IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2022/12/09
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
guest
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
orignal 21:34:41@132/debug - Destination: Remote LeaseSet
orignal 21:34:41@132/warn - LeaseSet: Lease is expired already
orignal 21:34:41@132/warn - LeaseSet: Lease is expired already
orignal то есть клиенский публикует говно мамонта
orignal вопрос почему
anonimus Приветствую, подскажите, как защитить сервер от ddos в Tor/I2P?
orignal а причем тут dev?
orignal иди на ru спрашивай
R4SAS orignal: а вот хз
R4SAS время одинаковое на обеих машинах
orignal я думаю причина именно в нулевой длине
orignal возможно лизсет не обновляется
orignal когда они перестраиваются
` Ну-с, посмотрим-с, как-с быстро-с начнут-с появляться-с и расти-с (в том числе до какого придела по трафику) транзиты-с на белом-с айпи-с.
orignal что то ты во внеурочное время ))
` проснулся посреди ночи
` Что, пока, могу скОзать. Да-с, транзиты заметно попёрли. Но, но, больше 10кб/с так и не увидел пока.. (>100 транзитофф)
` Уже 200транзитофф, и аж (<-читать с сарказмом) 20кб/с
` Ладно, посмотрим-с, что за день (или сутки) накапает в итоге. /оффтоп
weko `: так жди пока сеть добавит тебя а нормальные пиры
weko Это не мгновенно
weko в*
orignal через 2-3 дня увидишь измнения
` я бы рад, если для этого не потребуется быть 24/7 в онлайне. На одноплатник со школьных обедов пока не накопил (типа шутка)
` Вот бы кто подсказал "крутой" одноплатник с AES-NI на борту и хотя бы 4ГБ ОЗУ, в пределах $100-200.
orignal а зачем тебе aes-ni?
` orignal, чтобы шифрование ш2зв работало быстрее.
orignal aes счас мало используется и скоро совсем не будет
` эх
orignal так его мало
orignal счас chacha20 в освноновм
` А для x25519 оно разве не нужно?
` *** мог бы загуглить ***
` Кстати. Я или забыл "слухи", или не знал. Что у "обычного" роутера таки может быть более 2к известных роутерофф. Если на расистском айпи.
` То есть думал, что ну может быть там.. 1.5-2.5тыщ, но не 4к с хвостиком.
` Эх, вот бы запустить туннель не перезапуская весь роутер и не используя шаманский бубен kill hup...
Vort у меня однажды заработало без перезапуска
Vort вот статистика по моему узлу: Routers: 4129 Floodfills: 1352 LeaseSets: 0
Vort Uptime: 1 day, 18 hours, 31 minutes, 39 seconds
` Vort, что по транзиту?
Vort гуляют туда-сюда значения
Vort Client Tunnels: 64 Transit Tunnels: 1081
Vort Transit: 19.67 GiB (202.20 KiB/s)
` Не густо трафика :(
Vort у меня обычно от 50 до 500 килобайт/сек
Vort канал, правда, забит. может, i2pd это замечает и снижает скорость
Vort как делает uTP протокол к примеру
Vort сейчас ещё и DDoS на мой комп идёт время от времени. бывает 100% канала на вход и 100% на выход забито
` Vort, а куда дудосу идти-то на твой комп?
Vort хорошо, что i2pd вообще работает в таких условиях )
Vort на узел Tor. его уже полгода DDoSят
Vort причём, атака идёт через другие узлы. так что даже не забанишь
Vort точнее, то, что шло напрямк ко мне, я побанил сколько смог
` Может выжЫрает трафик каким-то потоком?
` то есть не именно дудос
Vort 927 IPшников с крупнейших хостеров по всему миру в бане
Vort представляешь, сколько это надо бабла, чтобы полгода их держать онлайн?
Vort ещё и чтобы хостеры не послали нафиг за такое
Vort небось, ещё и на взятки много идёт
Vort я наблюдаю за поведением узла Tor не один год и DDoS хорошо видно
Vort вот те, которые улетели в бан, за несколько часов мне делали +10 тыщ коннектов
` А, лол, есь жы в WEB Console кнопка - Reload tunnels configuration.
` Это и есть фича для старта/финиша туннелей без перезапуска всего роутера?
Vort хотя обычное значение для Тор - где-то 8 тыщ. ну а тут за час + 10 тыщ
` Я просто поссискиваю тыкнуть на кнопку эту
Vort я той кнопкой как раз добавлял новый туннель
Vort но оно не очень надёжно работает
` "Ну как всегда"
` в ш2зв
` Vort, а почему посиживаешь в TOR'е в том числе, а не полностью пересел на, например, I2P(+outproxy)?
Vort в Tor же не один выходной адрес, а много. и меняются автоматически. если какой-то сайт вредничает, можно с другого прокси попробовать
Vort ну и скорость повыше
` Скорость-то да-а-а..
Vort хотя сейчас, при DDoS насчёт скорости не уверен
Vort не тестировал в общем
weko ` норм кнопка сейчас работает
weko С TCP точно
` интересно..
orignal что?
` Отвык я так часто кикаться, особенно сисяс. Вот в этот раз уже ясамокикнулся - перезапустил туннели, выключив/включив некоторые.
orignal лучше останови и запусти снова
Vort это на последнем коммите кикает что ли?
Vort у меня норм несмотря на нагруженность сети
Vort разве что утром один раз кикнуло почему-то
orignal галку
orignal я думаю он 2.44 запускает
` Я только на релизе сижу
` запустил граседауе
` *граседаун
acetone orignal: думаю немного на досуге про апгрейд юзабельности выходного прокси, а именно о создании нескольких серверных туннелей и мониторинге их загруженности. Недавно просил тут информацию о кол-ве лизсетов. Сейчас понял, что этой информации
acetone недостаточно, так как у каждого юзера может быть заранее создано подключение ко всем серверным туннелям прокси для быстрого переключения между ними и, если включен keep-alive, их лизсеты всегда будут на сервере. Поэтому, через I2PControl нужен доступ к
acetone информации о состоянии туннелей, наверное, откуда можно знать кол-во проходящего трафика (планирую суммировать трафик со всех нитей (quantity), чтобы находить наиболее незабитый туннель
acetone Ты как более компетентный человек, возможно, остановишь мой порыв, сказав, что активность туннелей лучше всего смотреть по активным стримам?...
acetone Ведь туннели обновляются регулярно и трафик на них обнуляется (что будет раз в 10 минут ломать точность подсчетов), а вот стримы висят постоянно и не связаны с лизсетами, это явно высокий уровень движения трафика
acetone Чем больше стримов - тем загруженнее туннель. Эврика)))
weko трафик нужно смотреть суммарно по всем стримам)
weko как то роутер стал вылетать часто. нехорошо это, надо куда то бы логи писать
acetone В общем, реквестую API в I2PControl для получения информации о стримах :) orignal
orignal acetone кстати в какой стране у тебя выходной прокси?
acetone weko: ты пропустил одно сообщение, я рассуждаю о контроле загруженности серверных туннелей аутпрокси)
orignal так давай описание команды я добавлю
acetone orignal: нидерланды
acetone я хз почему тебе про рф написали в ру
orignal acetone а галка говорил что россия ))
orignal вот я и удивился
weko acetone: это я понял, но я же говорю что от колчиества стримов не зависит напрямую гоняемый трафик
weko стрим может быть 1 с большим трафиком а может быть 10 с копеечным
orignal acetone короче давай команду с параметрами и что в ответе
acetone weko: на мой взгляд стримы наиболее точно говорят о гоняемом трафике в отличие от кол-ва известных лизсетов
weko плюс вроде как HTTP каждый раз новый стрим делает, нет?
acetone weko: но конечно можно выводить инфу и о активном трафике на стримах и о их количествах, чтобы точнее оценивать загруженность
` acetone, вроде же была речь, что у тебя российский аутпрокси
` на твоёшном канале
weko acetone: точнее, да, но это далеко не прямая зависимость
acetone weko: а это уже похеру, в любом случае кол-во стримов говорит о загруженности)
` ещё там некоторые рф сайты в чс добавил
weko ну можно сказать да
acetone `, я добавил в блок госуслуги и вк, чтобы в рос.юрисдикиции меньше на кримиинал тянуло с моим аутпрокси)
weko если речь не зашла про распределение на несколько серверов, то можно забить
acetone orignal: можно человеческим языком описать, что мне нужно, а ты уже строго сформулируешь в сигнатуру?)
orignal ты видел список команды I2PControl?
acetone Запрос: имя-туннеля ИЛИ b32-адрес ("name" или "adderess", чтобы можно было обратиться как по б32-адресу, так и по имени туннеля, который задан в tunnels.conf)
acetone Ответ: Массив из стримов, где каждый стрим - объект с полями, отображаемыми в веб-консоли
orignal там в спеке написано название команды параметры и прочее
orignal вот тебе надо по аналогии придумать свою
orignal ну вот и дай команду с кокретными названием и названием и типами параметров
acetone окей, сейчас попробую наваять
orignal параметр b32 разумеется
weko acetone: а сделаешь и под лиссеты сразу? может тоже пригодятся
acetone orignal: никак-никак нельзя по названию туннеля, заданнму в tunnels.conf?)
acetone weko: надо бы, ага
weko с ними попроще должно быть, наверное
orignal можно
acetone ну вот как-то так смог изобразить свои хотелки
acetone естественно, опустил общие для всех сообщений поля протокола вроде версии rpc или id запроса)
orignal нормально
orignal где то положи на acetone.i2p
orignal или issue создай на гитхабе
acetone orignal: github.com/PurpleI2P/i2pd/issues/1820 сделал, пошел спать)
orignal отлично