~AreEnn
~R4SAS
~orignal
~villain
&N00B
DUHOVKIN
Leopold
Most2
Nausicaa
Nikat
Opax
Ruskoye_911
Vort
Xeha
`
acetone_
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
user
weko
whothefuckami
R4SAS
orignal: мог просто в лс скинуть ссыль
orignal
счас закину
orignal
обновил
orignal
забирай
R4SAS
стянул
orignal
попробуй сколько у тебя выдаст
R4SAS
какой файл обновлял?
R4SAS
только ядро?
orignal
несколько
R4SAS
748
R4SAS
считай так же, как и в кудовсом
orignal
ну вот это самое главное
orignal
но этот то работает и на амд
R4SAS
может как то ядро в программу можно вшить?
orignal
я не знаю как
orignal
оно же копмилируется там под конкретную карту
orignal
ясен пень что под конкретную карту можно
orignal
прилинковывать как данные и потом брать ссылку
R4SAS
не, я просто предлагаю внутрь сорсом же
R4SAS
т.е. не читать с диска, а просто из переменной внутри брать
R4SAS
потом так же компилить как обычно
orignal
строка 216 ocl.c
orignal
говорю же можно прилинковать и потом брать передавать указатель
orignal
можно просто в const char source[] загнать например
R4SAS
ну это ясно
orignal
ну вот напиши const char source [] = ""
orignal
а дальше #include "sha256b32.cl"
orignal
типа такого
R4SAS
если ставлю i=21 то получаю 756МХ
R4SAS
более не выжимается
orignal
ну так это предел твоей карты
R4SAS
понятное дело
orignal
580-ая и 23 выдает
orignal
24 не пробовал
R4SAS
сейчас нонс с нуля все время считается?
orignal
нет с того что в том месте в файле
R4SAS
memcpy (buf + 320, &nonce, 4); ?
R4SAS
не вижу считывания нонса куда либо
R4SAS
либо не так понимаю
R4SAS
хотя вроде понял...
baz
Blinded message
R4SAS
orignal: а что это такое?
R4SAS
memcpy (buf + 324, task.block + 1, 4);
R4SAS
и почему всё же nonce сделал uint32_t
weko
Error: Getting Platforms. (clGetPlatformsIDs)
weko
No devices found
weko
-1001 этому равен status
weko
Error: Getting Platforms. (clGetPlatformsIDs)
weko
Status clGetPlatformsIDs: -1001
weko
No devices found%
weko
вот я чутка подредактировал
Vort
готов у меня новый график
Vort
за ночь словились две жирные аномалии
Vort
корреляции по всем параметрам
weko
да вот это мощно
weko
это уже не похоже на случайность
Vort
трижды был Status: Network status: Unknown, но я его не рисовал, так как не заметил никаких изменений от него
weko
Unknown не меняет
weko
Firewalled меняет
Vort
ну вот я убедился
Vort
скорость у меня стоит bandwidth = P
Vort
то есть, пики выжирали всё, что могли
weko
маленький скачок транспортов
weko
очень маленький
Vort
ну он часто есть при пиках количества
weko
да но тут он очень маленький
weko
что странновато
Vort
я имею в виду, что если сравнивать с остальными скачками транспортов, то он в пределах "нормы"
Vort
при среднем скачке транзитов получается очень маленький скачок транспортов, при большом скачке транзитов получается просто маленький скачок транспортов
Vort
думаю, вывод можно сделать, что если это атака, то идёт не напрямик, а через всю сеть
Vort
что вполне логично
weko
я джавовским кину ок?
Vort
да и по размеру недавно обнаруженных мною кластеров адресов это видно было. там десятки адресов, а не сотни
weko
спрошу у них что думают
Vort
да, конечно
weko
спросил
Vort
горбы на тыщу транзитов тоже подозрительны. но они хотя бы траффик не выжирают
weko
нет тыщя нормально
Vort
ещё интересно, что во время ночных всплесков трафик немного не по центру пика транзитов
Vort
будто набирают транзиты, а потом трафик пускают. ну или мне кажется. вполне может казаться
weko
хм наверное с точки зрения атаки это имеет смысл
weko
комбинация то о чём шла речь
weko
про лимит транзитов и высокую нагрузку
weko
мне сказали что это тоже самое что они уже наблюдали
weko
<+dr|z3d> in line with what we've been observing on the network lately, weko.
Vort
дополнительная информация у них какая-то есть?
weko
мне он говорил что это может быть старый retroshare где был баг
Vort
может, стоит его себе установить и посмотреть
Vort
будет ли он такое чудить
weko
там он говорил что это BOB виноват там какой то баг
Vort
виноват в количестве транзитов или трафике?
weko
речь шла про трафик тогда
Vort
интересно. неужели мусорные данные гоняются
weko
<+weko> dr|z3d: you think this retroshare or attack?
weko
<+dr|z3d> I don't know for sure, weko, but it's got all the characteristics of retroshare abuse.
Vort
из воздуха мегабайты не берутся
Vort
понимаю, если кто-то качает большой файл и гадит туннелями как побочный эффект
Vort
но сам по себе траффик из-за бага - это странно
Vort
ну и надо бы понять, какие действия юзера к этому приводят. просто запустить программу и всё что ли?
Vort
кстати, мне кажется, что разная высота ночных пиков может быть аргументом против атаки
Vort
атакующему было бы логичнее пускать одинаковые импульсы
weko
нет не против так как оно может быть случайно
Vort
тогда это не атака
Vort
а просто кривость
Vort
чего-то
Vort
атака обычно имеет систематичность, паттерны
Vort
а тут хоть и перегруз, но какой-то рандомный
Vort
хотя всё может быть, конечно
weko
<+dr|z3d> what we've learnt with retroshare via that 333.i2p page I referenced before is that retroshare will continually hike tunnels and host ram usage until host ram and swap is exhausted or renders the host unusable. user then restarts i2p, and round 2.
weko
<+weko> but why so big num of tunnels
weko
<+weko> user spam on only one router?
weko
<+dr|z3d> because retroshare using BOB is buggy. seems to want to create a new tunnel for every file it's sharing.
weko
<+dr|z3d> and it's not one router, you'll probably find that network-wide the tunnel requests ramp.
weko
<+weko> and user have milions of tunnels in one time?
weko
<+dr|z3d> 10s of thousands, sure.
weko
<+weko> client tunneles*
weko
<+weko> and traffic by same reason?
weko
<+dr|z3d> all you need is a couple of buggy retroshares on the network exchanging files and you've got a huge mess.
Vort
ага, то есть траффик реален
Vort
юзеры качают файлы
Vort
но немного через жопу
Vort
засирая сеть запросами
weko
<+dr|z3d> > Client Tunnels: 18670 Transit Tunnels: 0
weko
<+dr|z3d> you did read that forum thread I posted? 333.i2p/topics/201
weko
<+weko> yes i did read
weko
<+weko> so big ramp for this by my opinion. because client tunnels choice rundom tunnles from local netDb
weko
<+weko> maybe local netDb small for this user
weko
<+weko> but this ramp have 6000 transit, and yse sent for example 18000 tunnels
weko
<+weko> 3 routers for local netDb, not realistic
weko
это слишком много короче мне кажется
weko
если роутеры случайно выбираются то должно быть равномерно 18000 туннелей распределится, предположем на 1000 роутеров
Vort
то, что я говорил о том, что надо на тыщу домножить?
weko
где то 18 на роуетер
weko
ну +-
weko
только здесь конкретно
Vort
прыжок на 5к локально -> прыжок на 5000к по сети
Vort
может, и не тыща, но и на 3 штуки не похоже
Vort
так что подозреваю, что там не десятки тыщ, а сотни или миллионы
weko
<+dr|z3d> well, you've got a few choices currently. limit your transit tunnels in i2pd, or run i2p+/i2p with the additional protections they provide.
weko
<+dr|z3d> I've seen it ramp from 6K to 14K in a couple of minutes.
weko
<+weko> yes i also seen ramp from 5000 to 10000 for 10 minutes
weko
может и в сети. для этого нужно проверить что хотя бы у кого в этот же момент есть скачок
weko
да для такого нужно милионы запросов
Vort
ну если это просто баганутая софтина, то как бы и не очень страшно. ситуация ухудшаться не должна, а нынешнее количество транзитов i2pd держит
weko
если атака не специально на тебя, а она не специально на тебя
weko
значит тут милионы запросов замешаны
Vort
траффик же был бы всё равно, если юзер качает файл
Vort
он бы его хоть так, хоть эдак бы скачал
weko
если у меня в тот же момент например будет скачок значит это по всей сети
Vort
ну понятно. если напиешь на питоне, если удастся одновременно словить...
weko
если не в тот же момент, значит возможно атакующий перебирает роутеры и на каждый по отдельности шлёт много запросов
Vort
если делать привязку к UTC, как на моём последнем графике, то наложить можно хоть в графическом редакторе
weko
можно да
weko
слишком много это для бага короче
weko
даже если у юзера 100 роутеров локально, то это 180 на роутер
Vort
говорю же - можно попытаться пустить волну самостоятельно, поставив софтину )
weko
да можно попробовать наверное
Vort
но я не рискну - у меня тут и так на компе ресурсов мало
weko
вообще может быть это быть не один юзер спамить
weko
спамит
Vort
кстати, я кое что упустил в рассуждениях
weko
например кто-то передаёт кучу файлов всем юзерам. ретрошара всех юзеров наинает спамить туннелями из-за этого
Vort
если всплески по всей сети, то это же не только количество транзитов, но и траффик
weko
да траффик может из-за передачи кучи юзерам
Vort
я не знаю, как эта программа работает :(
weko
я тоже
weko
это моё предположение
weko
acetone: ты наблюдал аномалии у себя на роутере?
weko
большой траффик, скачок транзитов?
weko
трафик*
Vort
неужели в этой программе можно отправить файл нескольким юзерам сразу, грубо говоря, без их согласия?
Vort
то есть, надо понять, как волна рождается
Vort
"Система каналов объявлений позволяет автоматически загружать файлы размещённые на конкретном канале каждому подписанному клиенту."
Vort
с гигабайтными файлами
Vort
то есть, кто-то публикует жирный файл и толпа начинает качать
Vort
вполне соответствует
Vort
напоминает ситуацию, когда приходит крупная обнова для популярной ММО игры - от такого и обычная сеть может пострадать
weko
Transit Tunnels: 7551
weko
Опа
weko
Быстро растёт очень
weko
Transit Tunnels: 7928
weko
Transit Tunnels: 8113
weko
Transit Tunnels: 8328
weko
Transit Tunnels: 8501
weko
Для понимания))
weko
Vort: есть скачок?
weko
Transit Tunnels: 9011
weko
Transit Tunnels: 9670
weko
Transit Tunnels: 10016
weko
Transit Tunnels: 10468
weko
Transit Tunnels: 10813
weko
Процент начал падать
Западловский
всякие странности тваряца в тунелях ш2зв..
Vort
weko: сейчас буду смотреть
weko
Западловский: да творится дичь
weko
Vort: уже вниз ползёт у меня
weko
Transit Tunnels: 7186
Vort
а у меня запись стояла
weko
))))))))
weko
Transit Tunnels: 4753
Vort
так что это таки по всей сети идёт
Vort
(на графике время UTC)
weko
Да по всей сети
Vort
9:45 UTC как раз пик
Vort
[11:45:44] <weko> Transit Tunnels: 10813
weko
Да
weko
По всей сети одновременно
weko
По ощущениям вообще мои наблюдения с графиком соотносятся на 100%
weko
Только трафика было меньше ц
weko
Интересно какой у меня скачок был, когда у тебя до 6к взлетело
weko
Раз когда у тебя до 4к у меня до 10.5к
weko
clinfo говорит что 0 устройств
weko
буду ковырять
orignal
R4SAS потому что с uint64_t а амд не компилировалось
orignal
weko у тебя есть амд карта?))
weko
orignal: да есть))
weko
Я поставил 10 гигабайт пакетов теперь другая ошибка
orignal
какая?
orignal
clinfo что показывает?
orignal
дрова amdpgu поставил?
orignal
*amdgpu
orignal
Number of devices: 1
orignal
Device Type: CL_DEVICE_TYPE_GPU
orignal
Vendor ID: 1002h
orignal
Board name: Radeon RX 580 Series
orignal
вот что у меня clinfo показывает
weko
Radeon HD 7970
weko
dlerror: libLLVMSPIRVLib.so.14: cannot open shared object file: No such file or directory
weko
dlerror: libLLVMSPIRVLib.so.14: cannot open shared object file: No such file or directory
weko
Number of platforms 1
weko
Platform Name AMD Accelerated Parallel Processing
weko
Platform Vendor Advanced Micro Devices, Inc.
weko
Platform Version OpenCL 2.1 AMD-APP (3513.0)
weko
Platform Profile FULL_PROFILE
weko
Platform Extensions cl_khr_icd cl_amd_event_callback
orignal
а он opencl вообще поддерживает?
weko
Platform Extensions function suffix AMD
weko
Platform Host timer resolution 1ns
weko
Platform Name AMD Accelerated Parallel Processing
weko
Number of devices 0
weko
NULL platform behavior
weko
clGetPlatformInfo(NULL, CL_PLATFORM_NAME, ...) No platform
weko
clGetDeviceIDs(NULL, CL_DEVICE_TYPE_ALL, ...) No platform
weko
clCreateContext(NULL, ...) [default] No platform
weko
clCreateContext(NULL, ...) [other]
weko
clCreateContextFromType(NULL, CL_DEVICE_TYPE_DEFAULT) No devices found in platform
weko
clCreateContextFromType(NULL, CL_DEVICE_TYPE_CPU) No devices found in platform
weko
clCreateContextFromType(NULL, CL_DEVICE_TYPE_GPU) No devices found in platform
weko
clCreateContextFromType(NULL, CL_DEVICE_TYPE_ACCELERATOR) No devices found in platform
weko
clCreateContextFromType(NULL, CL_DEVICE_TYPE_CUSTOM) No devices found in platform
weko
clCreateContextFromType(NULL, CL_DEVICE_TYPE_ALL) No devices found in platform
weko
clinfo
weko
на вики написано
weko
1.2
weko
2.0 possible
orignal
видишь же что у тебя не видит
weko
amdgpu-experemnat стоит
weko
да вижу
weko
поэтому сказал что сам ковырять пошёл
orignal
для amdgpu на самом деле надо убунту
weko
у меня не бубунта
orignal
я понимаю
weko
но была проблема что для это карты нужны дрова andgpu-experemntal для vulkan
orignal
я убунуту сервера жержу как раз для этого
weko
amdgpu*
weko
там всё из коробки ставить что-ль?
weko
ставиться*
weko
ставится* бля
weko
кажется я понял
weko
мне нужно было дркгой пакет ставить
orignal
а сайта amd берешь пакет и ставишь
weko
legacy
weko
нет там бубунта только
weko
я из aur ставлю
orignal
так я тебе и гшоворю об этом
weko
тут есть готовые перепаковщики
orignal
и на нем все работает прекрасно
weko
да я понял, я просто понял что я не так сделал, сейчас попробую
orignal
хочешь майнить адреса? ))
weko
да было б раньше помайнил бы
weko
а так просто тестирую
weko
ну может и помайню чота
orignal
ну 5-6 букв точно сможешь
weko
Всё равно не находит
orignal
ну тут я не помощник
weko
Ладно посмотрю позже
weko
Да понимаю
`
вопрос.. без логофф (та-а-ак не хочется включать их) возможно как-то определить, что 4096 опенфайлофсс уже стало маловато?
orignal
lsof тебе в помошь
weko
Например если твои сервисы на этом роутере не открываются. Или соединение не идёт
weko
Вообще логи просто включаются и выключаются в вебконсоли
orignal
lsof | wc например
`
гаварит полтыщи
`
хм
`
по PID конечно запускал
orignal
значит порядок у тебя
Vort
выкладываю на всякий случай график за примерно сутки и вырубаю сборщик
weko
case eRouterErrorNoDescriptors:s << " - " << tr("No Descriptors");
weko
Хм, мне не писало
nonl-l-etc-etal
R4SAS: по qt пулл, пока ci чекается github.com/PurpleI2P/i2pd-qt/pull/78
orignal
может не попадал на это
R4SAS
nonl-l-etc-etal: в работе проверял?
nonl-l-etc-etal
R4SAS: немного, да
`
#СловоШУЕ
`
даёт
weko
orignal: попадал когда ещё жрало кучу процессора и не работало подключение.
orignal
так тогда еще этого кода не было
weko
А, ладно )
weko
опа
weko
Transit Tunnels: 10010
weko
вот и волна туннелей ещё одна
weko
Transit Tunnels: 11003
weko
Transit Tunnels: 11668
weko
ну ... типо....
weko
это явно не случайно
weko
Transit Tunnels: 12016
weko
м))))
`
weko, какой у тебя лимит?
weko
большой
weko
дудосер не дойдёт
weko
Transit Tunnels: 12730
weko
норм так пики))
weko
да сразу процент успешных туннелей упал
weko
Transit Tunnels: 13816
weko
Transit Tunnels: 14529
weko
вниз ползёт очень медленно
orignal
а какой у тебя лимит?
weko
а он публикуется в RI?
weko
лимит большой, проблем с нагрузкой нет
orignal
нет
weko
60000
weko
но он не влияет на это же
weko
и не может
weko
раз не публикуется
orignal
нет
orignal
просто когда упрешься интересно
weko
а нет даже 65535 у меня
weko
по максимум
weko
тут больше проблема то что у других роутеров лимиты меньше
weko
явно меньше 14 тыщ
orignal
конечно
weko
и они дают отказ нормальным туннелям что провоцирует ещё больше туннелей
weko
и может пойти вот так по кругу
weko
возмжно какер этого и добивается
weko
суть проста - больше туннелей - больше роутеров упираются в лимит - больше отказов - больше туннелей
orignal
возможно
orignal
раньше просто они упирались в загрузку проца
weko
сейчас нет
weko
у меня меньше 100% грузило
weko
а ядра 4
weko
вообще не значительная нагрузка от них, я предлагаю ещё дефолтный лимит поднять
weko
хотя наверное я спешу с выводами
orignal
просто раньше была большая
orignal
потому что эль-гамаль был
weko
да я понимаю
weko
а сейчас запросы на туннель с эль-гамалем обрабатываются или они игонорятся?
weko
просто если да то какер может ими спамить
weko
если нет то не может
orignal
игнорятся
orignal
счас он выпилен полностью
orignal
вот что
orignal
в TransitTunnel есть поле i2p::crypto::TunnelEncryption m_Encryption;
orignal
создается в момент создания тоннеля
orignal
а надо только когда данные идут
orignal
ибо места занимает много
weko
во, вот это правильно
Vort
часто бывает что не идут?
weko
да
weko
зайди в Transit tunnles
orignal
Vort как правило не идут
orignal
потому что если в тоннеле 3 хопа
orignal
то кажлый должен дать согласие
weko
там много таких где 0 передано
Vort
ага, понял
orignal
я просто пытаюсь понять куда девается память
orignal
и она явно коррелирует с числом транзитных тоннелей
Vort
течёт? или просто расходуется?
orignal
нет не течет
weko
расходуется тут я думаю
orignal
просто используется
Vort
профилировщики какие-то для памяти есть
Vort
не пробовал, правда
orignal
проьовали
orignal
бесполезно
Vort
почему? нет нужных метаданных?
orignal
да ничего не понятно
orignal
короче вот это переделаю
weko
просто интересно что во время прикола с кучей транзитов транспорты повышаются всего на 500-600
weko
значит это с одного адреса похоже делают
Vort
наверно просто есть уже большая часть нужных коннектов
weko
если так то возможно просто лимит на адрес поможет
weko
да но почему
orignal
AESAlignedBuffer<240> m_KeySchedule;// 14 rounds for AES-256, 240 bytes
Vort
ну если теория с файлами по подписке в RetroShare верна, то это скорее юзеров 100 гонят волну. ну или сколько там подписчиков у канала обычно
weko
240 байт на транзит
weko
много
orignal
там двойной
orignal
как минимум 480
weko
Vort: может быть, а может и нет.
Vort
надо у юзеров RetroShare узнать, какие там у них обычно значения
Vort
посещаемость, размеры файлов и т.д.
orignal
транспорты живут много меньше чем тоннели
orignal
поэтому
weko
вот уже пол мегабайта нашли
weko
orignal: а почему, они же в теории вечно могут существовать, чего они меньше живут то
weko
`: нам нужно чтобы ты сказал сколько в ретрошаре людей
orignal
так если через транспорт ничего не идет то он мрет быстро
orignal
а тоннель 10 минут
weko
а понял
weko
да если пустой тоннель то трансопрт по кторому шёл он мрёт
orignal
да
weko
понял
orignal
тоннель отсается а трапспорт дохнет
weko
логично сделано
Vort
может, всплеск транспортов как раз и показывает, сколько юзеров волну гонят?
Vort
ну может с каким-то коэффициентом
weko
кстати может просто если у туннеля 0 байт передано за 1 минуту то удалять его?
`
weko, они не генерят столько трафика.
weko
Vort: не знаю, не знаю, врятли
weko
там тоже не только от этого зависит
`
Vort, файлы от мала до велика.
weko
`: тут вопрос к тому, что в старой версии был баг
Vort
`: ну я читал что есть каналы, по которым подписчикам автоматически текут файлы. есть такое?
weko
и если есть много юзеров со старой версией (в которой баг), то это может быть не какер а эти юзеры
`
Vort, на "каналы" можно подписаться для автоматического скачивания файлофф оттуда.
weko
можешь сказать как там у вас много юзеров ?
Vort
`: ну вот сколько у таких каналов в среднем подписчиков? или это неизвестно?
`
weko, меньше, чем год назад.
weko
часто файлы шарят на больше каналы?
weko
большие*
weko
просто есть подозрения на ретрошару
weko
из-за того бага
Vort
`: я думаю, что если юзеров 100 одновременно какой-то свежий 5гиговый фильм начинают тащить, то и имеем то, что имеем
weko
orignal: <weko> кстати может просто если у туннеля 0 байт передано за 1 минуту то удалять его?
weko
тут размер роли не играет
weko
играет роль массовость
weko
и важно чтоб были юзеры с багом
Vort
weko: я думаю, что бага вторична. каналы с подписками ведь никуда не денутся, даже без баги. ну будет меньше количество туннелей, а траффик тот же
weko
траффика уже нет ебанутого
weko
он ещё менее понятен откуда
Vort
а поэтому я говорил и про тысячные горбы. они тоже неспроста
`
weko, не генерят ретрошариане столько трафика, исключено.
Vort
может, там какая-то мелюзга типа сообщений тыщам юзеров точно так же расходится
weko
какой самый большой канал у вас?
`
Vort, есть каналы, куда шарят такие фильмы, шарят годами. Но ш2з не схлопывался.
weko
`:
Vort
`: так сколько подписчиков у каналов с раздачами всё таки?
weko
Transit Tunnels: 7851. растёт не резко
`
Vort, могу судить только за "Друзей", и то с нюансами. Десятки.
Vort
`: достаточно просто чтобы в два раза количество юзеров подросло, вот и повылазили проблемы
Vort
`: ок, спасибо
`
Vort, поубавилось ш2з юзерофф.
`
за год
`
в ретрошаре
weko
ну если десять то это точно не ретрошара
weko
надо минимум 1000 юзеров
`
тыщи точно не было
`
пара сотен - может, в прошлом
weko
ну вот это значит не ретрошара
weko
это значит какер и других вариантов пока что нет
Vort
может ретрошара, может не ретрошара. надо думать над тем, как проверить гипотезу
weko
никак
weko
сделать лимит на адрес и смотреть поменяется ли ситуация
weko
может логи смотреть
Vort
`: насчёт ретрошары. что там за прикол с разными версиями? почему юзеры на старье сидят? новую версию хуже сделали что ли?
weko
а с чего ты решил что на старье
weko
может не на старье сидят
Vort
weko: ну ты ж говорил, что в старой версии баг, не,
Vort
?
`
Vort, не знаю такого. Есть проблемы совместимостью со некоторых версий - когда сделали короткий сертификат.
`
Ещё раньше был более костыле-переваримый web-gui для ботов/мостов.
`
"транк" сейчас лучше
`
то есть гитовская версия
Vort
[10:20:11] <weko> мне он говорил что это может быть старый retroshare где был баг
Vort
[10:21:09] <weko> там он говорил что это BOB виноват там какой то баг
weko
Vort: баг то в старой версии
weko
только вот я не говорил что юзеры ретрошары на старье сидят
weko
этого я не знаю просто
`
BOBом не пользовался никогда. Встречал парочку "уникумофф", которые БОБа пытались завести.
Vort
если старая версия срёт туннелями, а мы видим много туннелей, то вполне вероятно, что это связано :)\
weko
нет это может быть только если много юзеров
weko
потому что это по всей сети
weko
на 5-10 тысяч растёт
`
да не, retroshare слишком малочислен для такого
`
зуб тубика даю
weko
умножаем на 60000 роутеров и получаем количество туннелей которыми спамят
`
60к роутерофф уже сколько лет
`
больше 3х точно
weko
нет на самом деле 70000 уже
Vort
weko: насчёт лимитов по адресу - это как вообще работать может? i2p в состоянии отличить первый хоп от последующих что ли?
weko
если stats.i2p верить
weko
даже 75 вроде
weko
Vort: нет не в состоянии
weko
но в любом случае спам не норма
weko
нужно с обоих сторон лимит сделать
weko
и отправки и получение
Vort
weko: тогда что лимит даст, если оно через всю сеть идёт?
weko
тогда хорошие роутеры будут защищены а спамер будет сасать
weko
Vort: лимит даст защиту от спама
weko
чтобы спамить надо будет много адресов
weko
хотя конечно есть ipv6 .... хм....
Vort
допустим, первый хоп рандомный. и получается, что будет или у всех юзеров превышение лимита или ни у кого. чем это лучше нынешней ситуации, когда макс число транзитов и всё?
weko
не очень понял
weko
моя вторая идея которую я выше написал это удалять туннель если по нему не было передано ничего в течении 1 минуты
`
данужоска
Vort
ещё вопрос по лимиту - идея ограничивать общее количество транзитов или количество создаваемых транзитов в секунду по адресу?
weko
хотя да, спамер может начать слать по 1 килобайту в туннели просто
`
10минут и так уже есть
weko
Vort: по адресу
weko
10 минут это просто стандарт сети
weko
это не лимит по сути
Vort
weko: по адресу, но в секунду или нет?
weko
Vort: в секунду и в минуту
orignal
10 минут время жизни тоннеля
weko
хз как лучше
orignal
всегда одинаковое
Vort
weko: то есть, считать угрозой не общее количество, а скорость их создания, так?
weko
orignal: <weko> кстати может просто если у туннеля 0 байт передано за 1 минуту то удалять его?
weko
Vort: ну нет
weko
количество зависит от скорости
orignal
нельзя
weko
почему нельщя
Vort
weko: не обязательно. +1 -1 +1 -1 - мильён раз в секунду
orignal
он может проявить активность и через 9 минут
orignal
допустим у кого то прокси
orignal
тоннели строятся а он никуда с него не ходит
orignal
а тут решил зайти
weko
так договорится с джавой чтобы они слали один килобайт
weko
хз
weko
i2pd же шлёт данные для тестов
weko
джава не шлёт чтол-ль?
Vort
да нормальные режимы использования ломать не надо )
weko
просто если шлёт то можно удалять во имя оптимизации))
orignal
джава нет
orignal
в том и проблема
weko
значит да, нельзя удалять
weko
а что думаешь по поводу цикла с лимитами туннелей?
weko
он может быть?
orignal
не знаю
orignal
пока другим занят ))
Vort
weko: с ограничением скорость создания туннелей идея ведь, чтобы атакующего банить? но если неизвестен номер хопа, то получится, что забанится произвольный узел?
orignal
именно так
orignal
потому так делать не надо
weko
окей, просто мне кажется это потонцеальной проблемой если какер увеличит масштабы атаки )
weko
в джаве уже есть лимит
weko
нужно взять такой же
orignal
я тоже сделаю лимит
weko
и сделать чтобы самому не слать больше лимита
orignal
скажем не более 10 запросов тоннелей в секунду
weko
не слишком большой? хз просто
Vort
для начала надо посмотреть, с какой скоростью сейчас создаются
Vort
тогда будет понятно, в какое значение ставить лимит. если вообще ставить
orignal
лимит ставить надо в любом случсае
Vort
так всё же - лимит к чему привязан должен быть? я просто эту часть i2p плохо понимаю. как отличить правильную активность от неправильной?
orignal
потому что ты не знаешь что будет завтра
Vort
или лимит вообще не по адресу, а глобально?
orignal
ты никак не отличиешь
orignal
глобально
orignal
на весь роутер
orignal
если более 10 запросов в секунду до полминуты не принимать
Vort
хм. по-моему, хакеру так даже лучше будет
orignal
чем?
Vort
выжрет лимит, а обычным юзерам нифига не достанется
orignal
ну придет отлуп
orignal
построится тоннель через дургой узел и все
weko
так лимит на один адрес
Vort
это если атака не по всей сети
weko
атака по всей сети
Vort
weko: да, похоже, нельзя сделать на один адрес
orignal
можно и на один но я считаю такой лимит вредным
Vort
10 запросов в секунду на все узлы в сети... да это даже второй комп не нужен
Vort
чтобы такую атаку заделать
orignal
ну можно не 10 можно 100
Vort
:)
Vort
лишь бы ограничением не сделать хуже, я вот о чём
orignal
на биржах например стоит лимит миллион заявок в секунду ))
Vort
спешит народ атаку отражать и банит себе 127.0.0.1 :) (просто пример). думать надо , короче
weko
нет на один адрес надо, про него же речь и шла))
Vort
weko: так неизвестно - это адрес атакующего или нет. какой смысл?
weko
так
weko
я думал это понятно
weko
могу обяснить
Vort
лучше объяснить
orignal
а если это промежуточный
orignal
на самом деле он и будет промежуточным
orignal
если бы атаковал я так бы и делал
weko
короче если лимиты правильно настроены во всех нормальных роутерах, то не важно промежуточный или нет, нормально работать будет
Vort
ну да. зачем 1000 запросов на один узел если выгоднее по 1 запросу на 1000 узлов
weko
главное что все нормальные роутеры не шлют больше чем лимит и не принимают больше чем лимит
orignal
но я в упор не понимаю смысла этой атаки
Vort
так чем это тогда от глобального лимита будет отличаться? при атаке на всю сеть (что логично)
weko
orignal: привести в действие цикл что я написал выше?
weko
Vort: а то что тогда для спама нужно будет много адресов
orignal
не усмтариваю конечной цели тут
weko
ну положить сеть таким образом
weko
все роутеры будут бесконечно создавать через друг друга туннели
weko
процент успешных будет стремиться к нулю
weko
тут про процент уже написали в джавовском чате
weko
я там написал что это связано и фактически одно и тоже
Vort
weko: допустим, у каждого юзера 5000 коннектов. допустим, поставить лимит 10 туннелей/сек с адреса. чем это лучше лимита 50000 туннелей/сек глобально? атакующий не сможет фокусировать атаку?
weko
если ниже процент значит нужно больше запросов на создание туннелей, значит их больше во всей сети, значит больше роутеров забитых под лимит, значит больше отказов значит ниже процент
Vort
кажется, понимаю. так обломается фокусированная атака. но размазанная по всей сети будет возможна точно так же - что с лимитом по адресу, что с глобальным
weko
Vort: нужно будет много адресов если правильно сделать и согласовать с джавой
weko
нет возможно будет если у атакующего много адресов
Vort
ок. облом будет с фокусированной при одном допустим адресе
weko
тут главное лимит жёсткий сделать
Vort
но размазанная при одном адресе пройдёт
weko
нет не пройдёт если лимит жёсткий
weko
тут надо думать
Vort
поставишь 10 туннелей/сек на адрес. если чётко на один узел атака, то 10 туннелей/сек и будет лимит
Vort
если атака пошла на 1000 узлов, то получишь 10000/сек
Vort
при лимите 10 туннелей/сек на адрес
weko
ты не совсем понимаешь о чём речь мне кажется
weko
лимит надо жёсткий
Vort
возможно
weko
как минимум
weko
а во вторых нормальные узлы если будут его считать и соблюдать то они не будут от него страдать
weko
а вот возможности какера ограничит
weko
поэтому я говорю что нужен лимит ещё и на отправляемые запросы
Vort
таки не улавливаю суть. туннели собираются с уймы юзеров. через хопы
weko
я предлагаю лимит например 1 запрос за 30 секунд на один адрес
Vort
нельзя никак проконтроллировать, сколько их будет
weko
подожди щас скажу тебе
weko
если у какого хопа лимит на запрос на адрес который указал владелец туннеля он даёт отлуп
weko
владелец строит снова
Vort
на адрес- внутрисетевой?
weko
нет конечно
weko
IP
weko
блин вот тут конечно спорно про отлуп
weko
ведь наобарот может хуже в теории сделать
weko
хотя наверное нет
weko
не сделает мне кажется
weko
тут надо думать считать
weko
короче лимиты нужны на адрес и должны быть жёсткие
weko
если сделать лимит просто на роутер то обычные юзеры страдать будут
Vort
ну а если популярный сервис какой-то - к нему же будет куча туннелей и это же нормально?
weko
а если на адрес то обычные юзеры не пострадают (они же соблюдают лимит), а вот дудосеру это руки свяжет
weko
Vort: нет речь не про коннекты Endpoint - Gateway
weko
это другое
weko
там туннель не создаётся
Vort
ладно. наверно, у меня не хватает понимания работы i2p, чтобы обсуждать этот вопрос
Vort
постарйтесь просто сеть не сломать :D
weko
нет бездумно ничего вводить не надо
weko
ты посмотри видео ацетона
weko
там понятно всё
weko
)
weko
ну и статьи почитать можешь
weko
если не лень то и доки
weko
так чего то попёр трафик)
weko
да опять жирные туннели
weko
ясненько
weko
меня в джавовском чате уверяют что это ретрошара
weko
я им пишу что это слишком много
`
-_-
`
странно, что не MuWire, там тупо больше скорость разгоняется из-за меньшего количества прыжкофф
`
В RS дополнительные хопы
orignal
я понимаю число тоннелей
`
и MuWire работает через жабавский прОтОкол
orignal
я не понимаю откуда трафик
orignal
MuWire и с i2pd работает
weko
`: нет туннели и траффик это разные проблемы или одна но это разное всё равно
orignal
через I2CP
Vort
ну горбы бывают разные. бывает трафик + количество, бывает просто количество
weko
бывает просто траффик
orignal
мне непонятен источник трафика
weko
жирные транзиты
Vort
weko: и это тоже, да
weko
но откуда они не ясно
weko
часто просто 300 мегабайт проходит через транзит
Vort
на моём графике в 6:00 UTC трафик без туннелей
weko
неопнятно кто столько гоянет
weko
вот щас какие то волны пошли
weko
до этого сутки не было
Vort
по популярности 1 место: количество без траффика, 2 место: количество с траффиком, 3 место: траффик без количества
weko
кстати про траффик я больше верю что это реально кто то качает столько
Vort
да вообще все эти горбы достаточно неравномерны, чтобы подозревать реальное использование
weko
потому что он довольно таки рандомно приходит
weko
а вот транзитный туннели резко растут и потом резко падают
Vort
опять же - последний мой график: там хаос если окинуть взглядом и не присматриваться
Vort
то горбы есть, то нет. то маленькие, то большие. то есть траффик, то нету
weko
Мне больше всего в этой истории не понятно, почему защита от спама не была продумана ещё 20 лет назад
Vort
мне что-то кажется, что эта защита примерно нереальна
weko
Это база для любых p2p сетей
weko
Нет реальна
Vort
а вот вред от неё явно будет если сделать
weko
А тем более должно быть придумано в i2p где один пакет может пересылаться 8 раз
Vort
ну и пока нет атаки, то нужда неочевидна
Vort
короч: лень + сложно + будут проблемы
weko
Лень не аргумент, сложно не аргумент, проблем не будет
weko
Если сделать правильно
weko
Вот почему 20 лет назад не придумали защиту
Vort
мне кажется, важнее подумать над тем, чтобы равномерно распределялись ресурсы. чтобы не кикало допустим кого-то если его "сосед" начинает файл качать. но оно вроде и так нормально. ну проверить не помешает
weko
Очевидно для любых p2p сетей защита
weko
Очевидна*
Vort
проблемы с защитами всегда. с любыми защитами. это практически гарантированный закон: больше защиты, меньше удобства
weko
В любых p2p есть или должен быть лимит на трафик с одного адреса
weko
Нет говорю нормально можно сделать
noark
не в i2p
Vort
даже у меня в uTorrent? по-моему качает кто хочет сколько хочет и когда хочет
Vort
то же самое в DC++
Vort
(это я про лимиты)
noark
потому что в i2p ты по определению не должен знать, с какого адреса у тебя трафик, ноды не знают с каких адресов, даже с каких i2p-адресов, к ним коннектятся
Vort
noark: вот поэтому у меня и сомнения
weko
noark: можно сделать всё равно
weko
Понятно что не должен и не будет
noark
тогда ты будешь блокировать невинные ноды, использованные в качестве туннелей для того чтобы потом трафик через тебя погонять
weko
Просто я боюсь что при атаке с большого количества IP такая защита может вообще положить сеть. Хотя хз, это надо считать или симулировать, точно сказать не могу
weko
noark: нет не буду если невинная нода соблюдает квоту
noark
так квоту решаешь ты
weko
Говорю это 20 лет назад должно быть придумано
weko
Нет квота должна быть задана единая
weko
Для всех
noark
ну то есть твоя нода должна медленно отдавать трафик если ты хочешь меньше отдавать трафика
weko
Тут речь пока не что не про трафик а про запросы на туннели
weko
Про трафик отдельный разговор
noark
ну можно ограничение на количество обрабатываемых запросов на туннели сделать
weko
Волна "пошла"
weko
Да, и оно должно быть на каждый адрес
noark
не-а, оно должно быть глобальное
weko
Чтобы никакой адрес не мог отправить тебе запросов больше чем квота
weko
Глобальное будет портить жизнь и обычным юзерам в том числе
weko
Потому что его нельзя вычислить извнк
weko
Извне
weko
А вот по адресу можно
noark
ну так и ограничение на каждый адрес будет портить жизнь
weko
И значит каждая добросовестная нода сможет соблюдать квоту
noark
еще раз, это не адреса с которых у тебя запрашивают туннели, это промежуточные адреса, через которые до тебя добираются честные пользователи
noark
потенциально.
weko
Не будет потому что нормальные ноды смогут считать когда можно слать новый
weko
Да я понимаю
weko
Речь и про них
weko
Если например пришёл запрос а у нас лимит по квоте мы пакет не шлём дальше
noark
нет такого понятия как честная нода, добрая нода, благонадежная нода. Нельзя поставить подобные ограничения в p2p, потому что код форкнут и ограничения уберут
weko
Значит нода плохая
weko
Если ограничений нет
weko
Понятно ж))
weko
Ты не понимаешь чтоли как p2p работает?
noark
ну не знаю, я вот радуюсь когда мне торренты без ограничений по скорости раздают
weko
Да, но тут другое дело
weko
Торрент это ты запросил
weko
Если бы тебе спамили так 24/7 ты бы не радовался
weko
При чём спамили не файл а мусор
noark
я запросил, а кто-то не хотел чтоб я запрашивал и у него пошел в логах трафик с быстрой скоростью, как тот на который ты жалуешься
weko
Так если человек раздаёт он хотел чтобы кто то запросил
weko
Если человек раздаёт с такой скоростью значит он её настроил
noark
клиенты раздают автоматом во время загрузки и после нее
weko
Или нет, но это его уже проблемы
noark
почему они не имеют по умолчанию квот и "благонадежности"? А вот)
weko
noark: это уже дело персональной настройки
weko
Потому что это другое
noark
Именно! Поэтому не надо всем квоты навязывать, их каждый под себя настроит
weko
Есть плохие торрент ноды
weko
Нет надо
weko
Ты не совсем понимаешь видимо
weko
Тут речь про запросы туннелей которые жрут память и фактически анонимны
weko
В торренте ты не можешь анонимно спамить другой ноде
weko
Тут можешь
noark
да, и это фича, а не баг
weko
Правильно
weko
Фича
weko
Но есть и проблема
noark
нужна защита на твоей стороне от этого, а не глобальные квоты в каждую ноду
weko
Что этот спам грузит память
noark
хорошо, грузит память, тогда защита должна быть в том, чтобы твоя нода не обрабатывала новые запросы на туннели если съедено больше Х памяти
weko
Если лимит будет только у меня, я буду банить честные ноды, у которых лимита нет. Vort уже писал об этом, он прав
noark
все ноды равны, в i2p ввиду анонимности нельзя разделять их на честные и нечестные, предполагай что они все нечестные
weko
noark: про лимиты на туннели уже тоже говорили, они потенциально вызывают цикл в результате которого сеть ложиться
weko
noark: да, ты прав в этом плане. Но есть нода которая выполняет квоты, а есть что не выполняет
weko
Если нода квоты не выполняет значит это спамер
noark
а флудфил это не спамер?
weko
Квоты должны быть по хорошему придуманы и вшиты в протокол ещё 20 лет назад
weko
noark: нет потому что к нему только обращаются
weko
Флудфилы это вообще не про то
noark
ну вот даже в торрентах квоты не в протоколе, а в клиентах, в самом протоколе квот нету
weko
Да потому что они там не нужны
weko
В i2p нужны
weko
Потому что в i2p есть анонимность
noark
именно из-за анонимности таких квот не может быть. Как ты отделишь честную ноду от нечестной, если они анонимны?
weko
Сейчас квоты делать будет сложно, потому что куча роутеров старые
noark
Ты не можешь их отслеживать по отдельности и смотреть какие выполняют твой план квот а какие нет
weko
Поэтому и говорю что это должно было быть продумано на начальной стадии
weko
noark: ноды не анонимны блять
weko
Анонимны b32
weko
И запросы на туннели соответствено
weko
Прости
weko
Просто ты не понимаешь сути вопроса
`
Господь Наш Бог простит
weko
Речь про квоты на IP to IP
weko
Тоесть один IP не может послать другому IP больше чем N запроов туннеля в Q секунд
weko
Как я уже писал, любое анамальное поведение ноды видно
weko
Аномальное*
noark
назовешь айпишники нехороших нод, которые тебе спамят запросами?
weko
Если поведение ноды аномально значит это спамер
weko
noark: нет, так как нету инструмента анализа
weko
Тем более если это атака с десятков тысяч IP адресов то их выявить будет нереально никаким образом и сеть ляжет
weko
Тут всё что угодно будет бессильно
noark
почему? Глобально ограничить как я предлагал количество обрабатываемых туннелей на ноде, даже с десятков тысяч адресов тогда будет проблематично нагадить
weko
Да,но тогда обычные пользователи будут страдать
weko
Потому что они не могут не повлиять на лимит, ни даже посчитать когда можно слать
weko
А если на каждый адрес они могут посчитать и соблюдать
weko
А если они соблюдают значит их не банит
weko
Если все в сети соблюдают сеть гарантировано не ложиться от нагрузки
noark
ну допустим 10к пользователей соблюдает квоту и шлет тебе запросы на туннели с разных айпи. Тебе от этого легче чем от спамера с ботнетом?
weko
Воооот, я как раз и написал
weko
Что от этого ничего не спасёт
noark
я написал что спасет, просто ты хочешь волшебным образом перебанить всех нехороших людей, желательно заранее
weko
Заранее не выйдет
weko
А перебанить не волшебным образом а за несоблюдение протокола
weko
И конкретные ноды которые его не соблюдают
weko
Нет ничего не спасёт от ботнета
weko
Сеть ляжет в любом случае
weko
Хоть ты обосрись
weko
В любом случае странно что об этом не думали 20 лет назад
weko
Ну или хотя бы 10
weko
Вот последствия будем разгребать
weko
А ведь тогда с эльгамалем последствия могли быть в разы хуже
weko
*** ушёл ***
noark
а почему тогда она еще не лежит? Ладно, это бессмысленный какой-то спор, пойду я. Постарайтесь не ограничивать протокол и не превратить сеть в 10килобитную тормозилку, где еще при каждом запросе надо думать, а хорошая нода я или
noark
плохая, а можно ли мне кинуть куда-то запрос, а не забанят ли меня за это по айпи и по подсети, и все с квотами и талончиками
weko
noark: в 2015 году лежала
weko
Нет ты не понял
weko
Лимит не на трафик
weko
Ты так и не понял про что речь
weko
Хотя это очень важно
noark
я очень глупый и ничего не понял, но все равно постарайтесь
weko
В идеале можно сделать нормально
noark
такая вот у меня наивная мечта, чтобы бана по ip не было в анонимной сети
weko
Но это должно было сделано сразу
weko
noark: так бан ноды это другое
weko
Ты не понимаешь что b32 и нода это разное
weko
b32 забанить нельзя
weko
Айпи можно и в случае со спамом нужно
weko
Но коммуникация в самой сети то по b32
weko
А не по айпи
weko
Короче учи матчасть, я пошёо
weko
Л
noark
мне не нравится, что с проблемой большого количества запросов на мосты ты хочешь бороться не ограничением количества запросов на мосты, а баном тех кто запрашивает, причем по текущим правилам i2p как я понимаю они не являются
noark
плохими нодами и ведут себя по правилам