~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
guest
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
R4SAS
надо i2pcontrol к такому виду приводить
R4SAS
orignal: давай мне, я посмотрю на разницу с кудовским
R4SAS
для нелюбителей пасты из-за жс: sharefile.i2p/file/22/2235924acc93463e001fe5c91c3372028b9f82dd1d52eb3eee0627d99b5977df/diagram.png
orignal
у тебя есть на чем?
orignal
счас дам
R4SAS
1060 же
orignal
возможно еще не до конца оттимизирован но ищет
R4SAS
только я чую что придется опять под винды портить
orignal
думаю хуже будет
orignal
ну ты же сам понимаешь ))))
orignal
с виндой там и конь не валялся как обычно
R4SAS
ладно, разберусь как нить
orignal
там с мейкфайлом разберешься сам
R4SAS
стянул
orignal
счас буду оптимизировать его
orignal
на 580-ой
R4SAS
эти всплески нагруженности сети повсюду, даже на винде в залупинске: paste.i2pd.xyz/?87d9a3813f33444c#9AVawfeSvWUe9WDQyHsyvveHFFnq1ihGiCUJgcPbCqx6
orignal
ну и что это значит?
R4SAS
что это не атака на узлы, а прямое использование сети
orignal
тут может быть вариант
R4SAS
т.е. нет выборочного заваливания узлов конкретных
orignal
что кто то засирает сеть запросами на постороение тоннелей
orignal
помня историю 2015 года
R4SAS
⇒ 4102303746 ⇒ 155849364
orignal
только с тех пор многое поменялось
R4SAS
транзит на 155 МБ
orignal
вот это мне непонятно
R4SAS
так что не думаю
orignal
запросы на тоннели столько не занимают
orignal
ну че собралось?
R4SAS
какой там
orignal
это переделанный gostoclminer как ты понимаешь ))
R4SAS
надо ковырять
orignal
ну я просто винду из него выпилил
orignal
за ненадобностью ))
orignal
я думаю его еще можно раза в 2 ускорить
R4SAS
у меня вот не осталось его
orignal
он на гитхабе есть
R4SAS
я сейчас порылся по папкам, но чет не нашел
R4SAS
я помню что вроде как собирал его...
orignal
так и я собирал под винду
orignal
когда еще дров под линукс не было
R4SAS
ну да, я же дописал его тогда
orignal
даже интсрукция по сборке там есть
R4SAS
а gethrtime откуда идет?
R4SAS
оно я так понимаю как раз в коде объявляется, но почему у меня говорит что не может найти?
R4SAS
оно я так понимаю как раз в коде объявляется, но почему у меня говорит что не может найти?
R4SAS
ой
R4SAS
чет не могу понять почему он этот inline не видит
R4SAS
наверно потому что не static
orignal
линуксовая функция
orignal
а ну добавь static
R4SAS
Blinded message
R4SAS
1 devices found
R4SAS
Init GPU 0
R4SAS
List of devices: 0 NVIDIA GeForce GTX 1060 6GB
R4SAS
Selected 0: NVIDIA GeForce GTX 1060 6GB
R4SAS
2 warnings generated.
R4SAS
2 warnings generated.
R4SAS
initCl() finished. Using NVIDIA GeForce GTX 1060 6GB
R4SAS
Starting with 1048576 threads
R4SAS
2000: Hash rate 712 Mh/s
R4SAS
3000: Hash rate 709 Mh/s
R4SAS
4000: Hash rate 710 Mh/s
R4SAS
5000: Hash rate 710 Mh/s
R4SAS
сейчас гляну сколько было в кудовском
orignal
ты вчера кидал
orignal
примерно также
R4SAS
я не помню на каком интенсивити кидал
R4SAS
поставлю так же 20
orignal
зато у меня еще смешнее
orignal
фейлится компилятор ядра из дров для амд
orignal
хотя возможно это фейлится сама карта
orignal
счас на другой попробую
R4SAS
[705253343232 (1391 ms)] 2000: Hash rate 753 Mh/s
R4SAS
[706301919232 (1390 ms)] 3000: Hash rate 754 Mh/s
R4SAS
[707350495232 (1391 ms)] 4000: Hash rate 753 Mh/s
R4SAS
[708399071232 (1390 ms)] 5000: Hash rate 754 Mh/s
orignal
примерно столько же
R4SAS
40 махов, довольно большая разница
orignal
ну так не в разы же
orignal
я же говорю это самая первая версия
R4SAS
надо будет доделать плюшки потом
orignal
кудовская то опитизирована по самое немогу
R4SAS
чтобы нонс можно было сейвить и тд
orignal
само собой
orignal
важно что находит
baz
да
baz
ой..
orignal
хочешь тоже попроьовать?
orignal
майнер адресов на opencl
baz
под виндовс?
orignal
под лиунксом
R4SAS
могу скинуть скрипт под винду
orignal
R4SAS у меня есть более инетресная идея
R4SAS
makefile точнее
orignal
попробовать запустить его на проце
orignal
мощном
baz
я неумею собирать под виндовс :(
R4SAS
под opencl?
orignal
ну так собери под линукс
orignal
ага
orignal
проц же тоже opencl
R4SAS
ну попробуй
orignal
кстати ты знаешь что бывает с Ryzen-G когда он не видеокарта
R4SAS
откуда мне знать
orignal
можно ли его превратить в вегу
orignal
ну может в теме
orignal
короче у меня стоит Ryzen-G
R4SAS
не, я же не играюсь, и не дергаюсь в этом направлении
orignal
но видюху в компе нвидия
orignal
я про майнинг
R4SAS
и я про него
orignal
проц то с G просто это G не используется
orignal
я его в сеое время на распродаже взял
R4SAS
так запускай рядом опенцл на нем
R4SAS
в чем проблема то
orignal
проблема в том что opencl от нвидии отпределяет только одно устройство
R4SAS
майнеры же умеют указывать устройство для использоватния
orignal
видео
R4SAS
ну хз
orignal
так нвидиейны дрова похоже его не видя как вегу
R4SAS
я когда беру себе, или собираю чего либо кому то, то конкретно знаю чего в проце
R4SAS
может тебе надо накатить дрова для чипсета?
R4SAS
которые для APU предоставляются
R4SAS
у них же всякая хрень для таких процов есть
orignal
да я еще не думал
orignal
вот счас пришло в голову
R4SAS
майнер весит 85 кб
R4SAS
ыыы
R4SAS
интенсивность выше 20 ставить нет смысла
`
Tunnel creation success rate: 22%
`
u_u
orignal
это счас нормально
orignal
Tunnel creation success rate: 12%
orignal
подумаешь ))
`
Что-то у меня не получается разогнать I2P скорость "для себя".
`
Вижу/получаю те же скорости, когда был за NAT'ом с часовым аптаймом.
`
Конечно хотя бы неделю в аптайме не был.
`
Не знаю насколько нужно понравиться "профиллировщику".
blngq
<02>Test
blngq
<0x02>Test
blngq
ignore
weko
R4SAS: ура, вы глянули транзиты, я об этих туннелях тут уже написал 10 раз :)
weko
blngq: hi
blngq
hello
blngq
I tried to get colour but it failed + I am in the wrong channel
weko
This is channel about i2pd development
blngq
I know
weko
#en
blngq
yup
weko
Tunnel creation success rate: 36%
weko
У меня тоже упал. Раньше 70 был. Короче нормально это щас
weko
Да кстати у меня волны могут быть вызваны как раз этой проблемой
weko
Да и повышение количество транзитов это следствие понижения процента успеха у всех в сети
weko
То есть это не шиз много туннелей делает
weko
Но вот трафик делает 100% шиз
Vort
по поводу атак - не обязательно конкретные узлы атаковать, можно атаковать всё подряд
weko
Да
Vort
weko: по поводу NAT - я сейчас попробую в виртуалке запустить punch-check. то есть, дам ему реальный NAT. интересно, что выдаст
weko
О. Угу. Отлично
weko
Возможно у меня тоже есть новостт
weko
Firewalled больше не пишет.
weko
Сейчас может я мало кликал ещё
Vort
weko: кстати, при тестах с nc как было - иногда порт правильный, а иногда - нет? или всегда неправильный?
weko
Всегда неправильный
Vort
тогда почему у i2pd иногда ОК был? :D
Vort
загадки одни
weko
Да, сейчас определённо перестало писать Firewalled. Теперь иногда пишет Unknown, ну и вообще дольше тестирует
weko
Я хз:)
weko
Через nc проверю
weko
Transit Tunnels: 6609
weko
Сейчас волны нет но количество туннелей это следствие
weko
Что процент низкий, а он низкий из-за нагрузки
Vort
такс. а вот как тест с реальным NAT выглядит. совсем другая картина:
Vort
Hole-punching is NOT supported.
Vort
Filtering: address and port-dependent.
Vort
Mapping: address and port-dependent.
Vort
Assignment preserves contiguity.
weko
Transit Tunnels: 7281
Vort
теперь попробую с пробросом
weko
Угу)
weko
Не, реально больше firewalled не пишет
weko
Чзх. Чекну логи, чекну nc
weko
Теперь либо ок либо unknown
weko
Transit Tunnels: 9506
weko
Резкий рост
Vort
попробовал с пробросом - примерно то же самое. странно. видимо, без глубокого изучения работы NAT что-то понять будет сложно (
Vort
да у меня тоже в свежий 5к лимит упёрлось
weko
У меня большой лимит
weko
Вот сейчас э резко упало
weko
Transit Tunnels: 4747
weko
Как следствие Routers: 8497
Vort
у меня тоже в 2 раза упало. 5к -> 2.5к
Vort
по поводу экспериментов с ВМ: кажется, понял, что у меня происходит
Vort
я сделал портмап 34500->34500 и входящие пакеты на порт 34500 моего реального адреса переправляются на порт 34500 виртуалки
Vort
но при этом если идёт отправка с порта 34500 виртуалки, то NAT этот порт подменяет на какой-то левый
Vort
то есть, входящие и исходящие пакеты обрабатываются по-разному
weko
Вот
weko
Я писал об этом
weko
Что они могут по разному обрабатываться
weko
Но щас я хз
weko
Кстати Transit Tunnels: 3618
weko
У меня пропала проблема
weko
Я хуй знает почему, проверю позже
weko
Это очень странно
weko
Аптайм 16 часов
Vort
может, провайдер что-то поменял?
Vort
бывает же - "это не у нас", а сами по тихому быстренько чинят
Vort
хех. надо было мне раньше определение почитать. как раз думал сегодня об этом
Vort
"In computer networking, port forwarding or port mapping is an application of network address translation (NAT) that redirects a communication request from one address and port number combination to another"
Vort
то есть, судя по всему, или роутер работает как мост (тупой свич) или как NAT
Vort
если не мост, значит, NAT
Vort
и если есть настройки проброса портов, значит, тоже есть NAT
weko
нет мне сказали что так быть не должно
weko
может там где то сказали посинили
weko
починили*
weko
щас проверю
weko
Vort: не ну да как NAT работает в теории, так как если пришёл пакет на глобальный адрес то роутеру же нужно как то знать кому в локальной сети этот пакет слать
weko
а иначе он и не знает кому
weko
неа меняется всё равно
weko
я хз в чём рофл вообще
weko
щас может логи чекну
weko
так стоп, у меня с разных портов и адресов был один и тот же адрес, но с nc если я меняю клиентский порт то и на сервере меняется
weko
но если один и тот же, то и на сервере один и тот же
weko
чзх вообще
weko
ой с рахных портов был один и тот же порт*
weko
логов мало таких
weko
один всего
weko
чзх вообще
weko
хм, это странно
weko
проблема не решилась но в i2pd логов нет и статус не Firewalled
weko
тут явно что-то не так
weko
чзх я не понимаю
weko
вот вообще сейчас я не понял как это
weko
реально в логах нет этого
weko
я не понимаю прикола
Vort
так что - поменялось поведение nc или нет?
weko
nc нет
weko
но i2pd да
Vort
то есть, у клиента локальный ставится один, а на сервере видно, что приходит с другого?
weko
да
weko
при этом если это через мою локалку будет то не подменяется
Vort
а нет ли возможности воткнуть инет прямо в комп без роутера?
weko
я уже втыкал
weko
там тоже подменяется
Vort
какой инет? витая пара? USB модем?
weko
витая пара
Vort
ну если так, тогда провайдер, да
Vort
я думал, ты просто другой роутер ставил
weko
нет
weko
я в комп напрямую пихнул
Vort
а если прямо в комп и на компе виден внешний адрес, то это явно провайдер чудит
weko
да виден вроде был
weko
точно не помню но инет работал
weko
кстати вот щас нет нагрузки
weko
ну у меня
Vort
траффик у меня постоянно прыгает то так, то эдак
Vort
а вот волна количества транзитов пришла и ушла
weko
вот у меня сейчас долго волны не было
Vort
когда уходила, то даже до 1.5к дошла
weko
да
weko
количество да
weko
прыгнуло
weko
может эксперементы кто то проводит я хз
Vort
таки кажется мне, что если навалить в сеть миллионы транзитов, то повылазят проблемы
Vort
и вполне вероятно, что кто-то именно это и пробует делать
weko
мне сказали в джаве есть ограничение на количество запросов на новый туннель
Vort
допустим, забьются стандартные 2.5к или 5к мусором от атакующего. а дальше что?
weko
нет повышенное количество это следствие низкого процента
weko
а вот скачки кто-то специально делает
weko
ну вот у меня много стоит
weko
у меня не забъются
weko
+ жавовские отфильтрят многое, в i2pd я хз есть ли ограничение
Vort
"скачки кто-то специально делает" - скачки чего? трафика?
weko
нет скачки количества
weko
но они не проблема такая уж
weko
проблема в волнах трафика
Vort
"повышенное количество это следствие низкого процента" - так следствие процента или того, что "кто-то специально делает"?
weko
потому что они забивают поток весь доступный
weko
Vort: нет, я про разное
Vort
"сказали в джаве есть ограничение на количество запросов на новый туннель" - ограничение по IP адресам?
weko
количество выше чем обычно, это следстивие низкого процента и это нормально, а вот странный скачок до 10000 это наверняка специально кем то сделано
weko
Vort: да вроде
weko
точно не знаю, надо у них спрашивать
weko
в #i2p-dev на IRC2P
Vort
weko: не, ну когда оно от 1к до 1.5к или до 2.5к доползло - это ещё куда ни шло, а вот прыжок до 5к - это уже странно
weko
у меня до 10к выросло
weko
я же говорю
weko
этот скачок не норма
weko
а просто повышенное количество норма
Vort
а процент низкий от чего?
Vort
неужели от трафика?
weko
процент низкий от нагрузки на роутеры
weko
они отказываются создавать новый туннель потому что нагружены
Vort
ну то есть упёрлись в 2.5к?
weko
как говорит ориньяль 'джава роутер под нагррузкой дают отлуп'
weko
может не знаю
weko
если лимит то тоже отлуп
weko
кстати да, неплохая теория ХМ
weko
что так может пытаются сеть положить
Vort
упёрлись в 2.5к и из-за этого ещё больше транзитов попёрло...
weko
дада, вот я тоже думаю
weko
что это же может покругу пойти
weko
больше транзитов - больше роутеров забитыми под лимит- б ольше транзитов
weko
но благо есть роутеры с высоким лимит как у нас поэтому сеть будет жить
weko
а атакующие будут забанены как минимум джава роутерами
weko
i2pd не знаю
Vort
подозреваю, что мне опять лимит повышать надо
Vort
думал, что 5к хватит. а вот фиг
weko
повысь сразу до максимум
weko
даже если тыщу поставишь, то от волны это не спасёт
Vort
а что там максимум?
Vort
64k?
weko
65635 вроде
weko
да
weko
65535
weko
там 16 бит
Vort
многовато. если 2% CPU жрало на 4 ядра (то есть, 8% на одно), то в 10 раз повышать, это уже близко к 100% будет
Vort
поставлю 20к пока что, а там видно будет
Vort
рестартую
weko
нет там от трафика зависит
weko
бля
weko
во первых нагрузка зависит от трафика
weko
во вторых поменять можно в вебконсоли количество
Vort
надеюсь, что 20к хватит надолго
weko
нагрзука зависит от трафика - у тебя хоть 60000 туннелей будет, если по ним ничего не идёт то нагрузки будет мало
Vort
посмотрю на загрузку если будет много туннелей
Vort
хех
weko
она зависит говорю от трафика
weko
не от количества
Vort
в консоли то не показывается прирост туннелей
weko
сам реквест на создание туннеля это один-два запроса
weko
это копейки
Vort
если число стоит - это может быть как ничего не происходит, так и кто-то сотню туннелей туда-сюда дёргает
Vort
ну так там же крипта?
weko
думаешь кто-то блокчейн качал?
weko
или качает
weko
да крипта но оидн запрос это не много
Vort
я имею в виду, что построение туннелей криптофункции вызывать должно
Vort
а они дорогие
weko
а вот когда трафик идёт большой тогда крипты много
Vort
хм
weko
один-два запроса да есть крипта
weko
но это мало очень
weko
типо если 5000 туннелей то это ну максимум 20000 вызовов крипты за 10 минут
Vort
ну мне всегда казалось, что для траффика используется дешёвое симметричное шифрование, а для туннелей - дорогое ассиметричное. но это я немного наугад говорю
weko
а вот трафик если то это каждый килобайт вызов криптографии\
Vort
надо другое посчитать
weko
Vort: да оно дешевле, но когда идёт много трафика нагрузка всё равно выше в разы
Vort
что дороже - мегабайт запросов на туннели или мегабайт траффика по одному туннелю?
weko
мегабайт запросов это не корректно
Vort
почему, если в i2pd лимитов нет?
Vort
или есть?
weko
если рпосто тысяча запросов то они дороже конечно
weko
вот я писал идею что нужен лимит
weko
например 2мбит/с
Vort
ну всё равно надо понять, что сейчас имеем
Vort
"если рпосто тысяча запросов" - я же не знаю их размер
weko
что есть транзиты с очень большим количеством трафика который грузят проц и сеть
Vort
вот взять мегабайт, поделить на размер запроса на туннель - получим количество
Vort
и посмотреть, что будет грузить проц больше
weko
Vort: 20000 запросов ассиметричной крипты за 10 минут явно меньше чем 40 мбит/c где на каждый килобайт вызывется симетричное
Vort
если таки туннели, то нафига атакующему тратить мегабайт на обычный траффик, если туннелями он может насрать больше?
weko
я не знаю что там какеры придумали
Vort
weko: откуда 20000 за 10 минут?
weko
Vort: я предплагаю
Vort
я предлагаю просто посчитать _мегабайт_
weko
даже если 100000 то всё равно меньше
Vort
забитый или туннелями или тупо данными
weko
нет важно что ты считаешь
weko
там чеснок на создание туннеля конкретных размеров бывает
weko
есть старый есть новый
weko
есть 4 есть 8
Vort
да хоть какой-то бы посчитать
weko
да нет тут важно сколько вызовов функций
weko
я тебе по опыту и по логике говорю что большой трафик грузит проц гораздо больше
weko
чем много туннелей
Vort
важно, если различие в нагрузке будет сопоставимо. если там разница на порядки, то пофиг
weko
разница на порядки там скорее всего
Vort
weko: по опыту - тебе никто не срет мегабайтами туннелей - ибо для обычного юзера это бессмысленно
weko
нет туннелей не много на самом деле
weko
ну да
weko
не срёт потому что бан есть
weko
как минимум в джаве
Vort
так что это надо или эксперимент делать или считать
Vort
а разве нельзя отправить туннели чётко через i2pd?
weko
не знаю, может в i2pd тоже есть бан
weko
я без понятия
weko
надо да наверное смотреть
Vort
надо разбираться
Vort
просто я чую, что если навалят, то считать уже будет поздно )
weko
просто 40 мбит секунду это вызов 3000000 вызов симметричной функции за 10 минут
weko
да ассиметричная дороже но её на порядок меньше
weko
при чём кстати симметричная вызывается для шифрования одного килобайта, а ассиметричная нужна только для согласования ключей
weko
Vort: чтобы слать как только на i2pd нужно как то найти все i2pd роутеры. но тут у меня тоже появилась теория что трафиком спамят как раз для этого
weko
где высокая скорость там i2pd
weko
есть у меня подозрения что эти приколы с портами ведь тоже какеры могли быть
weko
а с nc это что то другое
weko
это конечно теория и пока что проверить как её я не знаю
R4SAS
orignal: я думаю что надо сделать так, чтобы не ставился FW сразу же, а только после 2-3 неуспешных опросов от чарли
R4SAS
частенько вываливает там, где точно нет проблем с доступом
R4SAS
особенно актуально это с IPv6
R4SAS
где связности не бывает вообще. Пример тому был в том году, когда с Cogent нельзя было достучаться в HE
Vort
weko: думаю, стоит считать такты процессора, требующиеся для выполнения какой-то задачи
Vort
то есть, не мегабайты в секунду или туннели в секунду, а просто N мегабайт или N туннелей
Vort
ассиметричная - для согласования ключей - это при каждом построении туннеля происходит?
Vort
про nc думаю - не может ли второй провайдер (серверный) порт менять?
Vort
про туннели я думаю, что атакующему совсем не нужно их держать. можно просто создавать
Vort
хотя оба варианта имеют смысл, но вариант с чисто созданием мне кажется опаснее
weko
Может опаснее. Но лимиты есть и чтобы такую атаку делать нужно много адресов
weko
Важно да чтобы в i2pd тоже были лимиты и при чём такие же или ниже
weko
Было бы хорошо если б были лимиты на транспорты
weko
В любом случае любое не стандартное поведение узла видно и нужно просто таких отслеживать и банить
weko
Если есть сильные отклонения от нормы, то банить
weko
Ну и соответственно сделать защиту чтобы нормальные роутеры не нарушали лимиты
Vort
только вот мне кажется, что вначале надо релиз сделать
Vort
потому что добавление защит добавит и багов
fruid
просто глобальный лимит сделать по скорости, и не придется бояться узлов
Vort
речь о загрузке CPU. этот ресурс в любом случае стоит оставлять для порядочных юзеров, а не втупую сжигать на бесполезную активность атакующего
weko
Да и пропускная способность сети не бесконечная
Vort
вот тут уже будет сложно понять, где атакующий, а где порядочный юзер
Vort
поэтому для начала стоит защитить то, что защитить проще
weko
Кстати у меня давно волны не было
Vort
у меня вообще из-за Unknown просело количество транзитов
Vort
надо бы последить, нормально ли он вообще сбрасывается
Vort
вдруг несколько часов так провисело. маловероятно, но всё же
weko
Нет Unknown не влияет
Vort
тогда что ж транзиты до 600 падали
Vort
это уже какая-то антиатака )
weko
Хз
Vort
сейчас около 1к болтаются
Vort
кстати, у меня есть одно подозрение
Vort
похоже, что при атаке становится больше TCP коннектов
Vort
вот сейчас UDP и TCP примерно поровну
Vort
а бывало, что TCP в 2 раза больше
Vort
хотя, может, это и не от атаки зависит. опять TCP вверх пошли
Vort
странно это при том, что настройки юзеров так резко меняться не должны
Vort
я ожидаю примерно равную пропорцию TCP и UDP всё время
weko
Может у тебя Firewalled долго было
weko
Vort: у меня +- равно обычно
Vort
а оно разве не одинаково влияет на TCP и UDP?
orignal
R4SAS так оно же так и делается в общем то
weko
NTCP2 и SSU2
orignal
ладно подумаю
Vort
у меня SSU2 стоит примерно ровно, а NTCP2 волнами гуляет
Vort
надо бы график сделать, но мне лень :/
orignal
просто NTCP2 много больше
Vort
пропорции почему меняются?
Vort
отношение количества NTCP2 к SSU2
orignal
потому что джава смотри на cost
orignal
а у NTCP2 он ниже
orignal
у нас
Vort
как из этого следует появление волны NTCP2 у меня?
Vort
я правильно понимаю, что через I2PControl эти значения не вынуть?
Vort
то есть, парсить HTML надо
Vort
может, мне чудятся волны, мало ли. надо график сделать
orignal
честно говоря не помню
orignal
волны ну потому что на той стороне джава узлы
Vort
для волны должна быть синхронизация
Vort
какое-то общее событие, привязанное ко времени
Vort
хоть джава, хоть нет
Vort
я имею в виду низкочастотные колебания
orignal
волны идут просто
weko
Может случайно может нет
orignal
а для тебя выглядят как NTCP2
Vort
понятно, что туда-сюда постоянно коннекты понемногу приходят и уходят
weko
Бывает такое норма
orignal
кто то тоннели массированно строит
Vort
кажется, начинаю понимать
weko
Да это тоже
Vort
то есть, волна есть везде, но из-за Java она сильнее вылазит именно в NTCP2?
Vort
в таком случае должна быть корреляция. всё равно график нужен )
orignal
да
orignal
а джава так делает потому что cost ниже
Vort
понял
orignal
а i2pd случайно выбирает
Vort
поставил собирать данные
`
> <weko> В любом случае любое не стандартное поведение узла видно и нужно просто таких отслеживать и банить
`
в сортирах
Vort
ну вот уже вижу ситуацию, когда NTCP2 ползёт вверх, а SSU2 - вниз. планирую где-то через полчаса выложить график
`
ASCII на 80 символофф вшырину
weko
`: почему в сортирах. Прикола не понял
weko
Vort: да оно вечно куда то ползёт
weko
Mem Routers: 9014
Vort
вверху - NTCP2, внизу - SSU2
Vort
иногда корреляция есть, иногда - нету. что это всё значит, я ещё не решил )
Vort
такое ощущение, что у крупного последнего горба природа отличается от двух прыдыдущих поменьше
Vort
надо ещё на транзиты наложить. а, может, и на скорость транзита
Vort
"кто то тоннели массированно строит" -> должно и на коннектах и на туннелях сказываться, верно?
`
братья и сестры, это знамение
`
знамение пророчества древни анонимофф
`
что ш2з схлопнется
`
древних*
orignal
с чего вдруг оно схлопнется?
orignal
все отлично держит
Vort
словить бы всплеск количества туннелей на графиках... но сейчас пока что за 10 минут количество тихонько ползёт с 1к до 1.3к. никаких диких прыжков
Vort
траффик тоже еле-еле расходуется
Vort
такс. вижу корреляцию. туннели пошли вверх, NTCP2 и SSU2 тоже за ними вверх
Vort
траффик не колеблется
weko
Не схлопнется ничего
weko
Нормально выдержало всё
Vort
не надо спешить с выводами ) атакующий может наращивать мощность постепенно
Vort
и не только мощность, но и хитрожопость своих методов
weko
Vort: это нормально что вверх идут. Понимаешь, нам нужно понять как эту информацию интерпретировать
Vort
понимаю, что надо понять ) но собрать тоже надо
weko
Ну хз. У меня кстати долго волны не было
Vort
вот идут вверх, но трафика нет. пустые? зачем? почему?
weko
Хотя сейчас у меня траффик пополз, может опять буянит какер
Vort
я покажу график через минут 10-20. там реально на трафике почти прямая линия
Vort
при том, что туннели реально попёрли
weko
Ну это норма
weko
Там нет прямых корреляций, это рандом почтт
weko
Только крупные аномалии о чём то говорят
weko
По типу того скачка
Vort
почему нет корреляции. кто-то пускает волну, делает много туннелей. зачем это делать, если не пускать траффик по ним?
Vort
то есть, я пока не пойму, почему это норма
weko
Это можно быть вызванно чем угодно
weko
Потому что это случайно
orignal
да i2pd эти нагрузки даже не замечает
weko
Он пытается вычленить из статистики аномалии
weko
И находит там где их нет
weko
Да есть странные моменты но они не постоянны
Vort
я пытаюсь понять, какие процессы приводят к каким изменениям на графике
Vort
и почему
weko
Например я видел скачок туннелей в два раза
weko
И у Vort тоже были они
weko
Vort: ну окей, просто это всё зависит от множества факторов
weko
В том числе от рандома
weko
Так что мелкие изменение почти ничего не значат
weko
Изменения*
weko
Даже в полтора раза
weko
А с трафиком так норма что и в 2-3 колеблется
weko
2-3 раза
weko
Но вот волны это повышение в 6-8 раз
weko
Так что они аномальны
Vort
всё же мне интересна ситуация "+туннели без трафика"
Vort
какая активность такое может давать?
Vort
допустим, туннели на +300 прыгнули
Vort
понимаю, что +300 это не +3000, но всё же
Vort
это явно какой-то один юзер сделал
Vort
потому, что потом оно обратно на 300 прыгнуло
Vort
может, это какой-то сканер сети такое даёт?
weko
Нет 300 это нормально
Vort
пингует сайты
weko
Если у тебя больше 500 туннелей то скачок в 300 это норма
weko
Это рандомно
weko
Может нет, но точно не скажешь
Vort
так я спрашиваю, откуда ) понимая, откуда, можно понять, что это нормально
Vort
ну вот я 300 тоннелей не создаю. почему кто-то создаёт?
weko
От юзеров
weko
Конечно
weko
От других роутеров,
weko
Просто так повезло что их больше
Vort
то есть, думаешь, что это не от одного юзера, а от нескольких?
weko
Потому что больше роутеров стало иметь твой RI и/или стали больше выбирать. И оба фактора зависят от рандома в том числе
weko
Второй зависит от пиртеста ещё
Vort
так всё же - считаешь, что +300 от одного юзера или от многих?
weko
От многих тоесть это просто случайность
weko
Которая ни о чём не говорит
Vort
хехе. ну я покажу график
weko
Ещё количество зависит от количества участников в сети
weko
Что тоже не узнать и не предсказать
Vort
они не приходят толпами
Vort
это низкочастотный сигнал
weko
Но кто то выключает, кто то включает
weko
Каждое выклёчение провоцирует новые туннели
weko
От много зависит говорю
weko
От достижения лимита зависит тоже
weko
Вообще от дофига всего
weko
Так что мелкие изменение это нормально
weko
Даже если резкие
weko
Большие плавные тоже норма
weko
Но если большие резкие то подозрительно
orignal
кстати вот что скажу
Vort
в общем, показываю +300
orignal
роутер на котором только SSU2 подобному флуду не подвеигается
weko
Хочешь сказать это только ntcp2?
orignal
я просто сообщаю
weko
Ладно окей, подозрительно тоже
orignal
Routers: 3029
orignal
ransit Tunnels: 462
Vort
красный - количество туннелей
orignal
все в пределах норма
Vort
зелёный - траффик
Vort
синий - NTCP2
Vort
жёлтый - SSU2
weko
orignal: я бы сказал слегка маловато, но не подозрительно
weko
Делим на 2, убираем спам и должно быть где то 1000
weko
Хотя может и нет
weko
Если один транспорт то можно быть на 4 нужно делить
weko
Vort: сейчас гляну
orignal
у меня там всегда столько было
weko
Значит норм
Vort
каждая точка на моём графике - 5 секунд
Vort
значит, 10 минут - ~120 точек
R4SAS
orignal: не знаю. на сервере такое не должно происходить
Vort
красный горб примерно такой ширины
Vort
так что, думаю, это всё же один юзер сделал
orignal
что не должно?
R4SAS
в FW уходить
orignal
у меня почему то нигде не уходит
orignal
бывает только Unknown
weko
у меня тоже перестало
R4SAS
сейчас пересоберусь еще везде
weko
Vort: у меня не открывается
orignal
кстати да выясниоли что это может быть из-за ложного symmetric nat
weko
нет у меня перестало не после пересборки а потом
weko
я не знаю почему
weko
на nc всё также
Vort
weko: не из-за этого ли бага? github.com/PurpleI2P/i2pd/commit/6376328c98d54178290c5f659a7536f098d0a4ef
Vort
куда ещё залить можно?
weko
cake.i2p
weko
0xff.i2p
weko
sharefile.i2p
weko
или fileshare.i2p не помню
weko
может быть этот щас пересоберу
orignal
видать опсос починил
weko
ну дак nc пишет тоже самое
R4SAS
полностью s2 пересоберу
weko
нормальный горб это
weko
бывает такое , это не слишком много
Vort
ну вот. нацелил на хакеров свой инструмент, а они свалили )
weko
жди
Vort
я понимаю, что бывает. но при каких условиях один юзер может такое родить - это загадка. всё же считаю, что это был один
Vort
угу, ещё пособираю
Vort
кстати, пошёл второй горб, но уже помягче
R4SAS
2.2 ТБ за 8 дней
R4SAS
+ 1.8
orignal
неплохо
orignal
опять хостер пизды даст?
R4SAS
нет, тут же дедик
R4SAS
а вот напсчет других впс - хз)))
R4SAS
но вроде молчат
R4SAS
+ 0.7
Vort
хорошо, что мой провайдер добрый. у меня в сумме по всем сервисам получается каждый месяц по 30 TB
weko
обсос сказал что ничего не делал
Vort
наверно, если бы я перешёл на гигабитный порт, то доброта провайдера бы быстро испарилась )
weko
теперь мне вообще не понятно почему проблема испарилась
R4SAS
+ 3.3 тб за 20 дней
weko
щас у вас выскокая нагрузка?
Vort
135.14 KiB/s Transit Tunnels: 1762
R4SAS
нет, я вообще перезапускаю друг за дружкой их с отключенным транзитом
weko
а
weko
почему с отключённым
R4SAS
скачок был минут 5 назад
R4SAS
ну как почему
R4SAS
я отрубаю везде транзит, и иду собирать ш2зв
R4SAS
пока он собирается транзитные туннели иссякают
weko
а понял
weko
понял))
weko
я по хардкору рублю все туннели xD)
Vort
да вот я тоже сомневаюсь, что лучше. или полудохлый узел 10 минут или за 1 минуту резкий перезапуск
weko
LeaseSets: 208
Vort
пока что делаю резкий, может, потом передумаю
weko
впервые доросло до прежних значений
weko
я бы сказал перезапуск за 10 секунд если быстро всё делать ))
Vort
у меня i2pd и выключается долго и запускается долго
weko
остановить, скопировать бинарник, запустить ))
weko
да бывает останавливается долго кстати
Vort
если не дождаться выключения, то совсем плохо будет
R4SAS
потому что очистка идет
weko
в этот момент пишет что всё выключено кроме i2pcontrol
weko
нет иногда быстро иногда долго
Vort
а иногда креш :D
weko
ну я вот поставил на авторестарт в таких случаях
R4SAS
s4: 3.3 ТБ за 14 дней
weko
там оказывается выключено по умолчанию
R4SAS
+ 320 гб за 9 дней (там фф)
R4SAS
+ 19 Гб за 9 дней (ssu2-only)
weko
а почему не везде флудфилы включаешь кстати?
R4SAS
а зачем?
weko
ну почему нет
weko
ну ладно)
weko
1800 ssu2 и 1800 ntcp2
weko
норм
weko
кстати в джаве вроде роутер может автоматически включать режим флудфила если в сети их не хватает
weko
странновато
R4SAS
по мнению роутера
weko
да понятно
weko
просто интерсный факт , который я прочитал в доках
Vort
могут ли массовые дисконнекты SSU2 быть из-за перегрузки сети (DDoS)?
weko
Routers: 8966 - флудфил.
Vort
моей сети, физической
Vort
забитой на 100%
weko
конечно могут
weko
это же ssu
weko
а он по udp
Vort
ну я не думал, что он так сразу будет дропать коннект
weko
udp не надёжен и он может от дудоса не идти
weko
если ответа нет от пира то коннект дропается
weko
что логично
Vort
ну должны ж быть перепосылки. хотя под DDoS ом и они могут потеряться
weko
могут и будут
weko
там же нет гарантии доставки
Vort
ещё странность вижу (но это надо перепроверять) - NTCP2 идёт вверх, а SSU2 - вниз. как будто вытесняет менее надёжный протокол
Vort
не всегда, но бывает
Vort
хотя может быть и рандом
Vort
собираю дальше данные
weko
если это не значительно то это случайность
Vort
скорее, если не часто
weko
если найдёшьь долгую кореляцию значит нужно думать
Vort
покажу сейчас. на всякий случай
Vort
только обведу в Фотошопе
weko
уу фотошопа(((
Vort
розовая обводка - подозрения на вытеснение протоколом
Vort
красная обводка - подозрение на просадку из-за DDoSа
orignal
короче 580-ая выдает порядка 800 мегахэшей
Vort
такой вопрос по волнам:
Vort
допустим, кто-то создаёт миллион туннелей единомоментно
Vort
они равномерно по всем юзерам сети размажутся?
weko
orignal: в i2pd есть лимит на количества запросов туннеля на адрес?
orignal
только число а трафик
weko
Да, вопрос про число
weko
А какой лимит не помнишь?
orignal
limit.transittunnels
orignal
раньше было 2500 счас 5000
orignal
если не поставишь сам
Vort
не про исходящие ли был вопрос? :)
Vort
то есть, не транзитные
weko
Нет речь не про это
weko
Речь про защиту от спама
Vort
может ли кто-то ввалить миллион туннелей
Vort
и если нет, то что ему должно помешать
weko
Это то я знаю, но вопрос есть ли и какой лимит запросов туннеля с одного адреса
Vort
потому что рассматривания графика меня наводит на определённые подозрени
weko
Нет вопрос про транзиты
Vort
что если юзер и не хакер, то говнокодер и каким-то образом создаёт хренову тучу запросов
Vort
хм
weko
Мне сказали в жаба чате что это может быть ретрошара с бобом
Vort
кто-то может на мой вопрос о размазывании ответить?
weko
Старая которая
weko
Vort: зависит от действий атакующего
Vort
ну понятно. допустим, он не сильно заморачивается
weko
Routers: 9385
Vort
допустим, он не атакующий, а просто говнокодер
Vort
на тысячи адресов ведь пойдёт "сигнал", верно?
Vort
от этого зависит смысл в лимитировании )
weko
Пока что конкретно нельзя сказать что происходить пока нету конкретных данных который бы однозначного говорили что кто-то буянит. Я верю что это какеры делают эксперименты чтобы понять что происходит при различных условиях. Но
weko
далеко не факт что это так
Vort
я не говорю про атаку. я пытаюсь интерпретировать те сигналы, что вижу на графике
weko
Это рандом
weko
И всё
Vort
и вот если (опять про него) я вижу прыжок на +300 туннелей, не значит ли это, что его в реальности надо на 1000, допустим, домножить и он в реальности на 300000 туннелей?
weko
Ты не поймёшь что они значат, потому что они не от тебя зависят и ты никогда не узнаешь что повлияло
weko
Нет не значит
weko
У тебя нет оснований предполагать что так у всех
Vort
какой смысл этот "сигнал" "посылать" исключительно мне?
weko
DOS конечно
weko
Других смыслов не вижу
Vort
и сколько лет подряд? если прыжки в 2 раза тут уже стали нормой
weko
Ну если массово
weko
Если нет то это обычное поведение
weko
Нет это не норма
Vort
ну ок. я сейчас опять покажу красный график. и спрошу - это норма?
weko
Подожди я ещё прошлый не глядел
weko
Щас узнаю
Vort
красный график тут:
Vort
этот свежее
weko
По прошлому графику да может быть вполне
weko
Но может и не из-за этого
Vort
ну прошлый - то ладно. меня сейчас последний интересует. и чисто красный
Vort
на остальные можно не смотреть
Vort
время сбора - около 3х часов. для понимания масштаба X оси
Vort
(красный - количество транзитов)
weko
Интересно
Vort
да вот в том и дело...
Vort
(я пока отойду)
weko
А у тебя проблема с Firewalled есть сейчас или нету
weko
Просто это важно
weko
Я думаю такое нормально, но не уверен
weko
orignal:
weko
[20:40:15] <b39775weko> Нет речь не про это
weko
[20:40:25] <b39775weko> Речь про защиту от спама
weko
[20:41:00] <b39775weko> Это то я знаю, но вопрос есть ли и какой лимит запросов туннеля с одного адреса
orignal
не сделано это
orignal
надо будет сделать
weko
И ещё нужно клиентским туннелям тоже лимит сделать, чтобы не пытались строить через те, что недавно строили
orignal
можно
weko
Ну тоесть согласовать оба момента. При чём лучше в разных релизах чтобы точно проблем не было
weko
Routers: 9415
orignal
Routers: 8523
`
почти 5к, не флудфил
weko
У меня фоудфил
weko
Флудфил. 9400 пока максимум что я видел. Я вот думаю, а надо ли понижать?
weko
Tunnel creation success rate: 38%
weko
Повышается потихоньку
orignal
итак 7 букв примерно 1-2 минуты
orignal
Hash rate 841 Mh/s
orignal
R4SAS как появишься новую опитимизированную версию скину
Vort
weko: я постоянно не слежу. и программа сбора не следит. что сам видел - один раз Unknown, до сбора данных был. Firewalled не видел ни разу. надо, наверно, собирать
Vort
как часто идёт пир тест?
Vort
раз в 10 минут что ли?
orignal
41
orignal
const int PEER_ROUTER_INFO_UPDATE_INTERVAL = 31*60; // in seconds
orignal
const int PEER_ROUTER_INFO_UPDATE_INTERVAL_VARIANCE = 7*60; // in seconds
orignal
точнее вот так счас
orignal
вот 31 до 38 минут
orignal
а нет пардон
orignal
не то
orignal
const int PEER_TEST_INTERVAL = 71; // in minutes
orignal
вот то что нало
Vort
хмм
Vort
у волн период и длительность подозрительно на час похожа
Vort
но час висящий Unknown или Firewalled я бы заметил
Vort
я же постоянно перепроверял данные по консоли
Vort
так что вряд ли
orignal
ну я тебе говорю как есть
Vort
вот свежая картинка: cake.i2p/file/WXjoKrkrH8_VZh9ZACjdYMLXF01l7JorYAAcoKz2D_X0q9mfqL5c/ntcp2-ssu2-v11.png
Vort
я понимаю
Vort
я говорю о том, что у меня это во время сбора данных, скорее всего, не проявлялось
Vort
волны, кстати, "сидят" на более-менее стабильном "основании"
Vort
=около тыщи тразитов
Vort
ну у меня
Vort
ёпт. и это не вот тот злобный гад, который забивал всю полосу и давал 5 тыщ транзитов
Vort
его я ещё на графике не словил
Vort
что тут происходит... ))
Vort
мне кажется, что это какие-то боты раз в час что-то делают
orignal
возможно
Vort
надо будет мне сбор перевести с "точек" по X на время по UTC, тогда понятнее будет
Vort
наверно сейчас и переведу
Vort
только это уже будут новые графики
weko
Если скинешь код, могу себе надолго поставить
weko
Какеры растворились
Vort
C# не пугает?
weko
Пугает
weko
Не надо))
Vort
ну есть вообще-то Mono, но ладно
weko
Сам как нибудь на питоне напишу)), но позже)))
Vort
хотя я его всё равно расшарю
Vort
можно будет портировать куда-то
Vort
только вот этот cake грохает файлы через сутки
weko
Можно
Vort
так что надо бекапить
Vort
ну и мой код.. так сказать, быстро писанный )
weko
Так залей на codeberg или gitea
weko
Я бэкапить твои графики не буду)) xD)
weko
Я понял про что ты вообщем
weko
Не знаю я бы не паниковал
weko
Даже если это специально врятли можно найти кто это делает
weko
Слишком маленький разброс
Vort
а дальше с txt файлов вручную леплю Mathematica файл :D
Vort
если это какой-то сервис делает, то можно подловить его оффлайн и посмотреть, какой горб пропадёт )
Vort
да я и не паникую. скорее, жду, пока придёт чувак с 5к транзитов
Vort
чтобы посмотреть на корреляции по всем 4 графикам
Vort
если будут ещё данные чьи-то, можно будет наложить графики
Vort
и тогда уже станет понятно, по всей сети эти транзиты гуляют или сконцентрированы на конкретных узлах
Vort
такс. выкинуло тебя. какие сообщения повторить?
weko
Хм. Кикнуло почему то
weko
[22:34:31] <58afb3Vort> и тогда уже станет понятно, по всей сети эти транзиты гуляют или сконцентрированы на конкретных узлах
weko
Вот это есть
Vort
а, ну всё
weko
))
Vort
какой же это таймаут 120 сек
Vort
что-то IRC фантазирует
weko
[22:34:32] Connection failure: Remote host closed connection###
weko
Мне написало просто quit и примерно за 10 секунд зашло обратно
Vort
в общем, код там у меня простой - грузит 2 html`ки каждые 5 сек и потрошит их регулярками. тупо, но работает
weko
Окей понял, я на BS4 сделаю
weko
Если сделаю
Vort
по-хорошему, надо грузить не в .txt, а куда-то в MySQL. а потом так же оттуда вынимать для отображения
Vort
но я надеюсь, что долго эти данные собирать не придётся
weko
Надо ещё тестер скорости сделать конечно. Но мне всё лень и времени нет)
Vort
так что пока пусть кривой код поработает
Vort
типа пинга, но посерьёзнее? )
Vort
и на график его?
weko
Да, график))
weko
Ну график смысла не имеет на самом деле. А вот среднее считать это да
weko
За сутки например
weko
Моя начальная идея была считать среднее за сутки и выводить в этот канал)
weko
Я даже начинал делать, но пока всё стоит на начальной стадии. Хотя скорость мерял в итоге (хотя я не уверен в своё методе), но просто выводил в терминал
Vort
думаю для такого надо множество мелких измерений
Vort
сотню, наверно, за сутки
Vort
иначе изредка попадающиеся быстрые узлы в статистику не попадут
weko
Да, надо, конечно
weko
Я так и планировал
weko
Нужно 100-150 измерений за сутки разбросать и смотреть что выйдет