IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2022/12/23
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
anon3
b3t4f4c3
daemon
fidoid
hypn--direct
hypn-direct-nb
karamba_i2p
monkey
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tensor
tetrimer_
trust
tux
uis
un
unlike
user
vade
weko_
whothefuckami_
R4SAS надо i2pcontrol к такому виду приводить
R4SAS orignal: давай мне, я посмотрю на разницу с кудовским
orignal у тебя есть на чем?
orignal счас дам
R4SAS 1060 же
orignal возможно еще не до конца оттимизирован но ищет
R4SAS только я чую что придется опять под винды портить
orignal думаю хуже будет
orignal ну ты же сам понимаешь ))))
orignal с виндой там и конь не валялся как обычно
R4SAS ладно, разберусь как нить
orignal там с мейкфайлом разберешься сам
R4SAS стянул
orignal счас буду оптимизировать его
orignal на 580-ой
R4SAS эти всплески нагруженности сети повсюду, даже на винде в залупинске: paste.i2pd.xyz/?87d9a3813f33444c#9AVawfeSvWUe9WDQyHsyvveHFFnq1ihGiCUJgcPbCqx6
orignal ну и что это значит?
R4SAS что это не атака на узлы, а прямое использование сети
orignal тут может быть вариант
R4SAS т.е. нет выборочного заваливания узлов конкретных
orignal что кто то засирает сеть запросами на постороение тоннелей
orignal помня историю 2015 года
R4SAS ⇒ 4102303746 ⇒ 155849364
orignal только с тех пор многое поменялось
R4SAS транзит на 155 МБ
orignal вот это мне непонятно
R4SAS так что не думаю
orignal запросы на тоннели столько не занимают
orignal ну че собралось?
R4SAS какой там
orignal это переделанный gostoclminer как ты понимаешь ))
R4SAS надо ковырять
orignal ну я просто винду из него выпилил
orignal за ненадобностью ))
orignal я думаю его еще можно раза в 2 ускорить
R4SAS у меня вот не осталось его
orignal он на гитхабе есть
R4SAS я сейчас порылся по папкам, но чет не нашел
R4SAS я помню что вроде как собирал его...
orignal так и я собирал под винду
orignal когда еще дров под линукс не было
R4SAS ну да, я же дописал его тогда
orignal даже интсрукция по сборке там есть
R4SAS а gethrtime откуда идет?
R4SAS оно я так понимаю как раз в коде объявляется, но почему у меня говорит что не может найти?
R4SAS оно я так понимаю как раз в коде объявляется, но почему у меня говорит что не может найти?
R4SAS ой
R4SAS чет не могу понять почему он этот inline не видит
R4SAS наверно потому что не static
orignal линуксовая функция
orignal а ну добавь static
R4SAS Blinded message
R4SAS 1 devices found
R4SAS Init GPU 0
R4SAS List of devices: 0 NVIDIA GeForce GTX 1060 6GB
R4SAS Selected 0: NVIDIA GeForce GTX 1060 6GB
R4SAS 2 warnings generated.
R4SAS 2 warnings generated.
R4SAS initCl() finished. Using NVIDIA GeForce GTX 1060 6GB
R4SAS Starting with 1048576 threads
R4SAS 2000: Hash rate 712 Mh/s
R4SAS 3000: Hash rate 709 Mh/s
R4SAS 4000: Hash rate 710 Mh/s
R4SAS 5000: Hash rate 710 Mh/s
R4SAS сейчас гляну сколько было в кудовском
orignal ты вчера кидал
orignal примерно также
R4SAS я не помню на каком интенсивити кидал
R4SAS поставлю так же 20
orignal зато у меня еще смешнее
orignal фейлится компилятор ядра из дров для амд
orignal хотя возможно это фейлится сама карта
orignal счас на другой попробую
R4SAS [705253343232 (1391 ms)] 2000: Hash rate 753 Mh/s
R4SAS [706301919232 (1390 ms)] 3000: Hash rate 754 Mh/s
R4SAS [707350495232 (1391 ms)] 4000: Hash rate 753 Mh/s
R4SAS [708399071232 (1390 ms)] 5000: Hash rate 754 Mh/s
orignal примерно столько же
R4SAS 40 махов, довольно большая разница
orignal ну так не в разы же
orignal я же говорю это самая первая версия
R4SAS надо будет доделать плюшки потом
orignal кудовская то опитизирована по самое немогу
R4SAS чтобы нонс можно было сейвить и тд
orignal само собой
orignal важно что находит
baz да
baz ой..
orignal хочешь тоже попроьовать?
orignal майнер адресов на opencl
baz под виндовс?
orignal под лиунксом
R4SAS могу скинуть скрипт под винду
orignal R4SAS у меня есть более инетресная идея
R4SAS makefile точнее
orignal попробовать запустить его на проце
orignal мощном
baz я неумею собирать под виндовс :(
R4SAS под opencl?
orignal ну так собери под линукс
orignal ага
orignal проц же тоже opencl
R4SAS ну попробуй
orignal кстати ты знаешь что бывает с Ryzen-G когда он не видеокарта
R4SAS откуда мне знать
orignal можно ли его превратить в вегу
orignal ну может в теме
orignal короче у меня стоит Ryzen-G
R4SAS не, я же не играюсь, и не дергаюсь в этом направлении
orignal но видюху в компе нвидия
orignal я про майнинг
R4SAS и я про него
orignal проц то с G просто это G не используется
orignal я его в сеое время на распродаже взял
R4SAS так запускай рядом опенцл на нем
R4SAS в чем проблема то
orignal проблема в том что opencl от нвидии отпределяет только одно устройство
R4SAS майнеры же умеют указывать устройство для использоватния
orignal видео
R4SAS ну хз
orignal так нвидиейны дрова похоже его не видя как вегу
R4SAS я когда беру себе, или собираю чего либо кому то, то конкретно знаю чего в проце
R4SAS может тебе надо накатить дрова для чипсета?
R4SAS которые для APU предоставляются
R4SAS у них же всякая хрень для таких процов есть
orignal да я еще не думал
orignal вот счас пришло в голову
R4SAS майнер весит 85 кб
R4SAS ыыы
R4SAS интенсивность выше 20 ставить нет смысла
` Tunnel creation success rate: 22%
` u_u
orignal это счас нормально
orignal Tunnel creation success rate: 12%
orignal подумаешь ))
` Что-то у меня не получается разогнать I2P скорость "для себя".
` Вижу/получаю те же скорости, когда был за NAT'ом с часовым аптаймом.
` Конечно хотя бы неделю в аптайме не был.
` Не знаю насколько нужно понравиться "профиллировщику".
blngq <02>Test
blngq <0x02>Test
blngq ignore
weko R4SAS: ура, вы глянули транзиты, я об этих туннелях тут уже написал 10 раз :)
weko blngq: hi
blngq hello
blngq I tried to get colour but it failed + I am in the wrong channel
weko This is channel about i2pd development
blngq I know
weko #en
weko Tunnel creation success rate: 36%
weko У меня тоже упал. Раньше 70 был. Короче нормально это щас
weko Да кстати у меня волны могут быть вызваны как раз этой проблемой
weko Да и повышение количество транзитов это следствие понижения процента успеха у всех в сети
weko То есть это не шиз много туннелей делает
weko Но вот трафик делает 100% шиз
Vort по поводу атак - не обязательно конкретные узлы атаковать, можно атаковать всё подряд
weko Да
Vort weko: по поводу NAT - я сейчас попробую в виртуалке запустить punch-check. то есть, дам ему реальный NAT. интересно, что выдаст
weko О. Угу. Отлично
weko Возможно у меня тоже есть новостт
weko Firewalled больше не пишет.
weko Сейчас может я мало кликал ещё
Vort weko: кстати, при тестах с nc как было - иногда порт правильный, а иногда - нет? или всегда неправильный?
weko Всегда неправильный
Vort тогда почему у i2pd иногда ОК был? :D
Vort загадки одни
weko Да, сейчас определённо перестало писать Firewalled. Теперь иногда пишет Unknown, ну и вообще дольше тестирует
weko Я хз:)
weko Через nc проверю
weko Transit Tunnels: 6609
weko Сейчас волны нет но количество туннелей это следствие
weko Что процент низкий, а он низкий из-за нагрузки
Vort такс. а вот как тест с реальным NAT выглядит. совсем другая картина:
Vort Hole-punching is NOT supported.
Vort Filtering: address and port-dependent.
Vort Mapping: address and port-dependent.
Vort Assignment preserves contiguity.
weko Transit Tunnels: 7281
Vort теперь попробую с пробросом
weko Угу)
weko Не, реально больше firewalled не пишет
weko Чзх. Чекну логи, чекну nc
weko Теперь либо ок либо unknown
weko Transit Tunnels: 9506
weko Резкий рост
Vort попробовал с пробросом - примерно то же самое. странно. видимо, без глубокого изучения работы NAT что-то понять будет сложно (
Vort да у меня тоже в свежий 5к лимит упёрлось
weko У меня большой лимит
weko Вот сейчас э резко упало
weko Transit Tunnels: 4747
weko Как следствие Routers: 8497
Vort у меня тоже в 2 раза упало. 5к -> 2.5к
Vort по поводу экспериментов с ВМ: кажется, понял, что у меня происходит
Vort я сделал портмап 34500->34500 и входящие пакеты на порт 34500 моего реального адреса переправляются на порт 34500 виртуалки
Vort но при этом если идёт отправка с порта 34500 виртуалки, то NAT этот порт подменяет на какой-то левый
Vort то есть, входящие и исходящие пакеты обрабатываются по-разному
weko Вот
weko Я писал об этом
weko Что они могут по разному обрабатываться
weko Но щас я хз
weko Кстати Transit Tunnels: 3618
weko У меня пропала проблема
weko Я хуй знает почему, проверю позже
weko Это очень странно
weko Аптайм 16 часов
Vort может, провайдер что-то поменял?
Vort бывает же - "это не у нас", а сами по тихому быстренько чинят
Vort хех. надо было мне раньше определение почитать. как раз думал сегодня об этом
Vort "In computer networking, port forwarding or port mapping is an application of network address translation (NAT) that redirects a communication request from one address and port number combination to another"
Vort то есть, судя по всему, или роутер работает как мост (тупой свич) или как NAT
Vort если не мост, значит, NAT
Vort и если есть настройки проброса портов, значит, тоже есть NAT
weko нет мне сказали что так быть не должно
weko может там где то сказали посинили
weko починили*
weko щас проверю
weko Vort: не ну да как NAT работает в теории, так как если пришёл пакет на глобальный адрес то роутеру же нужно как то знать кому в локальной сети этот пакет слать
weko а иначе он и не знает кому
weko неа меняется всё равно
weko я хз в чём рофл вообще
weko щас может логи чекну
weko так стоп, у меня с разных портов и адресов был один и тот же адрес, но с nc если я меняю клиентский порт то и на сервере меняется
weko но если один и тот же, то и на сервере один и тот же
weko чзх вообще
weko ой с рахных портов был один и тот же порт*
weko логов мало таких
weko один всего
weko чзх вообще
weko хм, это странно
weko проблема не решилась но в i2pd логов нет и статус не Firewalled
weko тут явно что-то не так
weko чзх я не понимаю
weko вот вообще сейчас я не понял как это
weko реально в логах нет этого
weko я не понимаю прикола
Vort так что - поменялось поведение nc или нет?
weko nc нет
weko но i2pd да
Vort то есть, у клиента локальный ставится один, а на сервере видно, что приходит с другого?
weko да
weko при этом если это через мою локалку будет то не подменяется
Vort а нет ли возможности воткнуть инет прямо в комп без роутера?
weko я уже втыкал
weko там тоже подменяется
Vort какой инет? витая пара? USB модем?
weko витая пара
Vort ну если так, тогда провайдер, да
Vort я думал, ты просто другой роутер ставил
weko нет
weko я в комп напрямую пихнул
Vort а если прямо в комп и на компе виден внешний адрес, то это явно провайдер чудит
weko да виден вроде был
weko точно не помню но инет работал
weko кстати вот щас нет нагрузки
weko ну у меня
Vort траффик у меня постоянно прыгает то так, то эдак
Vort а вот волна количества транзитов пришла и ушла
weko вот у меня сейчас долго волны не было
Vort когда уходила, то даже до 1.5к дошла
weko да
weko количество да
weko прыгнуло
weko может эксперементы кто то проводит я хз
Vort таки кажется мне, что если навалить в сеть миллионы транзитов, то повылазят проблемы
Vort и вполне вероятно, что кто-то именно это и пробует делать
weko мне сказали в джаве есть ограничение на количество запросов на новый туннель
Vort допустим, забьются стандартные 2.5к или 5к мусором от атакующего. а дальше что?
weko нет повышенное количество это следствие низкого процента
weko а вот скачки кто-то специально делает
weko ну вот у меня много стоит
weko у меня не забъются
weko + жавовские отфильтрят многое, в i2pd я хз есть ли ограничение
Vort "скачки кто-то специально делает" - скачки чего? трафика?
weko нет скачки количества
weko но они не проблема такая уж
weko проблема в волнах трафика
Vort "повышенное количество это следствие низкого процента" - так следствие процента или того, что "кто-то специально делает"?
weko потому что они забивают поток весь доступный
weko Vort: нет, я про разное
Vort "сказали в джаве есть ограничение на количество запросов на новый туннель" - ограничение по IP адресам?
weko количество выше чем обычно, это следстивие низкого процента и это нормально, а вот странный скачок до 10000 это наверняка специально кем то сделано
weko Vort: да вроде
weko точно не знаю, надо у них спрашивать
weko в #i2p-dev на IRC2P
Vort weko: не, ну когда оно от 1к до 1.5к или до 2.5к доползло - это ещё куда ни шло, а вот прыжок до 5к - это уже странно
weko у меня до 10к выросло
weko я же говорю
weko этот скачок не норма
weko а просто повышенное количество норма
Vort а процент низкий от чего?
Vort неужели от трафика?
weko процент низкий от нагрузки на роутеры
weko они отказываются создавать новый туннель потому что нагружены
Vort ну то есть упёрлись в 2.5к?
weko как говорит ориньяль 'джава роутер под нагррузкой дают отлуп'
weko может не знаю
weko если лимит то тоже отлуп
weko кстати да, неплохая теория ХМ
weko что так может пытаются сеть положить
Vort упёрлись в 2.5к и из-за этого ещё больше транзитов попёрло...
weko дада, вот я тоже думаю
weko что это же может покругу пойти
weko больше транзитов - больше роутеров забитыми под лимит- б ольше транзитов
weko но благо есть роутеры с высоким лимит как у нас поэтому сеть будет жить
weko а атакующие будут забанены как минимум джава роутерами
weko i2pd не знаю
Vort подозреваю, что мне опять лимит повышать надо
Vort думал, что 5к хватит. а вот фиг
weko повысь сразу до максимум
weko даже если тыщу поставишь, то от волны это не спасёт
Vort а что там максимум?
Vort 64k?
weko 65635 вроде
weko да
weko 65535
weko там 16 бит
Vort многовато. если 2% CPU жрало на 4 ядра (то есть, 8% на одно), то в 10 раз повышать, это уже близко к 100% будет
Vort поставлю 20к пока что, а там видно будет
Vort рестартую
weko нет там от трафика зависит
weko бля
weko во первых нагрузка зависит от трафика
weko во вторых поменять можно в вебконсоли количество
Vort надеюсь, что 20к хватит надолго
weko нагрзука зависит от трафика - у тебя хоть 60000 туннелей будет, если по ним ничего не идёт то нагрузки будет мало
Vort посмотрю на загрузку если будет много туннелей
Vort хех
weko она зависит говорю от трафика
weko не от количества
Vort в консоли то не показывается прирост туннелей
weko сам реквест на создание туннеля это один-два запроса
weko это копейки
Vort если число стоит - это может быть как ничего не происходит, так и кто-то сотню туннелей туда-сюда дёргает
Vort ну так там же крипта?
weko думаешь кто-то блокчейн качал?
weko или качает
weko да крипта но оидн запрос это не много
Vort я имею в виду, что построение туннелей криптофункции вызывать должно
Vort а они дорогие
weko а вот когда трафик идёт большой тогда крипты много
Vort хм
weko один-два запроса да есть крипта
weko но это мало очень
weko типо если 5000 туннелей то это ну максимум 20000 вызовов крипты за 10 минут
Vort ну мне всегда казалось, что для траффика используется дешёвое симметричное шифрование, а для туннелей - дорогое ассиметричное. но это я немного наугад говорю
weko а вот трафик если то это каждый килобайт вызов криптографии\
Vort надо другое посчитать
weko Vort: да оно дешевле, но когда идёт много трафика нагрузка всё равно выше в разы
Vort что дороже - мегабайт запросов на туннели или мегабайт траффика по одному туннелю?
weko мегабайт запросов это не корректно
Vort почему, если в i2pd лимитов нет?
Vort или есть?
weko если рпосто тысяча запросов то они дороже конечно
weko вот я писал идею что нужен лимит
weko например 2мбит/с
Vort ну всё равно надо понять, что сейчас имеем
Vort "если рпосто тысяча запросов" - я же не знаю их размер
weko что есть транзиты с очень большим количеством трафика который грузят проц и сеть
Vort вот взять мегабайт, поделить на размер запроса на туннель - получим количество
Vort и посмотреть, что будет грузить проц больше
weko Vort: 20000 запросов ассиметричной крипты за 10 минут явно меньше чем 40 мбит/c где на каждый килобайт вызывется симетричное
Vort если таки туннели, то нафига атакующему тратить мегабайт на обычный траффик, если туннелями он может насрать больше?
weko я не знаю что там какеры придумали
Vort weko: откуда 20000 за 10 минут?
weko Vort: я предплагаю
Vort я предлагаю просто посчитать _мегабайт_
weko даже если 100000 то всё равно меньше
Vort забитый или туннелями или тупо данными
weko нет важно что ты считаешь
weko там чеснок на создание туннеля конкретных размеров бывает
weko есть старый есть новый
weko есть 4 есть 8
Vort да хоть какой-то бы посчитать
weko да нет тут важно сколько вызовов функций
weko я тебе по опыту и по логике говорю что большой трафик грузит проц гораздо больше
weko чем много туннелей
Vort важно, если различие в нагрузке будет сопоставимо. если там разница на порядки, то пофиг
weko разница на порядки там скорее всего
Vort weko: по опыту - тебе никто не срет мегабайтами туннелей - ибо для обычного юзера это бессмысленно
weko нет туннелей не много на самом деле
weko ну да
weko не срёт потому что бан есть
weko как минимум в джаве
Vort так что это надо или эксперимент делать или считать
Vort а разве нельзя отправить туннели чётко через i2pd?
weko не знаю, может в i2pd тоже есть бан
weko я без понятия
weko надо да наверное смотреть
Vort надо разбираться
Vort просто я чую, что если навалят, то считать уже будет поздно )
weko просто 40 мбит секунду это вызов 3000000 вызов симметричной функции за 10 минут
weko да ассиметричная дороже но её на порядок меньше
weko при чём кстати симметричная вызывается для шифрования одного килобайта, а ассиметричная нужна только для согласования ключей
weko Vort: чтобы слать как только на i2pd нужно как то найти все i2pd роутеры. но тут у меня тоже появилась теория что трафиком спамят как раз для этого
weko где высокая скорость там i2pd
weko есть у меня подозрения что эти приколы с портами ведь тоже какеры могли быть
weko а с nc это что то другое
weko это конечно теория и пока что проверить как её я не знаю
R4SAS orignal: я думаю что надо сделать так, чтобы не ставился FW сразу же, а только после 2-3 неуспешных опросов от чарли
R4SAS частенько вываливает там, где точно нет проблем с доступом
R4SAS особенно актуально это с IPv6
R4SAS где связности не бывает вообще. Пример тому был в том году, когда с Cogent нельзя было достучаться в HE
Vort weko: думаю, стоит считать такты процессора, требующиеся для выполнения какой-то задачи
Vort то есть, не мегабайты в секунду или туннели в секунду, а просто N мегабайт или N туннелей
Vort ассиметричная - для согласования ключей - это при каждом построении туннеля происходит?
Vort про nc думаю - не может ли второй провайдер (серверный) порт менять?
Vort про туннели я думаю, что атакующему совсем не нужно их держать. можно просто создавать
Vort хотя оба варианта имеют смысл, но вариант с чисто созданием мне кажется опаснее
weko Может опаснее. Но лимиты есть и чтобы такую атаку делать нужно много адресов
weko Важно да чтобы в i2pd тоже были лимиты и при чём такие же или ниже
weko Было бы хорошо если б были лимиты на транспорты
weko В любом случае любое не стандартное поведение узла видно и нужно просто таких отслеживать и банить
weko Если есть сильные отклонения от нормы, то банить
weko Ну и соответственно сделать защиту чтобы нормальные роутеры не нарушали лимиты
Vort только вот мне кажется, что вначале надо релиз сделать
Vort потому что добавление защит добавит и багов
fruid просто глобальный лимит сделать по скорости, и не придется бояться узлов
Vort речь о загрузке CPU. этот ресурс в любом случае стоит оставлять для порядочных юзеров, а не втупую сжигать на бесполезную активность атакующего
weko Да и пропускная способность сети не бесконечная
Vort вот тут уже будет сложно понять, где атакующий, а где порядочный юзер
Vort поэтому для начала стоит защитить то, что защитить проще
weko Кстати у меня давно волны не было
Vort у меня вообще из-за Unknown просело количество транзитов
Vort надо бы последить, нормально ли он вообще сбрасывается
Vort вдруг несколько часов так провисело. маловероятно, но всё же
weko Нет Unknown не влияет
Vort тогда что ж транзиты до 600 падали
Vort это уже какая-то антиатака )
weko Хз
Vort сейчас около 1к болтаются
Vort кстати, у меня есть одно подозрение
Vort похоже, что при атаке становится больше TCP коннектов
Vort вот сейчас UDP и TCP примерно поровну
Vort а бывало, что TCP в 2 раза больше
Vort хотя, может, это и не от атаки зависит. опять TCP вверх пошли
Vort странно это при том, что настройки юзеров так резко меняться не должны
Vort я ожидаю примерно равную пропорцию TCP и UDP всё время
weko Может у тебя Firewalled долго было
weko Vort: у меня +- равно обычно
Vort а оно разве не одинаково влияет на TCP и UDP?
orignal R4SAS так оно же так и делается в общем то
weko NTCP2 и SSU2
orignal ладно подумаю
Vort у меня SSU2 стоит примерно ровно, а NTCP2 волнами гуляет
Vort надо бы график сделать, но мне лень :/
orignal просто NTCP2 много больше
Vort пропорции почему меняются?
Vort отношение количества NTCP2 к SSU2
orignal потому что джава смотри на cost
orignal а у NTCP2 он ниже
orignal у нас
Vort как из этого следует появление волны NTCP2 у меня?
Vort я правильно понимаю, что через I2PControl эти значения не вынуть?
Vort то есть, парсить HTML надо
Vort может, мне чудятся волны, мало ли. надо график сделать
orignal честно говоря не помню
orignal волны ну потому что на той стороне джава узлы
Vort для волны должна быть синхронизация
Vort какое-то общее событие, привязанное ко времени
Vort хоть джава, хоть нет
Vort я имею в виду низкочастотные колебания
orignal волны идут просто
weko Может случайно может нет
orignal а для тебя выглядят как NTCP2
Vort понятно, что туда-сюда постоянно коннекты понемногу приходят и уходят
weko Бывает такое норма
orignal кто то тоннели массированно строит
Vort кажется, начинаю понимать
weko Да это тоже
Vort то есть, волна есть везде, но из-за Java она сильнее вылазит именно в NTCP2?
Vort в таком случае должна быть корреляция. всё равно график нужен )
orignal а джава так делает потому что cost ниже
Vort понял
orignal а i2pd случайно выбирает
Vort поставил собирать данные
` > <weko> В любом случае любое не стандартное поведение узла видно и нужно просто таких отслеживать и банить
` в сортирах
Vort ну вот уже вижу ситуацию, когда NTCP2 ползёт вверх, а SSU2 - вниз. планирую где-то через полчаса выложить график
` ASCII на 80 символофф вшырину
weko `: почему в сортирах. Прикола не понял
weko Vort: да оно вечно куда то ползёт
weko Mem Routers: 9014
Vort вверху - NTCP2, внизу - SSU2
Vort иногда корреляция есть, иногда - нету. что это всё значит, я ещё не решил )
Vort такое ощущение, что у крупного последнего горба природа отличается от двух прыдыдущих поменьше
Vort надо ещё на транзиты наложить. а, может, и на скорость транзита
Vort "кто то тоннели массированно строит" -> должно и на коннектах и на туннелях сказываться, верно?
` братья и сестры, это знамение
` знамение пророчества древни анонимофф
` что ш2з схлопнется
` древних*
orignal с чего вдруг оно схлопнется?
orignal все отлично держит
Vort словить бы всплеск количества туннелей на графиках... но сейчас пока что за 10 минут количество тихонько ползёт с 1к до 1.3к. никаких диких прыжков
Vort траффик тоже еле-еле расходуется
Vort такс. вижу корреляцию. туннели пошли вверх, NTCP2 и SSU2 тоже за ними вверх
Vort траффик не колеблется
weko Не схлопнется ничего
weko Нормально выдержало всё
Vort не надо спешить с выводами ) атакующий может наращивать мощность постепенно
Vort и не только мощность, но и хитрожопость своих методов
weko Vort: это нормально что вверх идут. Понимаешь, нам нужно понять как эту информацию интерпретировать
Vort понимаю, что надо понять ) но собрать тоже надо
weko Ну хз. У меня кстати долго волны не было
Vort вот идут вверх, но трафика нет. пустые? зачем? почему?
weko Хотя сейчас у меня траффик пополз, может опять буянит какер
Vort я покажу график через минут 10-20. там реально на трафике почти прямая линия
Vort при том, что туннели реально попёрли
weko Ну это норма
weko Там нет прямых корреляций, это рандом почтт
weko Только крупные аномалии о чём то говорят
weko По типу того скачка
Vort почему нет корреляции. кто-то пускает волну, делает много туннелей. зачем это делать, если не пускать траффик по ним?
Vort то есть, я пока не пойму, почему это норма
weko Это можно быть вызванно чем угодно
weko Потому что это случайно
orignal да i2pd эти нагрузки даже не замечает
weko Он пытается вычленить из статистики аномалии
weko И находит там где их нет
weko Да есть странные моменты но они не постоянны
Vort я пытаюсь понять, какие процессы приводят к каким изменениям на графике
Vort и почему
weko Например я видел скачок туннелей в два раза
weko И у Vort тоже были они
weko Vort: ну окей, просто это всё зависит от множества факторов
weko В том числе от рандома
weko Так что мелкие изменение почти ничего не значат
weko Изменения*
weko Даже в полтора раза
weko А с трафиком так норма что и в 2-3 колеблется
weko 2-3 раза
weko Но вот волны это повышение в 6-8 раз
weko Так что они аномальны
Vort всё же мне интересна ситуация "+туннели без трафика"
Vort какая активность такое может давать?
Vort допустим, туннели на +300 прыгнули
Vort понимаю, что +300 это не +3000, но всё же
Vort это явно какой-то один юзер сделал
Vort потому, что потом оно обратно на 300 прыгнуло
Vort может, это какой-то сканер сети такое даёт?
weko Нет 300 это нормально
Vort пингует сайты
weko Если у тебя больше 500 туннелей то скачок в 300 это норма
weko Это рандомно
weko Может нет, но точно не скажешь
Vort так я спрашиваю, откуда ) понимая, откуда, можно понять, что это нормально
Vort ну вот я 300 тоннелей не создаю. почему кто-то создаёт?
weko От юзеров
weko Конечно
weko От других роутеров,
weko Просто так повезло что их больше
Vort то есть, думаешь, что это не от одного юзера, а от нескольких?
weko Потому что больше роутеров стало иметь твой RI и/или стали больше выбирать. И оба фактора зависят от рандома в том числе
weko Второй зависит от пиртеста ещё
Vort так всё же - считаешь, что +300 от одного юзера или от многих?
weko От многих тоесть это просто случайность
weko Которая ни о чём не говорит
Vort хехе. ну я покажу график
weko Ещё количество зависит от количества участников в сети
weko Что тоже не узнать и не предсказать
Vort они не приходят толпами
Vort это низкочастотный сигнал
weko Но кто то выключает, кто то включает
weko Каждое выклёчение провоцирует новые туннели
weko От много зависит говорю
weko От достижения лимита зависит тоже
weko Вообще от дофига всего
weko Так что мелкие изменение это нормально
weko Даже если резкие
weko Большие плавные тоже норма
weko Но если большие резкие то подозрительно
orignal кстати вот что скажу
Vort в общем, показываю +300
orignal роутер на котором только SSU2 подобному флуду не подвеигается
weko Хочешь сказать это только ntcp2?
orignal я просто сообщаю
weko Ладно окей, подозрительно тоже
orignal Routers: 3029
orignal ransit Tunnels: 462
Vort красный - количество туннелей
orignal все в пределах норма
Vort зелёный - траффик
Vort синий - NTCP2
Vort жёлтый - SSU2
weko orignal: я бы сказал слегка маловато, но не подозрительно
weko Делим на 2, убираем спам и должно быть где то 1000
weko Хотя может и нет
weko Если один транспорт то можно быть на 4 нужно делить
weko Vort: сейчас гляну
orignal у меня там всегда столько было
weko Значит норм
Vort каждая точка на моём графике - 5 секунд
Vort значит, 10 минут - ~120 точек
R4SAS orignal: не знаю. на сервере такое не должно происходить
Vort красный горб примерно такой ширины
Vort так что, думаю, это всё же один юзер сделал
orignal что не должно?
R4SAS в FW уходить
orignal у меня почему то нигде не уходит
orignal бывает только Unknown
weko у меня тоже перестало
R4SAS сейчас пересоберусь еще везде
weko Vort: у меня не открывается
orignal кстати да выясниоли что это может быть из-за ложного symmetric nat
weko нет у меня перестало не после пересборки а потом
weko я не знаю почему
weko на nc всё также
Vort куда ещё залить можно?
weko cake.i2p
weko 0xff.i2p
weko sharefile.i2p
weko или fileshare.i2p не помню
weko может быть этот щас пересоберу
orignal видать опсос починил
weko ну дак nc пишет тоже самое
R4SAS полностью s2 пересоберу
weko нормальный горб это
weko бывает такое , это не слишком много
Vort ну вот. нацелил на хакеров свой инструмент, а они свалили )
weko жди
Vort я понимаю, что бывает. но при каких условиях один юзер может такое родить - это загадка. всё же считаю, что это был один
Vort угу, ещё пособираю
Vort кстати, пошёл второй горб, но уже помягче
R4SAS 2.2 ТБ за 8 дней
R4SAS + 1.8
orignal неплохо
orignal опять хостер пизды даст?
R4SAS нет, тут же дедик
R4SAS а вот напсчет других впс - хз)))
R4SAS но вроде молчат
R4SAS + 0.7
Vort хорошо, что мой провайдер добрый. у меня в сумме по всем сервисам получается каждый месяц по 30 TB
weko обсос сказал что ничего не делал
Vort наверно, если бы я перешёл на гигабитный порт, то доброта провайдера бы быстро испарилась )
weko теперь мне вообще не понятно почему проблема испарилась
R4SAS + 3.3 тб за 20 дней
weko щас у вас выскокая нагрузка?
Vort 135.14 KiB/s Transit Tunnels: 1762
R4SAS нет, я вообще перезапускаю друг за дружкой их с отключенным транзитом
weko почему с отключённым
R4SAS скачок был минут 5 назад
R4SAS ну как почему
R4SAS я отрубаю везде транзит, и иду собирать ш2зв
R4SAS пока он собирается транзитные туннели иссякают
weko а понял
weko понял))
weko я по хардкору рублю все туннели xD)
Vort да вот я тоже сомневаюсь, что лучше. или полудохлый узел 10 минут или за 1 минуту резкий перезапуск
weko LeaseSets: 208
Vort пока что делаю резкий, может, потом передумаю
weko впервые доросло до прежних значений
weko я бы сказал перезапуск за 10 секунд если быстро всё делать ))
Vort у меня i2pd и выключается долго и запускается долго
weko остановить, скопировать бинарник, запустить ))
weko да бывает останавливается долго кстати
Vort если не дождаться выключения, то совсем плохо будет
R4SAS потому что очистка идет
weko в этот момент пишет что всё выключено кроме i2pcontrol
weko нет иногда быстро иногда долго
Vort а иногда креш :D
weko ну я вот поставил на авторестарт в таких случаях
R4SAS s4: 3.3 ТБ за 14 дней
weko там оказывается выключено по умолчанию
R4SAS + 320 гб за 9 дней (там фф)
R4SAS + 19 Гб за 9 дней (ssu2-only)
weko а почему не везде флудфилы включаешь кстати?
R4SAS а зачем?
weko ну почему нет
weko ну ладно)
weko 1800 ssu2 и 1800 ntcp2
weko норм
weko кстати в джаве вроде роутер может автоматически включать режим флудфила если в сети их не хватает
weko странновато
R4SAS по мнению роутера
weko да понятно
weko просто интерсный факт , который я прочитал в доках
Vort могут ли массовые дисконнекты SSU2 быть из-за перегрузки сети (DDoS)?
weko Routers: 8966 - флудфил.
Vort моей сети, физической
Vort забитой на 100%
weko конечно могут
weko это же ssu
weko а он по udp
Vort ну я не думал, что он так сразу будет дропать коннект
weko udp не надёжен и он может от дудоса не идти
weko если ответа нет от пира то коннект дропается
weko что логично
Vort ну должны ж быть перепосылки. хотя под DDoS ом и они могут потеряться
weko могут и будут
weko там же нет гарантии доставки
Vort ещё странность вижу (но это надо перепроверять) - NTCP2 идёт вверх, а SSU2 - вниз. как будто вытесняет менее надёжный протокол
Vort не всегда, но бывает
Vort хотя может быть и рандом
Vort собираю дальше данные
weko если это не значительно то это случайность
Vort скорее, если не часто
weko если найдёшьь долгую кореляцию значит нужно думать
Vort покажу сейчас. на всякий случай
Vort только обведу в Фотошопе
weko уу фотошопа(((
Vort розовая обводка - подозрения на вытеснение протоколом
Vort красная обводка - подозрение на просадку из-за DDoSа
orignal короче 580-ая выдает порядка 800 мегахэшей
Vort такой вопрос по волнам:
Vort допустим, кто-то создаёт миллион туннелей единомоментно
Vort они равномерно по всем юзерам сети размажутся?
weko orignal: в i2pd есть лимит на количества запросов туннеля на адрес?
orignal только число а трафик
weko Да, вопрос про число
weko А какой лимит не помнишь?
orignal limit.transittunnels
orignal раньше было 2500 счас 5000
orignal если не поставишь сам
Vort не про исходящие ли был вопрос? :)
Vort то есть, не транзитные
weko Нет речь не про это
weko Речь про защиту от спама
Vort может ли кто-то ввалить миллион туннелей
Vort и если нет, то что ему должно помешать
weko Это то я знаю, но вопрос есть ли и какой лимит запросов туннеля с одного адреса
Vort потому что рассматривания графика меня наводит на определённые подозрени
weko Нет вопрос про транзиты
Vort что если юзер и не хакер, то говнокодер и каким-то образом создаёт хренову тучу запросов
Vort хм
weko Мне сказали в жаба чате что это может быть ретрошара с бобом
Vort кто-то может на мой вопрос о размазывании ответить?
weko Старая которая
weko Vort: зависит от действий атакующего
Vort ну понятно. допустим, он не сильно заморачивается
weko Routers: 9385
Vort допустим, он не атакующий, а просто говнокодер
Vort на тысячи адресов ведь пойдёт "сигнал", верно?
Vort от этого зависит смысл в лимитировании )
weko Пока что конкретно нельзя сказать что происходить пока нету конкретных данных который бы однозначного говорили что кто-то буянит. Я верю что это какеры делают эксперименты чтобы понять что происходит при различных условиях. Но
weko далеко не факт что это так
Vort я не говорю про атаку. я пытаюсь интерпретировать те сигналы, что вижу на графике
weko Это рандом
weko И всё
Vort и вот если (опять про него) я вижу прыжок на +300 туннелей, не значит ли это, что его в реальности надо на 1000, допустим, домножить и он в реальности на 300000 туннелей?
weko Ты не поймёшь что они значат, потому что они не от тебя зависят и ты никогда не узнаешь что повлияло
weko Нет не значит
weko У тебя нет оснований предполагать что так у всех
Vort какой смысл этот "сигнал" "посылать" исключительно мне?
weko DOS конечно
weko Других смыслов не вижу
Vort и сколько лет подряд? если прыжки в 2 раза тут уже стали нормой
weko Ну если массово
weko Если нет то это обычное поведение
weko Нет это не норма
Vort ну ок. я сейчас опять покажу красный график. и спрошу - это норма?
weko Подожди я ещё прошлый не глядел
weko Щас узнаю
Vort красный график тут:
Vort этот свежее
weko По прошлому графику да может быть вполне
weko Но может и не из-за этого
Vort ну прошлый - то ладно. меня сейчас последний интересует. и чисто красный
Vort на остальные можно не смотреть
Vort время сбора - около 3х часов. для понимания масштаба X оси
Vort (красный - количество транзитов)
weko Интересно
Vort да вот в том и дело...
Vort (я пока отойду)
weko А у тебя проблема с Firewalled есть сейчас или нету
weko Просто это важно
weko Я думаю такое нормально, но не уверен
weko orignal:
weko [20:40:15] <b39775weko> Нет речь не про это
weko [20:40:25] <b39775weko> Речь про защиту от спама
weko [20:41:00] <b39775weko> Это то я знаю, но вопрос есть ли и какой лимит запросов туннеля с одного адреса
orignal не сделано это
orignal надо будет сделать
weko И ещё нужно клиентским туннелям тоже лимит сделать, чтобы не пытались строить через те, что недавно строили
orignal можно
weko Ну тоесть согласовать оба момента. При чём лучше в разных релизах чтобы точно проблем не было
weko Routers: 9415
orignal Routers: 8523
` почти 5к, не флудфил
weko У меня фоудфил
weko Флудфил. 9400 пока максимум что я видел. Я вот думаю, а надо ли понижать?
weko Tunnel creation success rate: 38%
weko Повышается потихоньку
orignal итак 7 букв примерно 1-2 минуты
orignal Hash rate 841 Mh/s
orignal R4SAS как появишься новую опитимизированную версию скину
Vort weko: я постоянно не слежу. и программа сбора не следит. что сам видел - один раз Unknown, до сбора данных был. Firewalled не видел ни разу. надо, наверно, собирать
Vort как часто идёт пир тест?
Vort раз в 10 минут что ли?
orignal const int PEER_ROUTER_INFO_UPDATE_INTERVAL = 31*60; // in seconds
orignal const int PEER_ROUTER_INFO_UPDATE_INTERVAL_VARIANCE = 7*60; // in seconds
orignal точнее вот так счас
orignal вот 31 до 38 минут
orignal а нет пардон
orignal не то
orignal const int PEER_TEST_INTERVAL = 71; // in minutes
orignal вот то что нало
Vort хмм
Vort у волн период и длительность подозрительно на час похожа
Vort но час висящий Unknown или Firewalled я бы заметил
Vort я же постоянно перепроверял данные по консоли
Vort так что вряд ли
orignal ну я тебе говорю как есть
Vort я понимаю
Vort я говорю о том, что у меня это во время сбора данных, скорее всего, не проявлялось
Vort волны, кстати, "сидят" на более-менее стабильном "основании"
Vort =около тыщи тразитов
Vort ну у меня
Vort ёпт. и это не вот тот злобный гад, который забивал всю полосу и давал 5 тыщ транзитов
Vort его я ещё на графике не словил
Vort что тут происходит... ))
Vort мне кажется, что это какие-то боты раз в час что-то делают
orignal возможно
Vort надо будет мне сбор перевести с "точек" по X на время по UTC, тогда понятнее будет
Vort наверно сейчас и переведу
Vort только это уже будут новые графики
weko Если скинешь код, могу себе надолго поставить
weko Какеры растворились
Vort C# не пугает?
weko Пугает
weko Не надо))
Vort ну есть вообще-то Mono, но ладно
weko Сам как нибудь на питоне напишу)), но позже)))
Vort хотя я его всё равно расшарю
Vort можно будет портировать куда-то
Vort только вот этот cake грохает файлы через сутки
weko Можно
Vort так что надо бекапить
Vort ну и мой код.. так сказать, быстро писанный )
weko Так залей на codeberg или gitea
weko Я бэкапить твои графики не буду)) xD)
weko Я понял про что ты вообщем
weko Не знаю я бы не паниковал
weko Даже если это специально врятли можно найти кто это делает
weko Слишком маленький разброс
Vort а дальше с txt файлов вручную леплю Mathematica файл :D
Vort если это какой-то сервис делает, то можно подловить его оффлайн и посмотреть, какой горб пропадёт )
Vort да я и не паникую. скорее, жду, пока придёт чувак с 5к транзитов
Vort чтобы посмотреть на корреляции по всем 4 графикам
Vort если будут ещё данные чьи-то, можно будет наложить графики
Vort и тогда уже станет понятно, по всей сети эти транзиты гуляют или сконцентрированы на конкретных узлах
Vort такс. выкинуло тебя. какие сообщения повторить?
weko Хм. Кикнуло почему то
weko [22:34:31] <58afb3Vort> и тогда уже станет понятно, по всей сети эти транзиты гуляют или сконцентрированы на конкретных узлах
weko Вот это есть
Vort а, ну всё
Vort какой же это таймаут 120 сек
Vort что-то IRC фантазирует
weko [22:34:32] Connection failure: Remote host closed connection###
weko Мне написало просто quit и примерно за 10 секунд зашло обратно
Vort в общем, код там у меня простой - грузит 2 html`ки каждые 5 сек и потрошит их регулярками. тупо, но работает
weko Окей понял, я на BS4 сделаю
weko Если сделаю
Vort по-хорошему, надо грузить не в .txt, а куда-то в MySQL. а потом так же оттуда вынимать для отображения
Vort но я надеюсь, что долго эти данные собирать не придётся
weko Надо ещё тестер скорости сделать конечно. Но мне всё лень и времени нет)
Vort так что пока пусть кривой код поработает
Vort типа пинга, но посерьёзнее? )
Vort и на график его?
weko Да, график))
weko Ну график смысла не имеет на самом деле. А вот среднее считать это да
weko За сутки например
weko Моя начальная идея была считать среднее за сутки и выводить в этот канал)
weko Я даже начинал делать, но пока всё стоит на начальной стадии. Хотя скорость мерял в итоге (хотя я не уверен в своё методе), но просто выводил в терминал
Vort думаю для такого надо множество мелких измерений
Vort сотню, наверно, за сутки
Vort иначе изредка попадающиеся быстрые узлы в статистику не попадут
weko Да, надо, конечно
weko Я так и планировал
weko Нужно 100-150 измерений за сутки разбросать и смотреть что выйдет