IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2022/12/21
AreEnn
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
acetone
anon3
b3t4f4c3
fidoid
hypn-direct
karamba_i2p
monkey
nemiga
not_bob_afk
orignal
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
trust
uis
un
unlike
user
weko_
whothefuckami_
weko я говорю эти туннели точно волнами идут
weko жирные
orignal тут x3
weko какие то странные приколы конечно
orignal волны потому что тоннели периодически вычищаютсяч
weko а как это влияет, они же по 10 минут все
Vort учитывая рандомное время из создания, волн быть не должно
weko да
Vort когда один уничтожается, другой создаётся. ну примерно
weko я поэтому и сказал
weko что странно у меня скорость волнами идёт
weko ну и скорость от таких тяжёлых транзитов
Vort ну скорость это более-менее понятно
Vort или юзер качает что-то или нет
weko ну да, но у меня она в 10 раз скачет
weko ну может какие то торренты крупные, но это очень странно
Vort так когда не качает, то служебные данные текут понемногу
orignal думаю тоннели в середине захлебыватся
orignal а потом просираются
Vort вот эти 50-100 килобайт - это скорее всего не от юзеровой активности, а само по себе
weko ну оно то понятно
Vort вот когда приходит килобайт 500, вот это уже юзер пришёл
weko но у меня во время волны 3000 кбайт идёт
weko когда утихает до 200 падает
Vort неужели 1+1 хоп и на быстрые узлы попало
weko и это всё совпадает с появленияем больших транзитов на 50-250 мб
weko при чём в большом количестве я ещё и не gateway/endpoint, тоесть они больше 1 хопа
orignal у меня вот стабильно много
orignal и кстати что характерно с последними коммитами память не течет
orignal даже при такой нагрузке
weko а чо там собирать то можно, да? я не буду щас, наоборот кое что на старом проверю
weko но всё же
weko короче нужно как то смотреть за аномалиями, мне кажутся они подозрительными
weko потому что я не верю что хомячки именно так грузят сеть
weko были бы туннели по 10-20 мб максимум
orignal хомячки что то тяжелое просто качают
weko порно в 4к?
orignal в клирнете сайты вообще тяжелые
orignal нынче
weko по пол тонны жабаскрипта
Vort надо собирать данные, затем анализировать. потом улучшать методы сбора и опять анализ
orignal мне как то на втб надо было зайти через i2p
Vort без автоматизации много аномалий не наловишь
orignal там там джаваскриптов несколько мегов тянет
orignal *** отошел ***
weko Vort: да, верно
weko но тут и не вооружённым глазом видно
weko странно, вообще во всех тяжёлых транзитах я не gateway и не endpoint
weko интересно
weko волна пришла вот опять
weko нужно вводить отдельный лимит на пиковые скорости и средние скорости
weko как в торе
weko потому что если поставлю L, то в среднем транзита будет меньше, но при этом на X какой-то звиздец
weko чтобы не было таких безумных транзитов, может ограничить как то
weko сами транзиты, типо до 2 мбит/c
weko какая то хрень, как будто кто то специально ищет быстрые роутеры и строит через них туннели и пускает тонны трафика
weko (описание работы java i2p :D)
weko_ такс, я собрал коммит месячной давности (тот самый), покликал пиртест, на нём пишет либо OK, либо Unknown, либо Testing
weko_ - Symmetric NAT (странно, последнего варианта я ещё не видел ни разу, а щас он часто, обычно просто Testing)
weko_ и при Unknown видимо нормальный RI отсылает
weko_ возможно баг какойто пофиксил, теперь вместо Unknown пишет Firewalled
R4SAS снова жирует кто то
weko_ ну на новом коммите
R4SAS Received: 4028.78 GiB (6571.97 KiB/s)
R4SAS Sent: 4182.26 GiB (6869.24 KiB/s)
R4SAS Transit: 3979.24 GiB (6357.42 KiB/s)
R4SAS Routers: 7427 Floodfills: 1658 LeaseSets: 0
R4SAS Client Tunnels: 60 Transit Tunnels: 5410
weko_ R4SAS: да мы тут всё спорим дудосер это или хомячки
R4SAS мне то пофиг
R4SAS просто забавно такое наблюдать на впс
weko_ что вообще значит Testing - Symmetric NAT? я такое либо не видел, либо не помню
weko_ но я просто Testing видел
weko_ orignal: что ты менял такое, что теперь вместо Unknown пишет Firewalled
R4SAS много чего менялось
R4SAS несколько раз уже
weko_ что то в SSU2 видимо
R4SAS конечно в нем
weko_ просто может что-то очеивдное, я тогда найду у себя проблему
weko_ я даже на данный момент не понимаю проблема в i2pd или где у меня
Vort если хотя бы изредка проскакивает ОК, то искать придётся долго
weko_ чаще ОК
weko_ но если кликать Peer test то можно целый зоопарк узреть
weko_ просто есть факт, что на коммите aa9a9ef1 иногда выскакивает Unknown, а на последем Firewalled
Vort всё равно какие-то проблемы. хоть так, хоть эдак
Vort при чём, плохо воспроизводимые
weko_ да но проблема как то связана с изменениями за эти коммиты
weko_ я могу сузить круг подозреваемых
weko_ попробовать
weko_ пособирать разные
Vort больше похоже, что проблема остаётся такой же, а вот её проявление меняется
weko_ да, проявление меняется из-за изменения кода
weko_ значит это изменение кода даст подсказку
weko_ значит нужно искать какой комиит
Vort всё равно надо разбираться, почему не ОК. хоть с каким коммитом
Vort лезть в код, копаться в логах и так далее
weko_ если мы найдём на каком коммите меняется проявление проблемы, значит это подскажет в чём сама проблема
weko_ да, но я же сильно упрощу задачу
weko 53ca5dc - Firewalled. пойду собирать дальше
orignal Firewalled это твоя проблема
orignal не с кодом
orignal еще раз для непонятливых
orignal Firewalled так просто не вылазить
orignal это значит реальная проблема с сетью
Vort да вроде же вылазил просто при потере пакетов
Vort которые теряются постоянно. это свойство UDP такое
Vort где-то перегруз - пакеты ушли вникуда
orignal только вот ответы не теряются
orignal Firewalled это значит что они ответ пришел а дальше нет
orignal причем с 5 разных
orignal *один
orignal может быть Testing, может быть Unknown
orignal но вот Firewalled обычно означает что так оно и есть
Vort несколько потерь подряд - это тоже естественно
Vort когда может быть одна потеря, может быть и две
Vort и пять
orignal неестественно что те пакеты не теряются
weko проблема в том что оно иногда ок, иногда Firewalled
orignal которые в ответ
orignal значит скорее всего у тебя и правда Firewalled в тот момент
orignal входящие пакеты до порта не доходят
Vort то есть, грубо говоря, мы сейчас обсуждаем, что неестественно при подбрасывании монеты 10 раз подряд получить 5 орлов и 5 решек?
Vort ну или игральный кубик взять для большей реалистичности :)
orignal типа того да
orignal у меня никогда Firewalld не выпадает там где его нет
Vort надо бы мне за своим последить
Vort Unknown уйму раз видел
Vort а вот был ли Firewalled в последних билдах - не знаю
weko просто на старом коммите Unknown, на новых Firewalled
weko вот к чему я
orignal Unknown это известная проблема
weko да, но в какой то момент стал не он а firewalled
weko я несколько раз проверил и ещё проверю
weko пока ищу нужный комиит
Vort запустил тест. застрял на Testing
Vort а затем - Network status: Firewalled
orignal Vort testing нормально
Vort короч у меня тоже Firewalled бывает
orignal это как раз что ты говоришь
weko вооооо
orignal что ответов нет
orignal потому что пакеты теряются
weko я про это же
weko попробуй часто покликать
orignal когда Testing проскакивает это все понятно
weko я вот так и делаю
Vort второй тест -> Testing и быстро Unknown
weko хм
weko тогда другое что-то
orignal с Unknown будет кое что решать
Vort третий - Testing и быстро OK
orignal там в большинстве случаев ошибка 68
orignal "already connected"
orignal Vort у тебя причина как раз именно в том что ты говоришь
orignal потеря пакетов значительная
weko кстати опять волна пришла
Vort количество попёрло Transit Tunnels: 3813
weko так ладно я рестарать роутер
weko тоже
weko Transit Tunnels: 3636
Vort а трафик средний 14.67 GiB (607.53 KiB/s)
weko Transit: 1.47 GiB (1616.73 KiB/s)
orignal Transit Tunnels: 11511
R4SAS Uptime: 18 days, 20 hours, 1 minute, 2 seconds
R4SAS Network status: OK
R4SAS Network status v6: OK
R4SAS Tunnel creation success rate: 58%
R4SAS Received: 2678.62 GiB (7384.92 KiB/s)
R4SAS Sent: 2828.06 GiB (7666.16 KiB/s)
R4SAS Transit: 2614.75 GiB (7114.31 KiB/s)
R4SAS Routers: 7995 Floodfills: 1501 LeaseSets: 0
R4SAS Client Tunnels: 240 Transit Tunnels: 15001
R4SAS уперся
weko 15000
weko жесть
Vort неестественные всплески
Vort кто-то что-то чудит
Vort хорошо, хоть RAM и CPU не выжираются
weko да, говорю кто то дудосит кого то
weko у меня cpu в 5 раз больше кушается
orignal во что уперся? в 15K?
Vort в Tor-е когда атака, то RAM до 3 гигов прыгает и несколько ядер на 100% выжираются
orignal нет локальный ддос столько не генерил был
weko значит не локальный
weko несколько компов значит
R4SAS да, 15К стоит
Vort orignal: а что мешает хоть миллион туннелей сделать?
R4SAS сейчас попробую поднять nofile и лимит
Vort с одного компа
R4SAS 26557 i2pd 20 0 2440652 397476 2708 S 82.5 4.9 10275:44 `- /usr/sbin/i2pd
weko ограничение скорости сети у себя
Vort а при чём тут скорость?
Vort мы же про количество говорим
weko ну это тоже вариант
weko но у меня имено скорости волнами
Vort мне кажется, что скорость - это естественный процесс
weko как я уже писал, появляются дирные транзиты
Vort а вот количество - нет
weko жирные*
weko вот у меня щас до 4000 выросло количество кстати
orignal uint16_t g_MaxNumTransitTunnels
orignal Vort понял чего? ))
orignal надо менять
weko наверное самый активный период сейчас в сети просто
R4SAS не надо
weko 16 бит
R4SAS куда вам выше 65535,
weko я бы поставил
R4SAS ну ставь
R4SAS я этот лимит сам поставил там, в 64К
orignal думаешь нереально?
weko так никак
orignal я тоже не думал что у меня 10K превысит
orignal так в коде надо поменять
R4SAS да понятное дело
orignal weko я никогда столько не видел
orignal за все время
R4SAS я просто говорю что это я менял значение, когда уперся в 10К самым первым
weko ну я шучу ведь ))
Vort orignal: при чём тут это? мы же говорим о том, сколько может атакующий нагенерить с одного компа
orignal 10K в свое время хаген поставил
orignal и тоже сказал куда больше то
orignal Vort проблема не в числе тоннелей
weko а это количество вообще отсылает в RI?
orignal нагенерить можно сколько хочешь
weko отсулается*
orignal а в трафике
orignal откуда он то берется в таком количесве
orignal а RI причем?
weko просто спросил
orignal Transit Tunnels: 12558
orignal Routers: 8455
weko Transit Tunnels: 4575 - у меня такое не часто
Vort кажется мне, что если бы количество не создавало проблем, то никто бы столько их и не делал специально
orignal у меня раньше выше 10K не было никогда было толкьо у R4SAS -а на дедике
orignal Vort ха
weko так количество может быть вызвано просто тем что сейчас в сети больше всего участников
orignal оно раньше создавало проблемы
Vort трафика тоже можно наделать с гигабитным коннектом
weko а вот траффик странный это не понятно
orignal потому что построение тоннелей это был эль-гамаль
orignal и все процы захлебывались как в 2015-ом
orignal но сейчас то давно уже x25519
Vort weko: проблема в характере того, как это количество меняется. оно меняется слишком резко
orignal но видимо мамкины ддосеры об этьом не знают
orignal инимы словами большое число запросов на посторените тоннелей проблем не создает
orignal по крайней мере у нас
Vort orignal: а это кто-то проверял?
orignal что это?
weko да вот у них же по 15к
weko и ничего, работает
Vort то, что хренова туча туннелей ничего нигде не положит
Vort это не много...
Vort может, ещё только проверяют
orignal ну вот ты сейчас это наглядно видишь
weko тут проблема в жирном транзите по 300 мегабайт
weko непонятно откуда появившемся
orignal просто они живут старыми представлениями
orignal а вот тема транзита она интереснее
Vort orignal: вижу, что у меня жрётся где-то 2% CPU при Transit Tunnels: 2745 и 1225.65 KiB/s
weko orignal: вот посмотри у себя в транзиты, точно найдёшь те где будет >50 мб
orignal в старые времена такую нагрузку впс бы точно не выдержала
weko Vort: у тебя мощный комп значит. у меня хуже, но тянет
Vort если сделать хотя бы в 10 раз больше, то будут проблемы. дефолтный лимит, конечно, защитит. но тогда будет страдать сеть
orignal у меня уже захлебывалост все примерно на 5 тыс транзитах
Vort weko: ему больше 10 лет...
orignal и 30 мбс трафика
weko Vort: всё равно
orignal а у меня низкоуровневая впс
orignal класса "говно"
weko orignal: тут 75% трафика генерят жирные транзиты
orignal дома же не могу держать
orignal ибо канал тонкий всего 15/1
weko которые по 50-300 мегабайт сосут
weko и везде в жирных туннелях роль будет средняя
weko тоесть не gateway и не endpoint
orignal значит гонят видео
weko почему так много тогда
weko и почему везде роль средняя
weko вот серьёзно посмотри транзиты и скажи найдёшь ли хоть один больше 50 мегов и где роль будет gateway или endpoint
weko я не видел не разу
weko хотя штук 30 просмотрел
orignal потому что сеть стала быстрее
orignal вот и стали гонять
orignal помотрю когда время будет
weko почему волнами тогда
weko Tunnel creation success rate: 26%
orignal низский рейт как раз нормально
orignal потому что отлупов много
weko ну да
weko я к этой мысли и кинул
orignal в помню в 2015 видел ответы на постороение тоннелей где отлупы стояли от всех трех
orignal нынче не 2015 год
weko хых....
orignal i2pd в сети много
orignal и они выдержат
weko да)
weko но вот как это выглядит
orignal а тогда было всего несколько штук
orignal Tunnel creation success rate: 40%
weko тоже упал
orignal там где всегда было за 60
Vort у меня Tunnel creation success rate: 49%
Vort а было 65%
weko ну вот да
orignal ну это нормально
Vort вот об этом тоже надо подумать Routers: 5283
orignal кстати когда у нас вечер трафик падает
Vort посмотреть на статистику по адресам
Vort или реальные юзеры или боты с датацентров
weko да нужен интрументы нормальные статистики
weko нужны*
Vort сейчас посмотрю на распределение NTCP2 адресов
Vort не знаю, правда, какое оно раньше было..
weko так если не известно какое раньше какой смысл смотреть
weko не поймём ничего
Vort ну всё равно если кластеры будут, то надо будет думать
weko я рестартую всё
orignal кстати насчет скачков
orignal я помню гонял видео через udp тоннели
orignal так у меня весь канал забивался
weko так скачки не от отдного жирного транзита
weko несколько одновременно появляются
weko потом пропадают постепенно
weko это трафик не от кучи хомячков, а от вполне конкретный группы хомячков или какеров
orignal ну я рассказываю что у меня упиралось в локальнуюд толщину канала
orignal думаю через кого шел транзиты были рады ))
weko хых)))))))
weko 629c7185 - Unknown
orignal Unknown запросто
orignal как я сказал над этим думаем
weko 629c7185 - 53ca5dc гдде то тут
weko я дальше щас буду собирать
weko я понял уже что это известная проблема
weko только вот я уже написал что у меня меняется с unknown на firewalled на каком то комимите, сейчас выясняю на каком
orignal давай )
Vort посмотрел TCP адреса - ничего особо выдающегося. нашёл два кластера
orignal франция и голландия? ))
Vort 130.245.42.* - 8 штук, трафика мало
Vort 23.128.248-251.* - 20 штук, трафика много
weko вот это уже интересно
weko могу у себя глянуть когда будет волна
Vort первый - State University of New York at Stony Brook
Vort второй - StormyCloud Inc
weko нью-йорк, ладно )
weko ПОНЯТНО
weko )))))))))))))))))))))
Vort и что-то по этому Клауду у меня подозрения
R4SAS этот клауд вроде держит сервера с ш2з
weko да
R4SAS там не удивительно
weko держит
orignal ха ха
orignal strrmycloud ))
orignal ну и что я говорил?
weko я посмотрю когда волна
Vort ну тогда надо смотреть ещё и на UDP
weko я тоже говорил ))
orignal они держат аутпрокси
orignal которые дед пиарил
Vort а... хм
orignal я сразу говорил что трафик прет с аутпрокси
weko так всё равно откуда волны
orignal а у них скорее всего нулевые тоннели
weko а, ну кстати вариант
weko тогда почему неn gateway и endpoint
weko на этих самых жирных туннелях
weko вот что мне больше всего не понятно
orignal может потому что неправильно трафик считает на них например
weko не знаю
weko откуда тогда траффик
weko он же не из воздуха идёт
orignal трафик идет просто там подсчет неправильный
orignal например
weko так у меня на роутере физическом теже цифры
weko о, кажется пошла волна
weko щас набежит на счётчиках посмотрим стормиклауд это или нет
weko походу не они
weko на них большой трафик не шёл
weko но сейчас и активность не такая уж высокая
weko 1000 всего
weko аптайм 3 минуты скорость 929.64 KiB/s
weko 629c7185 - 6a743f66
Vort я неправильно кластеры выделил. запутали меня похожие IPшки
Vort 130.245.42.* - 8 штук; 23.128.248.* - 10 штук, 23.137.249-251 - 10 штук
Vort второй кластер - StormyCloud, а третий - incogvps
Vort и вот этот третий трафика жрёт побольше второго
weko incogvps тоже знакомо да
Vort пример: OANQ: 23.137.251.39:27774 ⇒ [166082046:109398327]
weko да, много действительно
weko это какой аптайм у тебя?
Vort 22 часа
Vort а вот от StromyCloud: ⇒ dfkL: 23.128.248.120:7777 [39005465:1753186]
weko ну да, походу у них там кто то арендовал впску и веселится
weko или впски
Vort ну это могут быть порядочные юзеры. но присматриваться к их активности стоит
weko ещё аутпрокси ацентона на этом хостинге. но у него всего одна впска
weko могут. а могут и нет
Vort и у меня же всего срез адресов. сколько процентов? несколько?
Vort то есть, количество адресов в кластере раз на несколько помножить надо
weko да намного
weko сильно надо множить
weko у тебя жа далеко не все роутеры
Vort то есть, этот десяток incogvps у меня раз на 10 множить надо
weko но вот когда волна придёт нужно за этими адресами следить
weko ну из этого диапазона
Vort ага
weko 8 коммитов осталось кстати
weko 629c7185 - 6a743f66
weko щас собираю 8db352b4
Vort weko: интересные строчки в транспортах попадаются
Vort ed~F: 5.2.74.24:53181 ⇒ [1047:352724542]
weko это нормально
Vort dDqi: 109.234.37.79:39666 ⇒ [1014:172332227]
weko то что большая разница
weko но может быть не очень сам объём
R4SAS Vort: просто ты принимаешь с одонго, шлешь на другой
R4SAS ищи аналогичные на приеме
Vort то есть, по этому коннекту всего один туннель идёт, но жирный?
R4SAS да
R4SAS тут считай появился туннель в одну сторону
orignal тоннель то в i2p однонаправленные
Vort да, это я знаю, просто странно было, что всего один
weko нормально это
weko бываеттакое
Vort нашёл ещё небольшой кластер на SSU2: 94.198.50.* - 6 адресов, мало траффика. но как-то в одну сторону траффик
Vort Москва / SmartApe
weko может и большой, а у тебя мало коннектов просто
weko я помню находили в моске какой то кластер
Vort ну да, масштабировать надо
weko надо следить какое то время может
Vort странно, что он только на SSU2
Vort на NTCP2 таких адресов вообще нету
orignal так может там только SSU2
weko хз, интересно, но в рамказ нормы
polistern Серьёзно взялись)
orignal polistern а чего polistern.i2p лежит?
polistern Не лежит, у меня на него мониторинг
polistern Через i2p
orignal я как то пытался говорил что не найден
orignal счас проверим
polistern Я первая узнаю, что упал))
polistern Он конечно бывае false positive, но в остновном по времени ответа.
Vort да это какая-то бага в i2p, похоже. я тоже натыкался на "не найден" при явно рабочих адресах
Vort если долго их не трогат
orignal там и nonbob показывал что лежит
polistern orignal, да, у него вообще на недельном графике мой сайт в онлайне как-будто и не бывает, на годовом норм усредняет.
orignal вот и странно чего бы это
orignal а вот счас отвечает
weko у меня открылся щас
orignal аналошично
orignal счас попробуем открыть видео про совесткие компьютеры ))
polistern Моё любимое)) Очень быстро сейчас проигрывает, бывает правда медленные строит тоннели, но сейчас редко
orignal пробую вот
polistern У not-bob которые ECIES-only сайты много где показывает недоступность, reg.i2p также, кстати.
orignal ну значит у него косяк
polistern Ага, я давно заметила, но всё руки не доходят написать ему.
orignal у тебя сервак его точно отдает?
polistern D gkfyt&
polistern В плане?
orignal ну не приходит поток отуда
orignal просто висит на соединение и все
orignal остальные страницы открываются
orignal написало что видео не найдено
polistern Он превью долго всегда грузит, попробуй по прямой ссылке: polistern.i2p/game-with-computer-ussr-1986.html
orignal сча
orignal а вот пошло
polistern Вижу ваши волны трафика, начались 8 часов назад и 4 часа продлились?
orignal так и счас идут
Vort видео грузится, просто очень неторопливо
polistern На моих узлах нет больше волн, ровный график
orignal у меня также много
weko 528.54 KiB/s
polistern Ну значит мои для них не подходят почему-то)
Vort надо бы ещё следить за количеством транзитных туннелей
weko количество выросло транзита да
Vort мне кажется, что это опаснее
orignal у тебя там транк счас?
polistern У меня 2.44
polistern Я на узлы только релизы ставлю
orignal а ну понятно почему так лагает )
orignal в нем слишком много багов
polistern А чего 2.44.1 не сделали?
orignal потому что не все еще починили ))
polistern Ааааа)
orignal тогда придется каждый день делать
weko а как понять что починили достаточно?
polistern Ну да, понимаю, тоже стараюсь по-больше накопить
Vort хотя бы неделя без крешей - уже хорошо )
weko 3 цифорка в релизах для того и нужна, чтобы часто такие релизы выпускать, ничего такого в ней нет же)
orignal ну вот счас почти все
orignal проблема с этим что SSU1 выпилен
weko а, ну и ладно
weko нафиг он сдался
weko в сети куча ssu2 уде
weko же
orignal ну просто 2.44.1 не получится
weko у меня он иногда ntcp2 превышает по количеству
Vort ну да, слишком большое изменение для .1
weko слишком большое изменение чтобы называть это подверсией?
weko пон ))
orignal такое бывает
polistern У меня в bote тоже странный трафик наблюдаю, но для анализа надо точнее инфу собирать, а времени анализатор дописать нет. Но есть подозрения на живые Java узлы.
orignal возможно
polistern Не думали сделать как у ззз, типа i2pd узла, в котором убрана очистка ближайших, чтобы статистику собирать?
orignal можно наверное
weko да нужно сделать такую
weko я ззз вообще сайи дохлый-полудохлый
weko со статистикой
polistern И банит постоянно)
weko захожу иногда (когда получается)
orignal это про stats.i2p вообще то ))
weko да ))
weko но у них там сам регистратор поживее
weko но статистика да, вообще дохлая
weko зайти - удача
orignal там регисттратор с цензурой
weko да это то мы знаем
orignal цензура в i2p карл
orignal кому он такой нужен?
weko не знаю ))0 может для самолюбия - если туда пустили, значит не позоришь ш2з по мнению ЗЗЗ
Vort у меня выдаёт Inproxy access denied. Даже не разбирался, что с ним не так
weko высокое достижение
weko ооо
weko открылся кстати
weko кстати да есть прирост новых роутеров
weko 55% на новой версии
weko самый нижний график растёт только ввеох
weko с 48 тысяч до 56
weko сеть растёт явно
weko 629c7185 - 8db352b4
Vort когда у меня открывался i2pmetrics.i2p, я тоже прирост видел, но плавный
Vort волны и скачки последних дней это не объясняет
weko да тут тоже плавный
weko да
weko но рост сети это же хорошо )
Vort если это не DDoSеры
weko конечно )
polistern А вы статистику со своих узлов не собираете?
weko а чем собирать?
Vort у меня никак руки не дойдут до этого. да и мало как её можно будет применить
polistern Через i2pcontrol, там скрипт из 3-х строк
weko тут надо детально смотреть с каких адресов летит куча трафика
Vort ну увижу, что атака. и что дальше?
weko банить
polistern Ааа, ну это да
weko адреса
weko смотреть как работают, продумать механизм как защищать адекватные ущлы
weko если они с других адресов пойдёт
weko пойдут*
weko смысл имеет
polistern Хотя можно и детальней соотносить, я просто не заморачивалась так с этим.
weko понимать что происходит
Vort забанить можно то, что втыкается напрямик. но есть же ещё транзит
weko любая атака с большим количеством трафика выделяет тебя на фоне обычного трафика i2p
weko Vort: так нужно чтобы в большинстве роутеров был механизм бана
Vort допустим, удастся убедить человек 10 побанить атакующих. а остальные 50 тыщ не побанят
weko если забаниться на самом первом, следущие это даже не потревожит
Vort ну да, код менять надо
Vort и это очень непросто
weko да
weko тут самое важное знать что проиходит
polistern orignal, походу 0.8.0 не успеваю в этом году, так что статья про bote откладывается(
weko тем более большое количество адресов анонимно получить сложно, можно будет с большой вероятностью узнать кто стоит за этими прикодами
weko приколами*
orignal плохо
orignal надо бы написать
Vort хочешь узнать, кто стоит за атаками на мой узел Tor? :)
orignal и кто?
orignal пыня?
Vort те же люди могут и в i2p прийти
Vort а я откуда знаю? я могу адреса показать )
Vort 1.5 тыщи
weko а эти айпи - айпи внутри тора?
weko тоесть они в сети тор?
Vort нет. датацентры
weko если один и теже, так перебань их
weko так бань их
Vort это я к вопросу "большое количество адресов анонимно получить сложно, можно будет с большой вероятностью узнать кто стоит за этими прикодами"
Vort так забанил. но интересно знать, кто это )
weko ну так датацентры. уних есть владельцы
Vort так не датацентры же атакуют
polistern надо конечно, но для этого явные баги нужно поправить и рефакторинг. Я пока добавила подпись и верификацию чуть с ума не сошла.
Vort их клиенты
weko если это какой то сотрудник, можно настучать их админам, там пусть и разбираются
Vort так не один же датацентр
Vort что-то мне кажется, что владельцы датацентров или не могут их послать или не хотят
weko дудос вообще не законен
weko их посадить на бутылку за такое можно)
weko я вот к чему
Vort вот. и поэтому атака в течении полугода с тыщи адресов мне кажется оочень подозрительной
Vort был бы это обычный "вася", уже бы посадили
weko крышуют хочешь сказать?
polistern weko, Vort, аноны много денег приносят и все в доле и не парятся о законности?)
Vort ну мне кажется, что это, так сказать, государство заказывает атаку
Vort или государствА
weko ну да я этому и клоню
weko если крышует в европе то всё государство а не пару ментов
weko или в америке
polistern На моих волна пошла, если что
Vort в европе, в европе. но не только
Vort всё же выложу сейчас. только сразу говорю, часть - ложные срабатывания. но паттерны там явно видны
weko у меня тоже волна
Vort думаю, ложных несколько процентов
Vort выложу, вдруг к кому-то они тоже прийдут )
weko а в i2p их нету случаем?
weko polistern: у меня тоже волна да
weko оно явно не спроста такие скачки в трафике делают
weko точно не хомяки это
polistern Ой, а ведь и правда, в ЕС волна только сейчас.
orignal что в ес?
polistern Волна трафика на моих узлах, а в СНГ гладко.
Vort второй столбец - дата, когда я забанил адрес
weko я себе сохранил на всякий случай)
polistern *** пошла думать о DHT репликации ***
orignal это что такое?
orignal думаю поднять число транзитных тоннелей по умеолчнию до 5000
weko а давай ещё и лимит до O
weko я нашёл коммит
weko 8db352
Vort я о нём вчера говорил )
weko да))
weko после него вместо Unknown пишет Firewalled
weko для теста могу ещё раз проверить
orignal а ошибку не пишет?
weko до этого иногда всплывает Testing / Testing - Symmetric NAT
weko после Firewalled
weko без Testing в каком либо виде
weko ошибку писать куда должно
weko в лог?
weko так я сейчас точно уже проверю что именно он
orignal на веб морде прямо
polistern orignal, когда выбираем из известных нам узлов ближайшие, и отправляем пакет им. Если нас среди них нет - удаляем у себя. Так пакет сохраняется только на действительно ближайшие. Вот теперь точно ушла)
orignal weko понимаешь если у тебя symmetric nat вылазит это проблема
weko так у меня не он
weko у меня куча транзита, рабочий флудвил
weko флудфил*
weko да кстати это точно этот коммит
weko тут меняется
orignal ну как не он?
weko ну если флудфил у меня работает
weko есть лиссеты
Vort ну тут важно, что этот глюк проявляется хаотично
weko да
orignal вот смотрите
orignal оно пояляется только когда порты не совпадают
Vort интересно
orignal у него привязка к одному порту
Vort weko: порт в конфиге зафиксирован?
weko да
weko зафиксирован
orignal а реально идет с другого
orignal это и есть Symmetric NAT
orignal можно после той строчки в лог написать номера портов если хочется
Vort как там в UDP сделано - входящий и выходящий порт равен что ли?
Vort в TCP локальные порты рандомные
orignal в UDP да привязка пакета к порту
orignal а в TCP эфемеральные
orignal короче если у него это просиходит то проблема
orignal и этот коммит вовсе не баг
weko я понимаю что не баг
weko теперь понятно в чём беда то
Vort надо как-то без i2p это вопроизвести попробовать
orignal легко через nc
orignal тот который случшает порт может печатать откуда прилетел пакет
Vort интересно тогда, почему ОК иногда
weko просто это странная проблема так как у меня есть входящие ssu2 и ntcp2. которых по логике при symmetric nat быть не должно
orignal потому что порт одинаковый
weko почему он иногда разный, иногда одинаковый?
orignal weko как раз это нормально
orignal у тебя как правило работает
orignal но иногда порт подменяется
Vort ну если какое-то оборудование порт меняет, то почему бы его всегда не менять?
orignal тут я x3
weko да, почему если оно есть, почему не меняет всегда
weko это странно
Vort интересно, от чего зависит подмена/без подмены
orignal но и OK нельзя ставить раз такое проиходит
weko что мне тогда нужно ставить? полу-ОК?
orignal Firewalled ставится правильно в этом случае
Vort может, эта проблема только на UDP?
Vort а на TCP нормальный приём
orignal потому что ты не можешь быть уверенным в доступности порта всем
weko может хз
orignal так тестирование только UDP
Vort я ж об этом
orignal TCP вообще никак не проверяется
Vort но если, допустим, TCP работает идеально, то зачем его блокировать из-за проблем в UDP?
weko кого блокировать
orignal ну потому что тест сделан только через UDP
orignal можно параметр сделать в конфиге
orignal что не тестировать через UDP
orignal но адрес то тоже по UDP опрделеяется
Vort запутанная ситуация
weko orignal: может в лог выводить адреса , когда порты не совпадают? так может понятней станет
orignal это можно это я добавлю
orignal через пару часов
orignal счас занят
orignal Vort просто так сделано изначально было
Vort небось, изначально было меньше желающих ломать сеть
Vort и работало или всё или ничего
orignal не было такой задачи чтобы UDP и TCP отдельно
Vort а не банилось по желанию нейросети рандомно
weko так надо дорабатывать
orignal так надо
weko так чо в жабе делать хотят или там ленятся?
orignal так также
weko надо, но руки не дошли?
orignal много чего надо
weko orignal: хорошо, спастбо. будет коммит, соберку, грепну, буду смотреть что за адреса
weko только сделай чтобы грепнуть было реально, окей? )) спасибо )
orignal сделаю
orignal видишь вот ты стал первой "жервтой" новой фичи ))
orignal а дед сказал что дохуя таких у которых OK а порты левые
weko да, лол
orignal собственно поэтому этот коммит и потребовался
weko надо смотреть на чьей это стороне
weko если обсос то пойду в их контору
Vort ну i2p им показывать не обязательно )
orignal минутку
weko покажу им конкретный адреса и скажу 'какого хрена'?
orignal счас
weko Vort: ну i2p показыватья не буду конечно)
orignal ага
orignal увидел проблему
orignal что статус не меняется
orignal счас
weko а?? )
orignal ну допустим у кого то лажа
Vort им бы два дампа Wireshark дать. ушло (один комп) - пришло (второй комп)
orignal если приходит нормальный то не сбрасывается в OK
Vort если удастся через роботов пробиться )
weko Vort: хых))
weko orignal: ну вот, стараниями что-то нашли)
orignal weko тау у тебя ошибка Symmetric NAT висит или нет?
Vort это хотя бы облегчит проявление проблемы
orignal на веб морде?
weko нет
weko не висит
orignal понятно значит бага у меня ))
weko я не говорил что именно она и тем более не висит
weko я писал что до этого коммита было Testing - Symmetric NAT
weko именнт через тире было
weko и через перевод строки
weko отлично, меньше багов - лучше софт !)
Vort если статус залипает, то и я потестирую исправление
orignal починю
weko окей, я тогда ставлю последний на данныый момент коммит и пойду отдыхать
weko *** ушёл ***