AreEnn
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
acetone
anon3
b3t4f4c3
fidoid
hypn-direct
karamba_i2p
monkey
nemiga
not_bob_afk
orignal
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
trust
uis
un
unlike
user
weko_
whothefuckami_
weko
я говорю эти туннели точно волнами идут
weko
жирные
orignal
тут x3
weko
какие то странные приколы конечно
orignal
волны потому что тоннели периодически вычищаютсяч
weko
а как это влияет, они же по 10 минут все
Vort
учитывая рандомное время из создания, волн быть не должно
weko
да
Vort
когда один уничтожается, другой создаётся. ну примерно
weko
я поэтому и сказал
weko
что странно у меня скорость волнами идёт
weko
ну и скорость от таких тяжёлых транзитов
Vort
ну скорость это более-менее понятно
Vort
или юзер качает что-то или нет
weko
ну да, но у меня она в 10 раз скачет
weko
ну может какие то торренты крупные, но это очень странно
Vort
так когда не качает, то служебные данные текут понемногу
orignal
думаю тоннели в середине захлебыватся
orignal
а потом просираются
Vort
вот эти 50-100 килобайт - это скорее всего не от юзеровой активности, а само по себе
weko
ну оно то понятно
Vort
вот когда приходит килобайт 500, вот это уже юзер пришёл
weko
но у меня во время волны 3000 кбайт идёт
weko
когда утихает до 200 падает
Vort
неужели 1+1 хоп и на быстрые узлы попало
weko
и это всё совпадает с появленияем больших транзитов на 50-250 мб
weko
при чём в большом количестве я ещё и не gateway/endpoint, тоесть они больше 1 хопа
orignal
у меня вот стабильно много
orignal
и кстати что характерно с последними коммитами память не течет
orignal
даже при такой нагрузке
weko
а чо там собирать то можно, да? я не буду щас, наоборот кое что на старом проверю
weko
но всё же
weko
короче нужно как то смотреть за аномалиями, мне кажутся они подозрительными
weko
потому что я не верю что хомячки именно так грузят сеть
weko
были бы туннели по 10-20 мб максимум
orignal
хомячки что то тяжелое просто качают
weko
порно в 4к?
orignal
в клирнете сайты вообще тяжелые
orignal
нынче
weko
по пол тонны жабаскрипта
Vort
надо собирать данные, затем анализировать. потом улучшать методы сбора и опять анализ
orignal
мне как то на втб надо было зайти через i2p
Vort
без автоматизации много аномалий не наловишь
orignal
там там джаваскриптов несколько мегов тянет
orignal
*** отошел ***
weko
Vort: да, верно
weko
но тут и не вооружённым глазом видно
weko
странно, вообще во всех тяжёлых транзитах я не gateway и не endpoint
weko
интересно
weko
волна пришла вот опять
weko
нужно вводить отдельный лимит на пиковые скорости и средние скорости
weko
как в торе
weko
потому что если поставлю L, то в среднем транзита будет меньше, но при этом на X какой-то звиздец
weko
чтобы не было таких безумных транзитов, может ограничить как то
weko
сами транзиты, типо до 2 мбит/c
weko
какая то хрень, как будто кто то специально ищет быстрые роутеры и строит через них туннели и пускает тонны трафика
weko
(описание работы java i2p :D)
weko_
такс, я собрал коммит месячной давности (тот самый), покликал пиртест, на нём пишет либо OK, либо Unknown, либо Testing
weko_
- Symmetric NAT (странно, последнего варианта я ещё не видел ни разу, а щас он часто, обычно просто Testing)
weko_
и при Unknown видимо нормальный RI отсылает
weko_
возможно баг какойто пофиксил, теперь вместо Unknown пишет Firewalled
R4SAS
снова жирует кто то
weko_
ну на новом коммите
R4SAS
Received: 4028.78 GiB (6571.97 KiB/s)
R4SAS
Sent: 4182.26 GiB (6869.24 KiB/s)
R4SAS
Transit: 3979.24 GiB (6357.42 KiB/s)
R4SAS
Routers: 7427 Floodfills: 1658 LeaseSets: 0
R4SAS
Client Tunnels: 60 Transit Tunnels: 5410
weko_
R4SAS: да мы тут всё спорим дудосер это или хомячки
R4SAS
мне то пофиг
R4SAS
просто забавно такое наблюдать на впс
weko_
что вообще значит Testing - Symmetric NAT? я такое либо не видел, либо не помню
weko_
но я просто Testing видел
weko_
orignal: что ты менял такое, что теперь вместо Unknown пишет Firewalled
R4SAS
много чего менялось
R4SAS
несколько раз уже
weko_
что то в SSU2 видимо
R4SAS
конечно в нем
weko_
просто может что-то очеивдное, я тогда найду у себя проблему
weko_
я даже на данный момент не понимаю проблема в i2pd или где у меня
Vort
если хотя бы изредка проскакивает ОК, то искать придётся долго
weko_
чаще ОК
weko_
но если кликать Peer test то можно целый зоопарк узреть
weko_
просто есть факт, что на коммите aa9a9ef1 иногда выскакивает Unknown, а на последем Firewalled
Vort
всё равно какие-то проблемы. хоть так, хоть эдак
Vort
при чём, плохо воспроизводимые
weko_
да но проблема как то связана с изменениями за эти коммиты
weko_
я могу сузить круг подозреваемых
weko_
попробовать
weko_
пособирать разные
Vort
больше похоже, что проблема остаётся такой же, а вот её проявление меняется
weko_
да, проявление меняется из-за изменения кода
weko_
значит это изменение кода даст подсказку
weko_
значит нужно искать какой комиит
Vort
всё равно надо разбираться, почему не ОК. хоть с каким коммитом
Vort
лезть в код, копаться в логах и так далее
weko_
если мы найдём на каком коммите меняется проявление проблемы, значит это подскажет в чём сама проблема
weko_
да, но я же сильно упрощу задачу
weko
53ca5dc - Firewalled. пойду собирать дальше
orignal
Firewalled это твоя проблема
orignal
не с кодом
orignal
еще раз для непонятливых
orignal
Firewalled так просто не вылазить
orignal
это значит реальная проблема с сетью
Vort
да вроде же вылазил просто при потере пакетов
Vort
которые теряются постоянно. это свойство UDP такое
Vort
где-то перегруз - пакеты ушли вникуда
orignal
только вот ответы не теряются
orignal
Firewalled это значит что они ответ пришел а дальше нет
orignal
причем с 5 разных
orignal
*один
orignal
может быть Testing, может быть Unknown
orignal
но вот Firewalled обычно означает что так оно и есть
Vort
несколько потерь подряд - это тоже естественно
Vort
когда может быть одна потеря, может быть и две
Vort
и пять
orignal
неестественно что те пакеты не теряются
weko
проблема в том что оно иногда ок, иногда Firewalled
orignal
которые в ответ
orignal
значит скорее всего у тебя и правда Firewalled в тот момент
orignal
входящие пакеты до порта не доходят
Vort
то есть, грубо говоря, мы сейчас обсуждаем, что неестественно при подбрасывании монеты 10 раз подряд получить 5 орлов и 5 решек?
Vort
ну или игральный кубик взять для большей реалистичности :)
orignal
типа того да
orignal
у меня никогда Firewalld не выпадает там где его нет
Vort
надо бы мне за своим последить
Vort
Unknown уйму раз видел
Vort
а вот был ли Firewalled в последних билдах - не знаю
weko
просто на старом коммите Unknown, на новых Firewalled
weko
вот к чему я
orignal
Unknown это известная проблема
weko
да, но в какой то момент стал не он а firewalled
weko
я несколько раз проверил и ещё проверю
weko
пока ищу нужный комиит
Vort
запустил тест. застрял на Testing
Vort
а затем - Network status: Firewalled
orignal
Vort testing нормально
Vort
короч у меня тоже Firewalled бывает
orignal
это как раз что ты говоришь
weko
вооооо
orignal
что ответов нет
orignal
потому что пакеты теряются
weko
я про это же
weko
попробуй часто покликать
orignal
когда Testing проскакивает это все понятно
weko
я вот так и делаю
Vort
второй тест -> Testing и быстро Unknown
weko
хм
weko
тогда другое что-то
orignal
с Unknown будет кое что решать
Vort
третий - Testing и быстро OK
orignal
там в большинстве случаев ошибка 68
orignal
"already connected"
orignal
Vort у тебя причина как раз именно в том что ты говоришь
orignal
потеря пакетов значительная
weko
кстати опять волна пришла
Vort
количество попёрло Transit Tunnels: 3813
weko
так ладно я рестарать роутер
weko
+
weko
тоже
weko
Transit Tunnels: 3636
Vort
а трафик средний 14.67 GiB (607.53 KiB/s)
weko
Transit: 1.47 GiB (1616.73 KiB/s)
orignal
Transit Tunnels: 11511
R4SAS
Uptime: 18 days, 20 hours, 1 minute, 2 seconds
R4SAS
Network status: OK
R4SAS
Network status v6: OK
R4SAS
Tunnel creation success rate: 58%
R4SAS
Received: 2678.62 GiB (7384.92 KiB/s)
R4SAS
Sent: 2828.06 GiB (7666.16 KiB/s)
R4SAS
Transit: 2614.75 GiB (7114.31 KiB/s)
R4SAS
Routers: 7995 Floodfills: 1501 LeaseSets: 0
R4SAS
Client Tunnels: 240 Transit Tunnels: 15001
R4SAS
уперся
weko
15000
weko
жесть
Vort
неестественные всплески
Vort
кто-то что-то чудит
Vort
хорошо, хоть RAM и CPU не выжираются
weko
да, говорю кто то дудосит кого то
weko
у меня cpu в 5 раз больше кушается
orignal
во что уперся? в 15K?
Vort
в Tor-е когда атака, то RAM до 3 гигов прыгает и несколько ядер на 100% выжираются
orignal
нет локальный ддос столько не генерил был
weko
значит не локальный
weko
несколько компов значит
R4SAS
да, 15К стоит
Vort
orignal: а что мешает хоть миллион туннелей сделать?
R4SAS
сейчас попробую поднять nofile и лимит
Vort
с одного компа
R4SAS
26557 i2pd 20 0 2440652 397476 2708 S 82.5 4.9 10275:44 `- /usr/sbin/i2pd
weko
ограничение скорости сети у себя
Vort
а при чём тут скорость?
Vort
мы же про количество говорим
weko
ну это тоже вариант
weko
но у меня имено скорости волнами
Vort
мне кажется, что скорость - это естественный процесс
weko
как я уже писал, появляются дирные транзиты
Vort
а вот количество - нет
weko
жирные*
weko
вот у меня щас до 4000 выросло количество кстати
orignal
uint16_t g_MaxNumTransitTunnels
orignal
Vort понял чего? ))
orignal
надо менять
weko
наверное самый активный период сейчас в сети просто
R4SAS
не надо
weko
16 бит
weko
))
R4SAS
куда вам выше 65535,
R4SAS
?
weko
я бы поставил
R4SAS
ну ставь
R4SAS
я этот лимит сам поставил там, в 64К
orignal
думаешь нереально?
weko
так никак
orignal
я тоже не думал что у меня 10K превысит
orignal
так в коде надо поменять
R4SAS
да понятное дело
orignal
weko я никогда столько не видел
orignal
за все время
R4SAS
я просто говорю что это я менял значение, когда уперся в 10К самым первым
weko
ну я шучу ведь ))
Vort
orignal: при чём тут это? мы же говорим о том, сколько может атакующий нагенерить с одного компа
orignal
10K в свое время хаген поставил
orignal
и тоже сказал куда больше то
orignal
Vort проблема не в числе тоннелей
weko
а это количество вообще отсылает в RI?
orignal
нагенерить можно сколько хочешь
weko
отсулается*
orignal
а в трафике
orignal
откуда он то берется в таком количесве
orignal
а RI причем?
weko
просто спросил
orignal
Transit Tunnels: 12558
orignal
Routers: 8455
weko
Transit Tunnels: 4575 - у меня такое не часто
Vort
кажется мне, что если бы количество не создавало проблем, то никто бы столько их и не делал специально
orignal
у меня раньше выше 10K не было никогда было толкьо у R4SAS -а на дедике
orignal
Vort ха
weko
так количество может быть вызвано просто тем что сейчас в сети больше всего участников
orignal
оно раньше создавало проблемы
Vort
трафика тоже можно наделать с гигабитным коннектом
weko
а вот траффик странный это не понятно
orignal
потому что построение тоннелей это был эль-гамаль
orignal
и все процы захлебывались как в 2015-ом
orignal
но сейчас то давно уже x25519
Vort
weko: проблема в характере того, как это количество меняется. оно меняется слишком резко
orignal
но видимо мамкины ддосеры об этьом не знают
orignal
инимы словами большое число запросов на посторените тоннелей проблем не создает
orignal
по крайней мере у нас
Vort
orignal: а это кто-то проверял?
orignal
что это?
weko
да вот у них же по 15к
weko
и ничего, работает
Vort
то, что хренова туча туннелей ничего нигде не положит
Vort
это не много...
Vort
может, ещё только проверяют
orignal
ну вот ты сейчас это наглядно видишь
weko
тут проблема в жирном транзите по 300 мегабайт
weko
непонятно откуда появившемся
orignal
просто они живут старыми представлениями
orignal
а вот тема транзита она интереснее
Vort
orignal: вижу, что у меня жрётся где-то 2% CPU при Transit Tunnels: 2745 и 1225.65 KiB/s
weko
orignal: вот посмотри у себя в транзиты, точно найдёшь те где будет >50 мб
orignal
в старые времена такую нагрузку впс бы точно не выдержала
weko
Vort: у тебя мощный комп значит. у меня хуже, но тянет
Vort
если сделать хотя бы в 10 раз больше, то будут проблемы. дефолтный лимит, конечно, защитит. но тогда будет страдать сеть
orignal
у меня уже захлебывалост все примерно на 5 тыс транзитах
Vort
weko: ему больше 10 лет...
orignal
и 30 мбс трафика
weko
Vort: всё равно
orignal
а у меня низкоуровневая впс
orignal
класса "говно"
weko
orignal: тут 75% трафика генерят жирные транзиты
orignal
дома же не могу держать
orignal
ибо канал тонкий всего 15/1
weko
которые по 50-300 мегабайт сосут
weko
и везде в жирных туннелях роль будет средняя
weko
тоесть не gateway и не endpoint
orignal
значит гонят видео
weko
почему так много тогда
weko
и почему везде роль средняя
weko
вот серьёзно посмотри транзиты и скажи найдёшь ли хоть один больше 50 мегов и где роль будет gateway или endpoint
weko
я не видел не разу
weko
хотя штук 30 просмотрел
orignal
потому что сеть стала быстрее
orignal
вот и стали гонять
orignal
помотрю когда время будет
weko
почему волнами тогда
weko
Tunnel creation success rate: 26%
orignal
низский рейт как раз нормально
orignal
потому что отлупов много
weko
ну да
weko
я к этой мысли и кинул
orignal
в помню в 2015 видел ответы на постороение тоннелей где отлупы стояли от всех трех
orignal
нынче не 2015 год
weko
хых....
orignal
i2pd в сети много
orignal
и они выдержат
weko
да)
weko
но вот как это выглядит
orignal
а тогда было всего несколько штук
orignal
Tunnel creation success rate: 40%
weko
тоже упал
orignal
там где всегда было за 60
Vort
у меня Tunnel creation success rate: 49%
Vort
а было 65%
weko
ну вот да
orignal
ну это нормально
Vort
вот об этом тоже надо подумать Routers: 5283
orignal
кстати когда у нас вечер трафик падает
Vort
посмотреть на статистику по адресам
Vort
или реальные юзеры или боты с датацентров
weko
да нужен интрументы нормальные статистики
weko
нужны*
Vort
сейчас посмотрю на распределение NTCP2 адресов
Vort
не знаю, правда, какое оно раньше было..
weko
так если не известно какое раньше какой смысл смотреть
weko
не поймём ничего
Vort
ну всё равно если кластеры будут, то надо будет думать
weko
я рестартую всё
orignal
кстати насчет скачков
orignal
я помню гонял видео через udp тоннели
orignal
так у меня весь канал забивался
weko
так скачки не от отдного жирного транзита
weko
несколько одновременно появляются
weko
потом пропадают постепенно
weko
это трафик не от кучи хомячков, а от вполне конкретный группы хомячков или какеров
orignal
ну я рассказываю что у меня упиралось в локальнуюд толщину канала
orignal
думаю через кого шел транзиты были рады ))
weko
хых)))))))
weko
629c7185 - Unknown
orignal
Unknown запросто
orignal
как я сказал над этим думаем
weko
629c7185 - 53ca5dc гдде то тут
weko
я дальше щас буду собирать
weko
я понял уже что это известная проблема
weko
только вот я уже написал что у меня меняется с unknown на firewalled на каком то комимите, сейчас выясняю на каком
orignal
давай )
Vort
посмотрел TCP адреса - ничего особо выдающегося. нашёл два кластера
orignal
франция и голландия? ))
Vort
130.245.42.* - 8 штук, трафика мало
Vort
23.128.248-251.* - 20 штук, трафика много
weko
вот это уже интересно
weko
могу у себя глянуть когда будет волна
Vort
первый - State University of New York at Stony Brook
Vort
второй - StormyCloud Inc
weko
нью-йорк, ладно )
weko
ПОНЯТНО
weko
)))))))))))))))))))))
Vort
и что-то по этому Клауду у меня подозрения
weko
+
R4SAS
этот клауд вроде держит сервера с ш2з
weko
да
R4SAS
там не удивительно
weko
держит
orignal
ха ха
orignal
strrmycloud ))
orignal
ну и что я говорил?
weko
я посмотрю когда волна
Vort
ну тогда надо смотреть ещё и на UDP
weko
я тоже говорил ))
orignal
они держат аутпрокси
orignal
которые дед пиарил
Vort
а... хм
orignal
я сразу говорил что трафик прет с аутпрокси
weko
так всё равно откуда волны
orignal
а у них скорее всего нулевые тоннели
weko
а, ну кстати вариант
weko
тогда почему неn gateway и endpoint
weko
на этих самых жирных туннелях
weko
вот что мне больше всего не понятно
orignal
может потому что неправильно трафик считает на них например
weko
не знаю
weko
откуда тогда траффик
weko
он же не из воздуха идёт
orignal
трафик идет просто там подсчет неправильный
orignal
например
weko
так у меня на роутере физическом теже цифры
weko
о, кажется пошла волна
weko
щас набежит на счётчиках посмотрим стормиклауд это или нет
orignal
ха
weko
походу не они
weko
на них большой трафик не шёл
weko
но сейчас и активность не такая уж высокая
weko
1000 всего
weko
аптайм 3 минуты скорость 929.64 KiB/s
weko
629c7185 - 6a743f66
Vort
я неправильно кластеры выделил. запутали меня похожие IPшки
Vort
130.245.42.* - 8 штук; 23.128.248.* - 10 штук, 23.137.249-251 - 10 штук
Vort
второй кластер - StormyCloud, а третий - incogvps
Vort
и вот этот третий трафика жрёт побольше второго
weko
incogvps тоже знакомо да
Vort
пример: OANQ: 23.137.251.39:27774 ⇒ [166082046:109398327]
weko
да, много действительно
weko
это какой аптайм у тебя?
Vort
22 часа
Vort
а вот от StromyCloud: ⇒ dfkL: 23.128.248.120:7777 [39005465:1753186]
weko
ну да, походу у них там кто то арендовал впску и веселится
weko
или впски
Vort
ну это могут быть порядочные юзеры. но присматриваться к их активности стоит
weko
ещё аутпрокси ацентона на этом хостинге. но у него всего одна впска
weko
могут. а могут и нет
Vort
и у меня же всего срез адресов. сколько процентов? несколько?
Vort
то есть, количество адресов в кластере раз на несколько помножить надо
weko
да намного
weko
сильно надо множить
weko
у тебя жа далеко не все роутеры
Vort
то есть, этот десяток incogvps у меня раз на 10 множить надо
weko
но вот когда волна придёт нужно за этими адресами следить
weko
ну из этого диапазона
Vort
ага
weko
8 коммитов осталось кстати
weko
629c7185 - 6a743f66
weko
щас собираю 8db352b4
Vort
weko: интересные строчки в транспортах попадаются
Vort
ed~F: 5.2.74.24:53181 ⇒ [1047:352724542]
weko
это нормально
Vort
dDqi: 109.234.37.79:39666 ⇒ [1014:172332227]
weko
то что большая разница
weko
но может быть не очень сам объём
R4SAS
Vort: просто ты принимаешь с одонго, шлешь на другой
R4SAS
ищи аналогичные на приеме
Vort
то есть, по этому коннекту всего один туннель идёт, но жирный?
R4SAS
да
R4SAS
тут считай появился туннель в одну сторону
orignal
тоннель то в i2p однонаправленные
Vort
да, это я знаю, просто странно было, что всего один
weko
нормально это
weko
бываеттакое
Vort
нашёл ещё небольшой кластер на SSU2: 94.198.50.* - 6 адресов, мало траффика. но как-то в одну сторону траффик
Vort
Москва / SmartApe
weko
может и большой, а у тебя мало коннектов просто
weko
я помню находили в моске какой то кластер
Vort
ну да, масштабировать надо
weko
надо следить какое то время может
Vort
странно, что он только на SSU2
Vort
на NTCP2 таких адресов вообще нету
orignal
так может там только SSU2
weko
хз, интересно, но в рамказ нормы
polistern
Серьёзно взялись)
orignal
polistern а чего polistern.i2p лежит?
polistern
Не лежит, у меня на него мониторинг
polistern
Через i2p
orignal
я как то пытался говорил что не найден
orignal
счас проверим
polistern
Я первая узнаю, что упал))
polistern
Он конечно бывае false positive, но в остновном по времени ответа.
Vort
да это какая-то бага в i2p, похоже. я тоже натыкался на "не найден" при явно рабочих адресах
Vort
если долго их не трогат
orignal
там и nonbob показывал что лежит
polistern
orignal, да, у него вообще на недельном графике мой сайт в онлайне как-будто и не бывает, на годовом норм усредняет.
orignal
вот и странно чего бы это
orignal
а вот счас отвечает
weko
у меня открылся щас
orignal
аналошично
orignal
счас попробуем открыть видео про совесткие компьютеры ))
polistern
Моё любимое)) Очень быстро сейчас проигрывает, бывает правда медленные строит тоннели, но сейчас редко
orignal
пробую вот
polistern
У not-bob которые ECIES-only сайты много где показывает недоступность, reg.i2p также, кстати.
orignal
ну значит у него косяк
polistern
Ага, я давно заметила, но всё руки не доходят написать ему.
orignal
у тебя сервак его точно отдает?
polistern
D gkfyt&
polistern
В плане?
orignal
ну не приходит поток отуда
orignal
просто висит на соединение и все
orignal
остальные страницы открываются
orignal
написало что видео не найдено
polistern
Он превью долго всегда грузит, попробуй по прямой ссылке: polistern.i2p/game-with-computer-ussr-1986.html
orignal
сча
orignal
а вот пошло
polistern
Вижу ваши волны трафика, начались 8 часов назад и 4 часа продлились?
orignal
так и счас идут
Vort
видео грузится, просто очень неторопливо
polistern
На моих узлах нет больше волн, ровный график
orignal
у меня также много
weko
528.54 KiB/s
polistern
Ну значит мои для них не подходят почему-то)
Vort
надо бы ещё следить за количеством транзитных туннелей
weko
количество выросло транзита да
Vort
мне кажется, что это опаснее
orignal
у тебя там транк счас?
polistern
У меня 2.44
polistern
Я на узлы только релизы ставлю
orignal
а ну понятно почему так лагает )
orignal
в нем слишком много багов
polistern
А чего 2.44.1 не сделали?
orignal
потому что не все еще починили ))
polistern
Ааааа)
orignal
тогда придется каждый день делать
weko
а как понять что починили достаточно?
polistern
Ну да, понимаю, тоже стараюсь по-больше накопить
Vort
хотя бы неделя без крешей - уже хорошо )
weko
3 цифорка в релизах для того и нужна, чтобы часто такие релизы выпускать, ничего такого в ней нет же)
orignal
ну вот счас почти все
orignal
проблема с этим что SSU1 выпилен
weko
а, ну и ладно
weko
нафиг он сдался
weko
в сети куча ssu2 уде
weko
же
orignal
ну просто 2.44.1 не получится
weko
у меня он иногда ntcp2 превышает по количеству
Vort
ну да, слишком большое изменение для .1
weko
слишком большое изменение чтобы называть это подверсией?
weko
пон ))
orignal
такое бывает
polistern
У меня в bote тоже странный трафик наблюдаю, но для анализа надо точнее инфу собирать, а времени анализатор дописать нет. Но есть подозрения на живые Java узлы.
orignal
возможно
polistern
Не думали сделать как у ззз, типа i2pd узла, в котором убрана очистка ближайших, чтобы статистику собирать?
orignal
можно наверное
weko
да нужно сделать такую
weko
я ззз вообще сайи дохлый-полудохлый
weko
со статистикой
polistern
И банит постоянно)
weko
++
weko
захожу иногда (когда получается)
orignal
это про stats.i2p вообще то ))
weko
да ))
polistern
Ага
weko
но у них там сам регистратор поживее
weko
но статистика да, вообще дохлая
weko
зайти - удача
orignal
там регисттратор с цензурой
weko
да это то мы знаем
orignal
цензура в i2p карл
orignal
кому он такой нужен?
weko
не знаю ))0 может для самолюбия - если туда пустили, значит не позоришь ш2з по мнению ЗЗЗ
Vort
у меня выдаёт Inproxy access denied. Даже не разбирался, что с ним не так
weko
высокое достижение
weko
ооо
weko
открылся кстати
weko
кстати да есть прирост новых роутеров
weko
55% на новой версии
weko
самый нижний график растёт только ввеох
weko
с 48 тысяч до 56
weko
сеть растёт явно
weko
629c7185 - 8db352b4
Vort
когда у меня открывался i2pmetrics.i2p, я тоже прирост видел, но плавный
Vort
волны и скачки последних дней это не объясняет
weko
да тут тоже плавный
weko
да
weko
но рост сети это же хорошо )
Vort
если это не DDoSеры
weko
конечно )
polistern
А вы статистику со своих узлов не собираете?
weko
а чем собирать?
Vort
у меня никак руки не дойдут до этого. да и мало как её можно будет применить
polistern
Через i2pcontrol, там скрипт из 3-х строк
weko
тут надо детально смотреть с каких адресов летит куча трафика
Vort
ну увижу, что атака. и что дальше?
weko
банить
polistern
Ааа, ну это да
weko
адреса
weko
смотреть как работают, продумать механизм как защищать адекватные ущлы
weko
если они с других адресов пойдёт
weko
пойдут*
weko
смысл имеет
polistern
Хотя можно и детальней соотносить, я просто не заморачивалась так с этим.
weko
понимать что происходит
Vort
забанить можно то, что втыкается напрямик. но есть же ещё транзит
weko
любая атака с большим количеством трафика выделяет тебя на фоне обычного трафика i2p
weko
Vort: так нужно чтобы в большинстве роутеров был механизм бана
Vort
допустим, удастся убедить человек 10 побанить атакующих. а остальные 50 тыщ не побанят
weko
если забаниться на самом первом, следущие это даже не потревожит
Vort
ну да, код менять надо
Vort
и это очень непросто
weko
да
weko
тут самое важное знать что проиходит
polistern
orignal, походу 0.8.0 не успеваю в этом году, так что статья про bote откладывается(
weko
тем более большое количество адресов анонимно получить сложно, можно будет с большой вероятностью узнать кто стоит за этими прикодами
weko
приколами*
orignal
плохо
orignal
надо бы написать
Vort
хочешь узнать, кто стоит за атаками на мой узел Tor? :)
orignal
и кто?
orignal
пыня?
Vort
те же люди могут и в i2p прийти
Vort
а я откуда знаю? я могу адреса показать )
Vort
1.5 тыщи
weko
а эти айпи - айпи внутри тора?
weko
тоесть они в сети тор?
Vort
нет. датацентры
weko
если один и теже, так перебань их
weko
так бань их
Vort
это я к вопросу "большое количество адресов анонимно получить сложно, можно будет с большой вероятностью узнать кто стоит за этими прикодами"
Vort
так забанил. но интересно знать, кто это )
weko
ну так датацентры. уних есть владельцы
Vort
так не датацентры же атакуют
polistern
надо конечно, но для этого явные баги нужно поправить и рефакторинг. Я пока добавила подпись и верификацию чуть с ума не сошла.
Vort
их клиенты
weko
если это какой то сотрудник, можно настучать их админам, там пусть и разбираются
Vort
так не один же датацентр
Vort
что-то мне кажется, что владельцы датацентров или не могут их послать или не хотят
weko
дудос вообще не законен
weko
их посадить на бутылку за такое можно)
weko
я вот к чему
Vort
вот. и поэтому атака в течении полугода с тыщи адресов мне кажется оочень подозрительной
Vort
был бы это обычный "вася", уже бы посадили
weko
крышуют хочешь сказать?
polistern
weko, Vort, аноны много денег приносят и все в доле и не парятся о законности?)
Vort
ну мне кажется, что это, так сказать, государство заказывает атаку
Vort
или государствА
weko
ну да я этому и клоню
weko
если крышует в европе то всё государство а не пару ментов
weko
или в америке
polistern
На моих волна пошла, если что
Vort
в европе, в европе. но не только
Vort
всё же выложу сейчас. только сразу говорю, часть - ложные срабатывания. но паттерны там явно видны
weko
у меня тоже волна
Vort
думаю, ложных несколько процентов
Vort
выложу, вдруг к кому-то они тоже прийдут )
weko
)
weko
а в i2p их нету случаем?
weko
polistern: у меня тоже волна да
weko
оно явно не спроста такие скачки в трафике делают
weko
точно не хомяки это
polistern
Ой, а ведь и правда, в ЕС волна только сейчас.
orignal
что в ес?
polistern
Волна трафика на моих узлах, а в СНГ гладко.
Vort
второй столбец - дата, когда я забанил адрес
weko
я себе сохранил на всякий случай)
polistern
*** пошла думать о DHT репликации ***
orignal
это что такое?
orignal
думаю поднять число транзитных тоннелей по умеолчнию до 5000
weko
а давай ещё и лимит до O
weko
я нашёл коммит
weko
8db352
Vort
я о нём вчера говорил )
weko
да))
weko
после него вместо Unknown пишет Firewalled
weko
для теста могу ещё раз проверить
orignal
а ошибку не пишет?
weko
до этого иногда всплывает Testing / Testing - Symmetric NAT
weko
после Firewalled
weko
без Testing в каком либо виде
weko
ошибку писать куда должно
weko
в лог?
weko
так я сейчас точно уже проверю что именно он
orignal
на веб морде прямо
polistern
orignal, когда выбираем из известных нам узлов ближайшие, и отправляем пакет им. Если нас среди них нет - удаляем у себя. Так пакет сохраняется только на действительно ближайшие. Вот теперь точно ушла)
orignal
weko понимаешь если у тебя symmetric nat вылазит это проблема
weko
так у меня не он
weko
у меня куча транзита, рабочий флудвил
weko
флудфил*
weko
да кстати это точно этот коммит
weko
тут меняется
orignal
ну как не он?
weko
ну если флудфил у меня работает
weko
есть лиссеты
Vort
ну тут важно, что этот глюк проявляется хаотично
weko
да
orignal
вот смотрите
orignal
оно пояляется только когда порты не совпадают
Vort
интересно
orignal
у него привязка к одному порту
Vort
weko: порт в конфиге зафиксирован?
weko
да
weko
зафиксирован
orignal
а реально идет с другого
orignal
это и есть Symmetric NAT
orignal
можно после той строчки в лог написать номера портов если хочется
Vort
как там в UDP сделано - входящий и выходящий порт равен что ли?
Vort
в TCP локальные порты рандомные
orignal
в UDP да привязка пакета к порту
orignal
а в TCP эфемеральные
orignal
короче если у него это просиходит то проблема
orignal
и этот коммит вовсе не баг
weko
я понимаю что не баг
weko
теперь понятно в чём беда то
Vort
надо как-то без i2p это вопроизвести попробовать
orignal
легко через nc
orignal
тот который случшает порт может печатать откуда прилетел пакет
Vort
интересно тогда, почему ОК иногда
weko
просто это странная проблема так как у меня есть входящие ssu2 и ntcp2. которых по логике при symmetric nat быть не должно
orignal
потому что порт одинаковый
weko
почему он иногда разный, иногда одинаковый?
orignal
weko как раз это нормально
orignal
у тебя как правило работает
orignal
но иногда порт подменяется
Vort
ну если какое-то оборудование порт меняет, то почему бы его всегда не менять?
orignal
тут я x3
weko
да, почему если оно есть, почему не меняет всегда
weko
это странно
Vort
интересно, от чего зависит подмена/без подмены
orignal
но и OK нельзя ставить раз такое проиходит
weko
что мне тогда нужно ставить? полу-ОК?
weko
))
orignal
Firewalled ставится правильно в этом случае
Vort
может, эта проблема только на UDP?
Vort
а на TCP нормальный приём
orignal
потому что ты не можешь быть уверенным в доступности порта всем
weko
может хз
orignal
так тестирование только UDP
Vort
я ж об этом
orignal
TCP вообще никак не проверяется
Vort
но если, допустим, TCP работает идеально, то зачем его блокировать из-за проблем в UDP?
weko
кого блокировать
orignal
ну потому что тест сделан только через UDP
orignal
можно параметр сделать в конфиге
orignal
что не тестировать через UDP
orignal
но адрес то тоже по UDP опрделеяется
Vort
запутанная ситуация
weko
orignal: может в лог выводить адреса , когда порты не совпадают? так может понятней станет
orignal
это можно это я добавлю
orignal
через пару часов
orignal
счас занят
orignal
Vort просто так сделано изначально было
Vort
небось, изначально было меньше желающих ломать сеть
Vort
и работало или всё или ничего
orignal
не было такой задачи чтобы UDP и TCP отдельно
Vort
а не банилось по желанию нейросети рандомно
weko
так надо дорабатывать
orignal
так надо
weko
так чо в жабе делать хотят или там ленятся?
orignal
так также
weko
надо, но руки не дошли?
orignal
много чего надо
weko
orignal: хорошо, спастбо. будет коммит, соберку, грепну, буду смотреть что за адреса
weko
только сделай чтобы грепнуть было реально, окей? )) спасибо )
orignal
сделаю
orignal
видишь вот ты стал первой "жервтой" новой фичи ))
orignal
а дед сказал что дохуя таких у которых OK а порты левые
weko
да, лол
orignal
собственно поэтому этот коммит и потребовался
weko
надо смотреть на чьей это стороне
weko
если обсос то пойду в их контору
Vort
ну i2p им показывать не обязательно )
orignal
минутку
weko
покажу им конкретный адреса и скажу 'какого хрена'?
orignal
счас
weko
Vort: ну i2p показыватья не буду конечно)
orignal
ага
orignal
увидел проблему
orignal
что статус не меняется
orignal
счас
weko
а?? )
orignal
ну допустим у кого то лажа
Vort
им бы два дампа Wireshark дать. ушло (один комп) - пришло (второй комп)
orignal
если приходит нормальный то не сбрасывается в OK
Vort
если удастся через роботов пробиться )
weko
Vort: хых))
weko
orignal: ну вот, стараниями что-то нашли)
orignal
weko тау у тебя ошибка Symmetric NAT висит или нет?
Vort
это хотя бы облегчит проявление проблемы
orignal
на веб морде?
weko
нет
weko
не висит
orignal
понятно значит бага у меня ))
weko
я не говорил что именно она и тем более не висит
weko
я писал что до этого коммита было Testing - Symmetric NAT
weko
именнт через тире было
weko
и через перевод строки
weko
отлично, меньше багов - лучше софт !)
Vort
если статус залипает, то и я потестирую исправление
orignal
починю
weko
окей, я тогда ставлю последний на данныый момент коммит и пойду отдыхать
weko
*** ушёл ***