что это стремно ваще когда оно просто на рандоме, а если что-то не так то хз
relaybot 13mittwerkz: ну надо будет тогда как-нибудь добраться
onon Если я правильно понимаю, ситуация получается такая: Я нагруженный сервер. У меня 16 туннелей, постепенно набиваются клиенты, качают чего-то, насобиралась например 1000 клиентов.
onon Потом по какой-то причине все туннели фелятся и строится новый, все стримы переключаются на него и OBEP охреневает от того, что ему нужно мгновенно установить соединение с 1000 роутеров.
onon Вопрос, насколько это для него затратно по ресурсам. И как быстро он может это сделать.
onon Делать ещё один флаг как со скоростями, на количество коннектов, вроде бесполезно. Мы не знаем в каждый момент времени какой процент использован.
orignal i2pd вообще без проблем
orignal что там у деда я не понимаю
onon Я в транспортах не разбирался ещё, у нас там есть какой-то аналог fast open?
orignal ты грязный провкатор ))
orignal послучашлся тебя
orignal сделал вот такое
orignal if (!it.second->IsDeclaredFloodfill () && it.second->GetProfile ()->IsReal ())
onon Чего, ты про что?
orignal а этот IsReal оказывает с диска может подгружать
orignal про GetClosestNonFloodfill
orignal у меня счас флуфил упал
onon Блин
onon Я такого не предполагал
orignal да починю я счас
orignal я ж шучу ))
orignal насчет провокатора
orignal я сначала хотел там просто мьютекс воткунть
orignal а потом как глянул что делается
orignal оба на
orignal придется переделать
onon Про то что если у нас ткср высокий, то можно отдавать не только IsReal
onon Почему не сделал?
orignal ну не успел
orignal счас сделаю
orignal заодно
orignal сделал
onon Ну почему опять константа
orignal ну это еще не сделал
orignal всему свое время ))
onon Если там она хоть частично была оправдана, то здесь зачем
orignal чтобы профили не дрегать
onon1 Мне никогда не нравились такие вот резкие смены состояний.
orignal знаю
onon1 Я всегда предпочитаю плавный переход по возможности
orignal согласен что надо бы переделать
orignal но не все сразу
orignal я же не могу разорваться ))
onon1 но не все сразу == никогда не сделаю
orignal ты же видишь что постепенно делаю
onon1 Давай к теме с коннектами вернёмся. Какие у нас могут быть лимиты на коннекты
onon1 openfiles?
orignal только число файловых дескрипторов
orignal а так мы можем тянуть сколько угодно
onon1 Дед я так понят стандартное значение не поднимает
onon1 Ну так и большинство юзеров в и2пд тоже не поднимает
onon1 Ну как вариант всё же, добавить в профили IsI2PDrouter и выбирать их с приоритетом для OBEP
onon1 Если мы можем их различать
orignal придется видимо
orignal по умолчанию в пакетах стоит 4096
onon1 Если от юзера, то 1024 вроде
onon1 Хотя это на разных системах по разному же
onon1 Теперь про это: if (num > 0 || dest->GetNumExcludedPeers () < 3) // before 3-rd attempt might be just bad luck
onon1 А почему не 7?
onon1 А вдруг шестой знает того, кто знает
onon1 А первые пять не знают
onon1 На то и сделано 7 запросов, или я неправильно логику понимаю.
onon1 Это сейчас у нас все флудфилы знают всех
orignal это только для ситуации когда флудфил не возвратил более близких флудфилов
orignal тут два варианта
orignal либо мы все близкие уже действительно опробовали
orignal или флудфил этот дурит
relaybot 13mittwerkz: inbound.length = 8
relaybot 13mittwerkz: inbound.quantity = 9
relaybot 13mittwerkz: outbound.length = 8
relaybot 13mittwerkz: outbound.quantity = 9
relaybot 13mittwerkz: с такими значениями я ничего плохого никому надеюсь не делаю?
orignal только себе
onon1 Мы тебя найдём
onon1 Уже приступаем к поиску
relaybot 13mittwerkz: я мегаананимус
relaybot 13mittwerkz: меня не найти никому
orignal теперь почему именно 3
orignal вопрос был 3 или 4
orignal потому что когда роутер публикуется то флудфил флудит еще трем
onon1 Какова вероятность, что есть флудфил, более близкий, но про который ещё не все знают
orignal думаю что после 3-х попыток почти ну левая
onon1 Если он появился недавно
orignal он довольно быстро распростанится
relaybot 13mittwerkz: я чет думал все плохо будет, но у меня все отлично работает
relaybot 13mittwerkz: но у меня не получилось со значениями 13,14
relaybot 13mittwerkz: роутер падает, а че?
onon1 Если на мне опубликовался RI, как долго я его обязан хранить и не удалять?
Vort час, вроде
onon1 Как часто роутер себя перепубликует?
Vort "<onon1> Я всегда предпочитаю плавный переход по возможности" атака она или есть или нету обычно - это соответствует резкому переходу
onon1 Мощность атаки можно регулировать, очевидно
orignal раз в 40 минут где то
onon1 С плавным переходом будет плавный откат, с константой, можно подобрать мощность атаки, чтобы защита не включалась
Vort с плавным переходом будет защита тогда, когда она не нужна - когда нету атаки
onon1 Не понятно, если атаки нет, то ткср будет высоким
onon1 И мы будем отдавать только проверенные редко
orignal ну так логично же
onon1 Где у меня косяк в логике?
Vort ну это смотря какую пороговую функцию сделать
orignal потому что когда атаки нет все более или менее годные
Vort ах да, ещё одно - когда атака гарантированно есть, то защита должна быть включена на всю мощность
onon1 Ну так чем то, что я предлагал хуже, чем то, что Лось сделал?
orignal тем что твое надо еще сделать
orignal мне более интересно
orignal нахуя я 3 раза прохожу по списку роутеров
onon1 Поменять bool checkIsReal = i2p::tunnel::tunnels.GetPreciseTunnelCreationSuccessRate () < NETDB_TUNNEL_CREATION_RATE_THRESHOLD;
onon1 На bool checkIsReal = i2p::tunnel::tunnels.GetPreciseTunnelCreationSuccessRate () < rand() % 100;
Vort "<onon1> Ну так чем то, что я предлагал хуже, чем то, что Лось сделал?" как минимум тем, что порог задаётся одним значением. более сложная функция будет нуждаться в бОльшем количестве параметров, с которыми проще будет ошибиться
orignal 3 прохода не пиздец ли
orignal чинить надо чо
onon1 Я чего-то вас не понимаю, вы переусложняете
orignal а еще я предлагаю при зондировании отдалавать 5 адресов а не 3
onon1 А там разве в запросе нет количества, сколько он хочет получить?
onon1 Или я с чем-то путаю
orignal нет
orignal там просто флажок стоит и хэш
orignal около котоорого искать
Vort не знаю про другие типы узлов, но на моём RI столько, что зондирование почти ничего не делает
onon1 Ну так транзитом набивается
onon1 А там где нет транзита это влияет
orignal Vort так ты флудфил
orignal а всяким за натом зондирование вполне нужно
Vort ок, понял
orignal так вот вопрос почему 3 а не 5 ил вообще не 10
orignal сообщение то все равно одно
onon1 А сколько влезет?
Vort там паддинг будет?
Vort если на трафик не влияет, то можно и максимум отдать
Vort всё равно эти данные в RAM и сильно узел грузить такие запросы не должны
Vort зашифровать, небось, сложнее, чем подобрать узлы
orignal до 255 думаю влезет
orignal там число 1 байт
Vort ну влезет чтобы дополнительный трафик не жрать
orignal вот я тоже думаю что стоит увеличить
orignal чтобы у народа эффектвнее базы обновлялись
onon1 Так закинь деду идею отдавать сразу 255, чего он скажет.
orignal так я спросил там
orignal ты же видишь
onon1 Ну ты 5 закинул, а нужно сразу максимум, чтобы они прифигели
orignal сча
onon1 И подумали, а действительно, почему бы и нет
orignal вот спросил
relaybot 13apophis: так кто, по вашему, атаковал ? Китайцы или какой то одиночка залетный ?
orignal тот у кого был бюджет
orignal мбо а этот раз атака была мощная
relaybot 13mittwerkz: это рф
relaybot 13mittwerkz: продала нефть и пошла поехала
Vort 22 апреля серанули разок и до сих пор по сети клоны гуляют. потом был другой тип, но всё же. не похоже это на мощную атаку
onon Нечего оправдываться, признайте факт, что мы оказались не готовы к такому. Дед затянул с патчем SSU2, а Лось затянул с патчем флудфилов.
Vort даже если это тысячи RI в секунду - это выходит несколько мегов/сек
relaybot 13apophis: так вердикт от какой ? одиночка или организация какая то ?
onon Скрипткиддис
Vort по моим ощущениям, атака средняя по сложности и мелкая по затраченным ресурсам
Vort когда срали трафиком - то наоборот - думать надо было меньше, а ресурсов тратить - больше
Vort когда дыры в коде находили - тоже средняя сложность, а ресурсы вообще минимальные
Vort (средняя сложность потому, что только самое поверхностное повылавливали - как видно, багов в i2pd с того времени поправлено много, но и осталось явно прилично)
Vort масштабная по ресурсам атака - это тысячи компов, работающие месяцами
Vort то есть, на порядки выше, чем сейчас (предположительно) применили для i2p
relaybot 13apophis: ясно
Vort и то, как я понимаю, большие масштабы не означают государственного заказа - сервисы-конкуренты внутри сети вполне себе могут такое позволить
relaybot 13apophis: локинет ?
Vort apophis: я имею в виду, что владелец одного сайта может захотеть заДДоСить другой сайт, а последствия будут влиять на всю сеть
relaybot 13apophis: думаешь дошло до такого дела на и2п ? ТОР это еще возможно. Я не знаю в и2п сервисов, которые настолько экономически выгодны, что конкуренты пошли бы на атак <clipped message>
relaybot 13apophis: у. Мутное это дело
Vort я говорил о гипотетическом сценарии масштабной по ресурсам атаки
onon1 boost::posix_time::second_clock::local_time();
onon1 i2p::util::GetMillisecondsSinceEpoch ();
onon1 Это сравниваемые величины? Если Milliseconds перевести в сек, или это совсем разные времена?