orignal
21:34:41@132/debug - Destination: Remote LeaseSet
orignal
21:34:41@132/warn - LeaseSet: Lease is expired already
orignal
21:34:41@132/warn - LeaseSet: Lease is expired already
orignal
то есть клиенский публикует говно мамонта
orignal
вопрос почему
anonimus
Приветствую, подскажите, как защитить сервер от ddos в Tor/I2P?
orignal
а причем тут dev?
orignal
иди на ru спрашивай
R4SAS
orignal: а вот хз
R4SAS
время одинаковое на обеих машинах
orignal
я думаю причина именно в нулевой длине
orignal
возможно лизсет не обновляется
orignal
когда они перестраиваются
`
Ну-с, посмотрим-с, как-с быстро-с начнут-с появляться-с и расти-с (в том числе до какого придела по трафику) транзиты-с на белом-с айпи-с.
orignal
что то ты во внеурочное время ))
`
проснулся посреди ночи
`
Что, пока, могу скОзать. Да-с, транзиты заметно попёрли. Но, но, больше 10кб/с так и не увидел пока.. (>100 транзитофф)
`
Уже 200транзитофф, и аж (<-читать с сарказмом) 20кб/с
`
Ладно, посмотрим-с, что за день (или сутки) накапает в итоге. /оффтоп
weko
`: так жди пока сеть добавит тебя а нормальные пиры
weko
Это не мгновенно
weko
в*
orignal
через 2-3 дня увидишь измнения
`
я бы рад, если для этого не потребуется быть 24/7 в онлайне. На одноплатник со школьных обедов пока не накопил (типа шутка)
`
Вот бы кто подсказал "крутой" одноплатник с AES-NI на борту и хотя бы 4ГБ ОЗУ, в пределах $100-200.
orignal
а зачем тебе aes-ni?
`
orignal, чтобы шифрование ш2зв работало быстрее.
orignal
aes счас мало используется и скоро совсем не будет
`
эх
orignal
так его мало
orignal
счас chacha20 в освноновм
`
А для x25519 оно разве не нужно?
`
*** мог бы загуглить ***
`
Кстати. Я или забыл "слухи", или не знал. Что у "обычного" роутера таки может быть более 2к известных роутерофф. Если на расистском айпи.
`
То есть думал, что ну может быть там.. 1.5-2.5тыщ, но не 4к с хвостиком.
`
Эх, вот бы запустить туннель не перезапуская весь роутер и не используя шаманский бубен kill hup...
Vort
у меня однажды заработало без перезапуска
Vort
вот статистика по моему узлу: Routers: 4129 Floodfills: 1352 LeaseSets: 0
Vort
Uptime: 1 day, 18 hours, 31 minutes, 39 seconds
`
Vort, что по транзиту?
Vort
гуляют туда-сюда значения
Vort
Client Tunnels: 64 Transit Tunnels: 1081
Vort
Transit: 19.67 GiB (202.20 KiB/s)
`
Не густо трафика :(
Vort
у меня обычно от 50 до 500 килобайт/сек
Vort
канал, правда, забит. может, i2pd это замечает и снижает скорость
Vort
как делает uTP протокол к примеру
Vort
сейчас ещё и DDoS на мой комп идёт время от времени. бывает 100% канала на вход и 100% на выход забито
`
Vort, а куда дудосу идти-то на твой комп?
Vort
хорошо, что i2pd вообще работает в таких условиях )
Vort
на узел Tor. его уже полгода DDoSят
Vort
причём, атака идёт через другие узлы. так что даже не забанишь
Vort
точнее, то, что шло напрямк ко мне, я побанил сколько смог
`
Может выжЫрает трафик каким-то потоком?
`
то есть не именно дудос
Vort
927 IPшников с крупнейших хостеров по всему миру в бане
Vort
представляешь, сколько это надо бабла, чтобы полгода их держать онлайн?
Vort
ещё и чтобы хостеры не послали нафиг за такое
Vort
небось, ещё и на взятки много идёт
Vort
я наблюдаю за поведением узла Tor не один год и DDoS хорошо видно
Vort
вот те, которые улетели в бан, за несколько часов мне делали +10 тыщ коннектов
`
А, лол, есь жы в WEB Console кнопка - Reload tunnels configuration.
`
Это и есть фича для старта/финиша туннелей без перезапуска всего роутера?
Vort
хотя обычное значение для Тор - где-то 8 тыщ. ну а тут за час + 10 тыщ
`
Я просто поссискиваю тыкнуть на кнопку эту
Vort
я той кнопкой как раз добавлял новый туннель
Vort
но оно не очень надёжно работает
`
"Ну как всегда"
`
в ш2зв
Vort
:)
`
Vort, а почему посиживаешь в TOR'е в том числе, а не полностью пересел на, например, I2P(+outproxy)?
Vort
в Tor же не один выходной адрес, а много. и меняются автоматически. если какой-то сайт вредничает, можно с другого прокси попробовать
Vort
ну и скорость повыше
`
Скорость-то да-а-а..
Vort
хотя сейчас, при DDoS насчёт скорости не уверен
Vort
не тестировал в общем
weko
` норм кнопка сейчас работает
weko
С TCP точно
`
интересно..
orignal
что?
`
Отвык я так часто кикаться, особенно сисяс. Вот в этот раз уже ясамокикнулся - перезапустил туннели, выключив/включив некоторые.
orignal
лучше останови и запусти снова
Vort
это на последнем коммите кикает что ли?
Vort
у меня норм несмотря на нагруженность сети
Vort
разве что утром один раз кикнуло почему-то
orignal
галку
orignal
я думаю он 2.44 запускает
`
Я только на релизе сижу
`
запустил граседауе
`
*граседаун
acetone
orignal: думаю немного на досуге про апгрейд юзабельности выходного прокси, а именно о создании нескольких серверных туннелей и мониторинге их загруженности. Недавно просил тут информацию о кол-ве лизсетов. Сейчас понял, что этой информации
acetone
недостаточно, так как у каждого юзера может быть заранее создано подключение ко всем серверным туннелям прокси для быстрого переключения между ними и, если включен keep-alive, их лизсеты всегда будут на сервере. Поэтому, через I2PControl нужен доступ к
acetone
информации о состоянии туннелей, наверное, откуда можно знать кол-во проходящего трафика (планирую суммировать трафик со всех нитей (quantity), чтобы находить наиболее незабитый туннель
acetone
Ты как более компетентный человек, возможно, остановишь мой порыв, сказав, что активность туннелей лучше всего смотреть по активным стримам?...
acetone
Ведь туннели обновляются регулярно и трафик на них обнуляется (что будет раз в 10 минут ломать точность подсчетов), а вот стримы висят постоянно и не связаны с лизсетами, это явно высокий уровень движения трафика
acetone
Чем больше стримов - тем загруженнее туннель. Эврика)))
weko
трафик нужно смотреть суммарно по всем стримам)
weko
как то роутер стал вылетать часто. нехорошо это, надо куда то бы логи писать
acetone
В общем, реквестую API в I2PControl для получения информации о стримах :) orignal
orignal
acetone кстати в какой стране у тебя выходной прокси?
acetone
weko: ты пропустил одно сообщение, я рассуждаю о контроле загруженности серверных туннелей аутпрокси)
orignal
так давай описание команды я добавлю
acetone
orignal: нидерланды
acetone
я хз почему тебе про рф написали в ру
orignal
acetone а галка говорил что россия ))
orignal
вот я и удивился
weko
acetone: это я понял, но я же говорю что от колчиества стримов не зависит напрямую гоняемый трафик
weko
стрим может быть 1 с большим трафиком а может быть 10 с копеечным
orignal
acetone короче давай команду с параметрами и что в ответе
acetone
weko: на мой взгляд стримы наиболее точно говорят о гоняемом трафике в отличие от кол-ва известных лизсетов
weko
плюс вроде как HTTP каждый раз новый стрим делает, нет?
acetone
weko: но конечно можно выводить инфу и о активном трафике на стримах и о их количествах, чтобы точнее оценивать загруженность
`
acetone, вроде же была речь, что у тебя российский аутпрокси
`
на твоёшном канале
weko
acetone: точнее, да, но это далеко не прямая зависимость
acetone
weko: а это уже похеру, в любом случае кол-во стримов говорит о загруженности)
`
ещё там некоторые рф сайты в чс добавил
weko
ну можно сказать да
acetone
`, я добавил в блок госуслуги и вк, чтобы в рос.юрисдикиции меньше на кримиинал тянуло с моим аутпрокси)
weko
если речь не зашла про распределение на несколько серверов, то можно забить
acetone
orignal: можно человеческим языком описать, что мне нужно, а ты уже строго сформулируешь в сигнатуру?)
orignal
ты видел список команды I2PControl?
acetone
Запрос: имя-туннеля ИЛИ b32-адрес ("name" или "adderess", чтобы можно было обратиться как по б32-адресу, так и по имени туннеля, который задан в tunnels.conf)
acetone
Ответ: Массив из стримов, где каждый стрим - объект с полями, отображаемыми в веб-консоли
orignal
там в спеке написано название команды параметры и прочее
orignal
вот тебе надо по аналогии придумать свою
orignal
ну вот и дай команду с кокретными названием и названием и типами параметров
acetone
окей, сейчас попробую наваять
orignal
параметр b32 разумеется
weko
acetone: а сделаешь и под лиссеты сразу? может тоже пригодятся
acetone
orignal: никак-никак нельзя по названию туннеля, заданнму в tunnels.conf?)
acetone
weko: надо бы, ага
weko
с ними попроще должно быть, наверное
orignal
можно
acetone
ну вот как-то так смог изобразить свои хотелки
acetone
естественно, опустил общие для всех сообщений поля протокола вроде версии rpc или id запроса)
orignal
нормально
orignal
где то положи на acetone.i2p
orignal
или issue создай на гитхабе
acetone
orignal: github.com/PurpleI2P/i2pd/issues/1820 сделал, пошел спать)
orignal
отлично