IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2022/12/24
~AreEnn
~R4SAS
~orignal
~villain
&N00B
DUHOVKIN
Leopold
Most2
Nausicaa
Nikat
Opax
Ruskoye_911
Vort
Xeha
`
acetone_
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
user
weko
whothefuckami
R4SAS orignal: мог просто в лс скинуть ссыль
orignal счас закину
orignal обновил
orignal забирай
R4SAS стянул
orignal попробуй сколько у тебя выдаст
R4SAS какой файл обновлял?
R4SAS только ядро?
orignal несколько
R4SAS считай так же, как и в кудовсом
orignal ну вот это самое главное
orignal но этот то работает и на амд
R4SAS может как то ядро в программу можно вшить?
orignal я не знаю как
orignal оно же копмилируется там под конкретную карту
orignal ясен пень что под конкретную карту можно
orignal прилинковывать как данные и потом брать ссылку
R4SAS не, я просто предлагаю внутрь сорсом же
R4SAS т.е. не читать с диска, а просто из переменной внутри брать
R4SAS потом так же компилить как обычно
orignal строка 216 ocl.c
orignal говорю же можно прилинковать и потом брать передавать указатель
orignal можно просто в const char source[] загнать например
R4SAS ну это ясно
orignal ну вот напиши const char source [] = ""
orignal а дальше #include "sha256b32.cl"
orignal типа такого
R4SAS если ставлю i=21 то получаю 756МХ
R4SAS более не выжимается
orignal ну так это предел твоей карты
R4SAS понятное дело
orignal 580-ая и 23 выдает
orignal 24 не пробовал
R4SAS сейчас нонс с нуля все время считается?
orignal нет с того что в том месте в файле
R4SAS memcpy (buf + 320, &nonce, 4); ?
R4SAS не вижу считывания нонса куда либо
R4SAS либо не так понимаю
R4SAS хотя вроде понял...
baz Blinded message
R4SAS orignal: а что это такое?
R4SAS memcpy (buf + 324, task.block + 1, 4);
R4SAS и почему всё же nonce сделал uint32_t
weko Error: Getting Platforms. (clGetPlatformsIDs)
weko No devices found
weko -1001 этому равен status
weko Error: Getting Platforms. (clGetPlatformsIDs)
weko Status clGetPlatformsIDs: -1001
weko No devices found%
weko вот я чутка подредактировал
Vort готов у меня новый график
Vort за ночь словились две жирные аномалии
Vort корреляции по всем параметрам
weko да вот это мощно
weko это уже не похоже на случайность
Vort трижды был Status: Network status: Unknown, но я его не рисовал, так как не заметил никаких изменений от него
weko Unknown не меняет
weko Firewalled меняет
Vort ну вот я убедился
Vort скорость у меня стоит bandwidth = P
Vort то есть, пики выжирали всё, что могли
weko маленький скачок транспортов
weko очень маленький
Vort ну он часто есть при пиках количества
weko да но тут он очень маленький
weko что странновато
Vort я имею в виду, что если сравнивать с остальными скачками транспортов, то он в пределах "нормы"
Vort при среднем скачке транзитов получается очень маленький скачок транспортов, при большом скачке транзитов получается просто маленький скачок транспортов
Vort думаю, вывод можно сделать, что если это атака, то идёт не напрямик, а через всю сеть
Vort что вполне логично
weko я джавовским кину ок?
Vort да и по размеру недавно обнаруженных мною кластеров адресов это видно было. там десятки адресов, а не сотни
weko спрошу у них что думают
Vort да, конечно
weko спросил
Vort горбы на тыщу транзитов тоже подозрительны. но они хотя бы траффик не выжирают
weko нет тыщя нормально
Vort ещё интересно, что во время ночных всплесков трафик немного не по центру пика транзитов
Vort будто набирают транзиты, а потом трафик пускают. ну или мне кажется. вполне может казаться
weko хм наверное с точки зрения атаки это имеет смысл
weko комбинация то о чём шла речь
weko про лимит транзитов и высокую нагрузку
weko мне сказали что это тоже самое что они уже наблюдали
weko <+dr|z3d> in line with what we've been observing on the network lately, weko.
Vort дополнительная информация у них какая-то есть?
weko мне он говорил что это может быть старый retroshare где был баг
Vort может, стоит его себе установить и посмотреть
Vort будет ли он такое чудить
weko там он говорил что это BOB виноват там какой то баг
Vort виноват в количестве транзитов или трафике?
weko речь шла про трафик тогда
Vort интересно. неужели мусорные данные гоняются
weko <+weko> dr|z3d: you think this retroshare or attack?
weko <+dr|z3d> I don't know for sure, weko, but it's got all the characteristics of retroshare abuse.
Vort из воздуха мегабайты не берутся
Vort понимаю, если кто-то качает большой файл и гадит туннелями как побочный эффект
Vort но сам по себе траффик из-за бага - это странно
Vort ну и надо бы понять, какие действия юзера к этому приводят. просто запустить программу и всё что ли?
Vort кстати, мне кажется, что разная высота ночных пиков может быть аргументом против атаки
Vort атакующему было бы логичнее пускать одинаковые импульсы
weko нет не против так как оно может быть случайно
Vort тогда это не атака
Vort а просто кривость
Vort чего-то
Vort атака обычно имеет систематичность, паттерны
Vort а тут хоть и перегруз, но какой-то рандомный
Vort хотя всё может быть, конечно
weko <+dr|z3d> what we've learnt with retroshare via that 333.i2p page I referenced before is that retroshare will continually hike tunnels and host ram usage until host ram and swap is exhausted or renders the host unusable. user then restarts i2p, and round 2.
weko <+weko> but why so big num of tunnels
weko <+weko> user spam on only one router?
weko <+dr|z3d> because retroshare using BOB is buggy. seems to want to create a new tunnel for every file it's sharing.
weko <+dr|z3d> and it's not one router, you'll probably find that network-wide the tunnel requests ramp.
weko <+weko> and user have milions of tunnels in one time?
weko <+dr|z3d> 10s of thousands, sure.
weko <+weko> client tunneles*
weko <+weko> and traffic by same reason?
weko <+dr|z3d> all you need is a couple of buggy retroshares on the network exchanging files and you've got a huge mess.
Vort ага, то есть траффик реален
Vort юзеры качают файлы
Vort но немного через жопу
Vort засирая сеть запросами
weko <+dr|z3d> > Client Tunnels: 18670 Transit Tunnels: 0
weko <+dr|z3d> you did read that forum thread I posted? 333.i2p/topics/201
weko <+weko> yes i did read
weko <+weko> so big ramp for this by my opinion. because client tunnels choice rundom tunnles from local netDb
weko <+weko> maybe local netDb small for this user
weko <+weko> but this ramp have 6000 transit, and yse sent for example 18000 tunnels
weko <+weko> 3 routers for local netDb, not realistic
weko это слишком много короче мне кажется
weko если роутеры случайно выбираются то должно быть равномерно 18000 туннелей распределится, предположем на 1000 роутеров
Vort то, что я говорил о том, что надо на тыщу домножить?
weko где то 18 на роуетер
weko ну +-
weko только здесь конкретно
Vort прыжок на 5к локально -> прыжок на 5000к по сети
Vort может, и не тыща, но и на 3 штуки не похоже
Vort так что подозреваю, что там не десятки тыщ, а сотни или миллионы
weko <+dr|z3d> well, you've got a few choices currently. limit your transit tunnels in i2pd, or run i2p+/i2p with the additional protections they provide.
weko <+dr|z3d> I've seen it ramp from 6K to 14K in a couple of minutes.
weko <+weko> yes i also seen ramp from 5000 to 10000 for 10 minutes
weko может и в сети. для этого нужно проверить что хотя бы у кого в этот же момент есть скачок
weko да для такого нужно милионы запросов
Vort ну если это просто баганутая софтина, то как бы и не очень страшно. ситуация ухудшаться не должна, а нынешнее количество транзитов i2pd держит
weko если атака не специально на тебя, а она не специально на тебя
weko значит тут милионы запросов замешаны
Vort траффик же был бы всё равно, если юзер качает файл
Vort он бы его хоть так, хоть эдак бы скачал
weko если у меня в тот же момент например будет скачок значит это по всей сети
Vort ну понятно. если напиешь на питоне, если удастся одновременно словить...
weko если не в тот же момент, значит возможно атакующий перебирает роутеры и на каждый по отдельности шлёт много запросов
Vort если делать привязку к UTC, как на моём последнем графике, то наложить можно хоть в графическом редакторе
weko можно да
weko слишком много это для бага короче
weko даже если у юзера 100 роутеров локально, то это 180 на роутер
Vort говорю же - можно попытаться пустить волну самостоятельно, поставив софтину )
weko да можно попробовать наверное
Vort но я не рискну - у меня тут и так на компе ресурсов мало
weko вообще может быть это быть не один юзер спамить
weko спамит
Vort кстати, я кое что упустил в рассуждениях
weko например кто-то передаёт кучу файлов всем юзерам. ретрошара всех юзеров наинает спамить туннелями из-за этого
Vort если всплески по всей сети, то это же не только количество транзитов, но и траффик
weko да траффик может из-за передачи кучи юзерам
Vort я не знаю, как эта программа работает :(
weko я тоже
weko это моё предположение
weko acetone: ты наблюдал аномалии у себя на роутере?
weko большой траффик, скачок транзитов?
weko трафик*
Vort неужели в этой программе можно отправить файл нескольким юзерам сразу, грубо говоря, без их согласия?
Vort то есть, надо понять, как волна рождается
Vort "Система каналов объявлений позволяет автоматически загружать файлы размещённые на конкретном канале каждому подписанному клиенту."
Vort с гигабайтными файлами
Vort то есть, кто-то публикует жирный файл и толпа начинает качать
Vort вполне соответствует
Vort напоминает ситуацию, когда приходит крупная обнова для популярной ММО игры - от такого и обычная сеть может пострадать
weko Transit Tunnels: 7551
weko Опа
weko Быстро растёт очень
weko Transit Tunnels: 7928
weko Transit Tunnels: 8113
weko Transit Tunnels: 8328
weko Transit Tunnels: 8501
weko Для понимания))
weko Vort: есть скачок?
weko Transit Tunnels: 9011
weko Transit Tunnels: 9670
weko Transit Tunnels: 10016
weko Transit Tunnels: 10468
weko Transit Tunnels: 10813
weko Процент начал падать
Западловский всякие странности тваряца в тунелях ш2зв..
Vort weko: сейчас буду смотреть
weko Западловский: да творится дичь
weko Vort: уже вниз ползёт у меня
weko Transit Tunnels: 7186
Vort а у меня запись стояла
weko ))))))))
weko Transit Tunnels: 4753
Vort так что это таки по всей сети идёт
Vort (на графике время UTC)
weko Да по всей сети
Vort 9:45 UTC как раз пик
Vort [11:45:44] <weko> Transit Tunnels: 10813
weko Да
weko По всей сети одновременно
weko По ощущениям вообще мои наблюдения с графиком соотносятся на 100%
weko Только трафика было меньше ц
weko Интересно какой у меня скачок был, когда у тебя до 6к взлетело
weko Раз когда у тебя до 4к у меня до 10.5к
weko clinfo говорит что 0 устройств
weko буду ковырять
orignal R4SAS потому что с uint64_t а амд не компилировалось
orignal weko у тебя есть амд карта?))
weko orignal: да есть))
weko Я поставил 10 гигабайт пакетов теперь другая ошибка
orignal какая?
orignal clinfo что показывает?
orignal дрова amdpgu поставил?
orignal *amdgpu
orignal Number of devices: 1
orignal Device Type: CL_DEVICE_TYPE_GPU
orignal Vendor ID: 1002h
orignal Board name: Radeon RX 580 Series
orignal вот что у меня clinfo показывает
weko Radeon HD 7970
weko dlerror: libLLVMSPIRVLib.so.14: cannot open shared object file: No such file or directory
weko dlerror: libLLVMSPIRVLib.so.14: cannot open shared object file: No such file or directory
weko Number of platforms 1
weko Platform Name AMD Accelerated Parallel Processing
weko Platform Vendor Advanced Micro Devices, Inc.
weko Platform Version OpenCL 2.1 AMD-APP (3513.0)
weko Platform Profile FULL_PROFILE
weko Platform Extensions cl_khr_icd cl_amd_event_callback
orignal а он opencl вообще поддерживает?
weko Platform Extensions function suffix AMD
weko Platform Host timer resolution 1ns
weko Platform Name AMD Accelerated Parallel Processing
weko Number of devices 0
weko NULL platform behavior
weko clGetPlatformInfo(NULL, CL_PLATFORM_NAME, ...) No platform
weko clGetDeviceIDs(NULL, CL_DEVICE_TYPE_ALL, ...) No platform
weko clCreateContext(NULL, ...) [default] No platform
weko clCreateContext(NULL, ...) [other]
weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_DEFAULT) No devices found in platform
weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_CPU) No devices found in platform
weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_GPU) No devices found in platform
weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_ACCELERATOR) No devices found in platform
weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_CUSTOM) No devices found in platform
weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_ALL) No devices found in platform
weko clinfo
weko на вики написано
weko 1.2
weko 2.0 possible
orignal видишь же что у тебя не видит
weko amdgpu-experemnat стоит
weko да вижу
weko поэтому сказал что сам ковырять пошёл
orignal для amdgpu на самом деле надо убунту
weko у меня не бубунта
orignal я понимаю
weko но была проблема что для это карты нужны дрова andgpu-experemntal для vulkan
orignal я убунуту сервера жержу как раз для этого
weko amdgpu*
weko там всё из коробки ставить что-ль?
weko ставиться*
weko ставится* бля
weko кажется я понял
weko мне нужно было дркгой пакет ставить
orignal а сайта amd берешь пакет и ставишь
weko legacy
weko нет там бубунта только
weko я из aur ставлю
orignal так я тебе и гшоворю об этом
weko тут есть готовые перепаковщики
orignal и на нем все работает прекрасно
weko да я понял, я просто понял что я не так сделал, сейчас попробую
orignal хочешь майнить адреса? ))
weko да было б раньше помайнил бы
weko а так просто тестирую
weko ну может и помайню чота
orignal ну 5-6 букв точно сможешь
weko Всё равно не находит
orignal ну тут я не помощник
weko Ладно посмотрю позже
weko Да понимаю
` вопрос.. без логофф (та-а-ак не хочется включать их) возможно как-то определить, что 4096 опенфайлофсс уже стало маловато?
orignal lsof тебе в помошь
weko Например если твои сервисы на этом роутере не открываются. Или соединение не идёт
weko Вообще логи просто включаются и выключаются в вебконсоли
orignal lsof | wc например
` гаварит полтыщи
` хм
` по PID конечно запускал
orignal значит порядок у тебя
Vort выкладываю на всякий случай график за примерно сутки и вырубаю сборщик
weko case eRouterErrorNoDescriptors:s << " - " << tr("No Descriptors");
weko Хм, мне не писало
nonl-l-etc-etal R4SAS: по qt пулл, пока ci чекается github.com/PurpleI2P/i2pd-qt/pull/78
orignal может не попадал на это
R4SAS nonl-l-etc-etal: в работе проверял?
nonl-l-etc-etal R4SAS: немного, да
` #СловоШУЕ
` даёт
weko orignal: попадал когда ещё жрало кучу процессора и не работало подключение.
orignal так тогда еще этого кода не было
weko А, ладно )
weko опа
weko Transit Tunnels: 10010
weko вот и волна туннелей ещё одна
weko Transit Tunnels: 11003
weko Transit Tunnels: 11668
weko ну ... типо....
weko это явно не случайно
weko Transit Tunnels: 12016
weko м))))
` weko, какой у тебя лимит?
weko большой
weko дудосер не дойдёт
weko Transit Tunnels: 12730
weko норм так пики))
weko да сразу процент успешных туннелей упал
weko Transit Tunnels: 13816
weko Transit Tunnels: 14529
weko вниз ползёт очень медленно
orignal а какой у тебя лимит?
weko а он публикуется в RI?
weko лимит большой, проблем с нагрузкой нет
orignal нет
weko 60000
weko но он не влияет на это же
weko и не может
weko раз не публикуется
orignal нет
orignal просто когда упрешься интересно
weko а нет даже 65535 у меня
weko по максимум
weko тут больше проблема то что у других роутеров лимиты меньше
weko явно меньше 14 тыщ
orignal конечно
weko и они дают отказ нормальным туннелям что провоцирует ещё больше туннелей
weko и может пойти вот так по кругу
weko возмжно какер этого и добивается
weko суть проста - больше туннелей - больше роутеров упираются в лимит - больше отказов - больше туннелей
orignal возможно
orignal раньше просто они упирались в загрузку проца
weko сейчас нет
weko у меня меньше 100% грузило
weko а ядра 4
weko вообще не значительная нагрузка от них, я предлагаю ещё дефолтный лимит поднять
weko хотя наверное я спешу с выводами
orignal просто раньше была большая
orignal потому что эль-гамаль был
weko да я понимаю
weko а сейчас запросы на туннель с эль-гамалем обрабатываются или они игонорятся?
weko просто если да то какер может ими спамить
weko если нет то не может
orignal игнорятся
orignal счас он выпилен полностью
orignal вот что
orignal в TransitTunnel есть поле i2p::crypto::TunnelEncryption m_Encryption;
orignal создается в момент создания тоннеля
orignal а надо только когда данные идут
orignal ибо места занимает много
weko во, вот это правильно
Vort часто бывает что не идут?
weko да
weko зайди в Transit tunnles
orignal Vort как правило не идут
orignal потому что если в тоннеле 3 хопа
orignal то кажлый должен дать согласие
weko там много таких где 0 передано
Vort ага, понял
orignal я просто пытаюсь понять куда девается память
orignal и она явно коррелирует с числом транзитных тоннелей
Vort течёт? или просто расходуется?
orignal нет не течет
weko расходуется тут я думаю
orignal просто используется
Vort профилировщики какие-то для памяти есть
Vort не пробовал, правда
orignal проьовали
orignal бесполезно
Vort почему? нет нужных метаданных?
orignal да ничего не понятно
orignal короче вот это переделаю
weko просто интересно что во время прикола с кучей транзитов транспорты повышаются всего на 500-600
weko значит это с одного адреса похоже делают
Vort наверно просто есть уже большая часть нужных коннектов
weko если так то возможно просто лимит на адрес поможет
weko да но почему
orignal AESAlignedBuffer<240> m_KeySchedule;// 14 rounds for AES-256, 240 bytes
Vort ну если теория с файлами по подписке в RetroShare верна, то это скорее юзеров 100 гонят волну. ну или сколько там подписчиков у канала обычно
weko 240 байт на транзит
weko много
orignal там двойной
orignal как минимум 480
weko Vort: может быть, а может и нет.
Vort надо у юзеров RetroShare узнать, какие там у них обычно значения
Vort посещаемость, размеры файлов и т.д.
orignal транспорты живут много меньше чем тоннели
orignal поэтому
weko вот уже пол мегабайта нашли
weko orignal: а почему, они же в теории вечно могут существовать, чего они меньше живут то
weko `: нам нужно чтобы ты сказал сколько в ретрошаре людей
orignal так если через транспорт ничего не идет то он мрет быстро
orignal а тоннель 10 минут
weko а понял
weko да если пустой тоннель то трансопрт по кторому шёл он мрёт
weko понял
orignal тоннель отсается а трапспорт дохнет
weko логично сделано
Vort может, всплеск транспортов как раз и показывает, сколько юзеров волну гонят?
Vort ну может с каким-то коэффициентом
weko кстати может просто если у туннеля 0 байт передано за 1 минуту то удалять его?
` weko, они не генерят столько трафика.
weko Vort: не знаю, не знаю, врятли
weko там тоже не только от этого зависит
` Vort, файлы от мала до велика.
weko `: тут вопрос к тому, что в старой версии был баг
Vort `: ну я читал что есть каналы, по которым подписчикам автоматически текут файлы. есть такое?
weko и если есть много юзеров со старой версией (в которой баг), то это может быть не какер а эти юзеры
` Vort, на "каналы" можно подписаться для автоматического скачивания файлофф оттуда.
weko можешь сказать как там у вас много юзеров ?
Vort `: ну вот сколько у таких каналов в среднем подписчиков? или это неизвестно?
` weko, меньше, чем год назад.
weko часто файлы шарят на больше каналы?
weko большие*
weko просто есть подозрения на ретрошару
weko из-за того бага
Vort `: я думаю, что если юзеров 100 одновременно какой-то свежий 5гиговый фильм начинают тащить, то и имеем то, что имеем
weko orignal: <weko> кстати может просто если у туннеля 0 байт передано за 1 минуту то удалять его?
weko тут размер роли не играет
weko играет роль массовость
weko и важно чтоб были юзеры с багом
Vort weko: я думаю, что бага вторична. каналы с подписками ведь никуда не денутся, даже без баги. ну будет меньше количество туннелей, а траффик тот же
weko траффика уже нет ебанутого
weko он ещё менее понятен откуда
Vort а поэтому я говорил и про тысячные горбы. они тоже неспроста
` weko, не генерят ретрошариане столько трафика, исключено.
Vort может, там какая-то мелюзга типа сообщений тыщам юзеров точно так же расходится
weko какой самый большой канал у вас?
` Vort, есть каналы, куда шарят такие фильмы, шарят годами. Но ш2з не схлопывался.
Vort `: так сколько подписчиков у каналов с раздачами всё таки?
weko Transit Tunnels: 7851. растёт не резко
` Vort, могу судить только за "Друзей", и то с нюансами. Десятки.
Vort `: достаточно просто чтобы в два раза количество юзеров подросло, вот и повылазили проблемы
Vort `: ок, спасибо
` Vort, поубавилось ш2з юзерофф.
` за год
` в ретрошаре
weko ну если десять то это точно не ретрошара
weko надо минимум 1000 юзеров
` тыщи точно не было
` пара сотен - может, в прошлом
weko ну вот это значит не ретрошара
weko это значит какер и других вариантов пока что нет
Vort может ретрошара, может не ретрошара. надо думать над тем, как проверить гипотезу
weko никак
weko сделать лимит на адрес и смотреть поменяется ли ситуация
weko может логи смотреть
Vort `: насчёт ретрошары. что там за прикол с разными версиями? почему юзеры на старье сидят? новую версию хуже сделали что ли?
weko а с чего ты решил что на старье
weko может не на старье сидят
Vort weko: ну ты ж говорил, что в старой версии баг, не,
` Vort, не знаю такого. Есть проблемы совместимостью со некоторых версий - когда сделали короткий сертификат.
` Ещё раньше был более костыле-переваримый web-gui для ботов/мостов.
` "транк" сейчас лучше
` то есть гитовская версия
Vort [10:20:11] <weko> мне он говорил что это может быть старый retroshare где был баг
Vort [10:21:09] <weko> там он говорил что это BOB виноват там какой то баг
weko Vort: баг то в старой версии
weko только вот я не говорил что юзеры ретрошары на старье сидят
weko этого я не знаю просто
` BOBом не пользовался никогда. Встречал парочку "уникумофф", которые БОБа пытались завести.
Vort если старая версия срёт туннелями, а мы видим много туннелей, то вполне вероятно, что это связано :)\
weko нет это может быть только если много юзеров
weko потому что это по всей сети
weko на 5-10 тысяч растёт
` да не, retroshare слишком малочислен для такого
` зуб тубика даю
weko умножаем на 60000 роутеров и получаем количество туннелей которыми спамят
` 60к роутерофф уже сколько лет
` больше 3х точно
weko нет на самом деле 70000 уже
Vort weko: насчёт лимитов по адресу - это как вообще работать может? i2p в состоянии отличить первый хоп от последующих что ли?
weko если stats.i2p верить
weko даже 75 вроде
weko Vort: нет не в состоянии
weko но в любом случае спам не норма
weko нужно с обоих сторон лимит сделать
weko и отправки и получение
Vort weko: тогда что лимит даст, если оно через всю сеть идёт?
weko тогда хорошие роутеры будут защищены а спамер будет сасать
weko Vort: лимит даст защиту от спама
weko чтобы спамить надо будет много адресов
weko хотя конечно есть ipv6 .... хм....
Vort допустим, первый хоп рандомный. и получается, что будет или у всех юзеров превышение лимита или ни у кого. чем это лучше нынешней ситуации, когда макс число транзитов и всё?
weko не очень понял
weko моя вторая идея которую я выше написал это удалять туннель если по нему не было передано ничего в течении 1 минуты
` данужоска
Vort ещё вопрос по лимиту - идея ограничивать общее количество транзитов или количество создаваемых транзитов в секунду по адресу?
weko хотя да, спамер может начать слать по 1 килобайту в туннели просто
` 10минут и так уже есть
weko Vort: по адресу
weko 10 минут это просто стандарт сети
weko это не лимит по сути
Vort weko: по адресу, но в секунду или нет?
weko Vort: в секунду и в минуту
orignal 10 минут время жизни тоннеля
weko хз как лучше
orignal всегда одинаковое
Vort weko: то есть, считать угрозой не общее количество, а скорость их создания, так?
weko orignal: <weko> кстати может просто если у туннеля 0 байт передано за 1 минуту то удалять его?
weko Vort: ну нет
weko количество зависит от скорости
orignal нельзя
weko почему нельщя
Vort weko: не обязательно. +1 -1 +1 -1 - мильён раз в секунду
orignal он может проявить активность и через 9 минут
orignal допустим у кого то прокси
orignal тоннели строятся а он никуда с него не ходит
orignal а тут решил зайти
weko так договорится с джавой чтобы они слали один килобайт
weko хз
weko i2pd же шлёт данные для тестов
weko джава не шлёт чтол-ль?
Vort да нормальные режимы использования ломать не надо )
weko просто если шлёт то можно удалять во имя оптимизации))
orignal джава нет
orignal в том и проблема
weko значит да, нельзя удалять
weko а что думаешь по поводу цикла с лимитами туннелей?
weko он может быть?
orignal не знаю
orignal пока другим занят ))
Vort weko: с ограничением скорость создания туннелей идея ведь, чтобы атакующего банить? но если неизвестен номер хопа, то получится, что забанится произвольный узел?
orignal именно так
orignal потому так делать не надо
weko окей, просто мне кажется это потонцеальной проблемой если какер увеличит масштабы атаки )
weko в джаве уже есть лимит
weko нужно взять такой же
orignal я тоже сделаю лимит
weko и сделать чтобы самому не слать больше лимита
orignal скажем не более 10 запросов тоннелей в секунду
weko не слишком большой? хз просто
Vort для начала надо посмотреть, с какой скоростью сейчас создаются
Vort тогда будет понятно, в какое значение ставить лимит. если вообще ставить
orignal лимит ставить надо в любом случсае
Vort так всё же - лимит к чему привязан должен быть? я просто эту часть i2p плохо понимаю. как отличить правильную активность от неправильной?
orignal потому что ты не знаешь что будет завтра
Vort или лимит вообще не по адресу, а глобально?
orignal ты никак не отличиешь
orignal глобально
orignal на весь роутер
orignal если более 10 запросов в секунду до полминуты не принимать
Vort хм. по-моему, хакеру так даже лучше будет
orignal чем?
Vort выжрет лимит, а обычным юзерам нифига не достанется
orignal ну придет отлуп
orignal построится тоннель через дургой узел и все
weko так лимит на один адрес
Vort это если атака не по всей сети
weko атака по всей сети
Vort weko: да, похоже, нельзя сделать на один адрес
orignal можно и на один но я считаю такой лимит вредным
Vort 10 запросов в секунду на все узлы в сети... да это даже второй комп не нужен
Vort чтобы такую атаку заделать
orignal ну можно не 10 можно 100
Vort лишь бы ограничением не сделать хуже, я вот о чём
orignal на биржах например стоит лимит миллион заявок в секунду ))
Vort спешит народ атаку отражать и банит себе 127.0.0.1 :) (просто пример). думать надо , короче
weko нет на один адрес надо, про него же речь и шла))
Vort weko: так неизвестно - это адрес атакующего или нет. какой смысл?
weko так
weko я думал это понятно
weko могу обяснить
Vort лучше объяснить
orignal а если это промежуточный
orignal на самом деле он и будет промежуточным
orignal если бы атаковал я так бы и делал
weko короче если лимиты правильно настроены во всех нормальных роутерах, то не важно промежуточный или нет, нормально работать будет
Vort ну да. зачем 1000 запросов на один узел если выгоднее по 1 запросу на 1000 узлов
weko главное что все нормальные роутеры не шлют больше чем лимит и не принимают больше чем лимит
orignal но я в упор не понимаю смысла этой атаки
Vort так чем это тогда от глобального лимита будет отличаться? при атаке на всю сеть (что логично)
weko orignal: привести в действие цикл что я написал выше?
weko Vort: а то что тогда для спама нужно будет много адресов
orignal не усмтариваю конечной цели тут
weko ну положить сеть таким образом
weko все роутеры будут бесконечно создавать через друг друга туннели
weko процент успешных будет стремиться к нулю
weko тут про процент уже написали в джавовском чате
weko я там написал что это связано и фактически одно и тоже
Vort weko: допустим, у каждого юзера 5000 коннектов. допустим, поставить лимит 10 туннелей/сек с адреса. чем это лучше лимита 50000 туннелей/сек глобально? атакующий не сможет фокусировать атаку?
weko если ниже процент значит нужно больше запросов на создание туннелей, значит их больше во всей сети, значит больше роутеров забитых под лимит, значит больше отказов значит ниже процент
Vort кажется, понимаю. так обломается фокусированная атака. но размазанная по всей сети будет возможна точно так же - что с лимитом по адресу, что с глобальным
weko Vort: нужно будет много адресов если правильно сделать и согласовать с джавой
weko нет возможно будет если у атакующего много адресов
Vort ок. облом будет с фокусированной при одном допустим адресе
weko тут главное лимит жёсткий сделать
Vort но размазанная при одном адресе пройдёт
weko нет не пройдёт если лимит жёсткий
weko тут надо думать
Vort поставишь 10 туннелей/сек на адрес. если чётко на один узел атака, то 10 туннелей/сек и будет лимит
Vort если атака пошла на 1000 узлов, то получишь 10000/сек
Vort при лимите 10 туннелей/сек на адрес
weko ты не совсем понимаешь о чём речь мне кажется
weko лимит надо жёсткий
Vort возможно
weko как минимум
weko а во вторых нормальные узлы если будут его считать и соблюдать то они не будут от него страдать
weko а вот возможности какера ограничит
weko поэтому я говорю что нужен лимит ещё и на отправляемые запросы
Vort таки не улавливаю суть. туннели собираются с уймы юзеров. через хопы
weko я предлагаю лимит например 1 запрос за 30 секунд на один адрес
Vort нельзя никак проконтроллировать, сколько их будет
weko подожди щас скажу тебе
weko если у какого хопа лимит на запрос на адрес который указал владелец туннеля он даёт отлуп
weko владелец строит снова
Vort на адрес- внутрисетевой?
weko нет конечно
weko блин вот тут конечно спорно про отлуп
weko ведь наобарот может хуже в теории сделать
weko хотя наверное нет
weko не сделает мне кажется
weko тут надо думать считать
weko короче лимиты нужны на адрес и должны быть жёсткие
weko если сделать лимит просто на роутер то обычные юзеры страдать будут
Vort ну а если популярный сервис какой-то - к нему же будет куча туннелей и это же нормально?
weko а если на адрес то обычные юзеры не пострадают (они же соблюдают лимит), а вот дудосеру это руки свяжет
weko Vort: нет речь не про коннекты Endpoint - Gateway
weko это другое
weko там туннель не создаётся
Vort ладно. наверно, у меня не хватает понимания работы i2p, чтобы обсуждать этот вопрос
Vort постарйтесь просто сеть не сломать :D
weko нет бездумно ничего вводить не надо
weko ты посмотри видео ацетона
weko там понятно всё
weko ну и статьи почитать можешь
weko если не лень то и доки
weko так чего то попёр трафик)
weko да опять жирные туннели
weko ясненько
weko меня в джавовском чате уверяют что это ретрошара
weko я им пишу что это слишком много
` -_-
` странно, что не MuWire, там тупо больше скорость разгоняется из-за меньшего количества прыжкофф
` В RS дополнительные хопы
orignal я понимаю число тоннелей
` и MuWire работает через жабавский прОтОкол
orignal я не понимаю откуда трафик
orignal MuWire и с i2pd работает
weko `: нет туннели и траффик это разные проблемы или одна но это разное всё равно
orignal через I2CP
Vort ну горбы бывают разные. бывает трафик + количество, бывает просто количество
weko бывает просто траффик
orignal мне непонятен источник трафика
weko жирные транзиты
Vort weko: и это тоже, да
weko но откуда они не ясно
weko часто просто 300 мегабайт проходит через транзит
Vort на моём графике в 6:00 UTC трафик без туннелей
weko неопнятно кто столько гоянет
weko вот щас какие то волны пошли
weko до этого сутки не было
Vort по популярности 1 место: количество без траффика, 2 место: количество с траффиком, 3 место: траффик без количества
weko кстати про траффик я больше верю что это реально кто то качает столько
Vort да вообще все эти горбы достаточно неравномерны, чтобы подозревать реальное использование
weko потому что он довольно таки рандомно приходит
weko а вот транзитный туннели резко растут и потом резко падают
Vort опять же - последний мой график: там хаос если окинуть взглядом и не присматриваться
Vort то горбы есть, то нет. то маленькие, то большие. то есть траффик, то нету
weko Мне больше всего в этой истории не понятно, почему защита от спама не была продумана ещё 20 лет назад
Vort мне что-то кажется, что эта защита примерно нереальна
weko Это база для любых p2p сетей
weko Нет реальна
Vort а вот вред от неё явно будет если сделать
weko А тем более должно быть придумано в i2p где один пакет может пересылаться 8 раз
Vort ну и пока нет атаки, то нужда неочевидна
Vort короч: лень + сложно + будут проблемы
weko Лень не аргумент, сложно не аргумент, проблем не будет
weko Если сделать правильно
weko Вот почему 20 лет назад не придумали защиту
Vort мне кажется, важнее подумать над тем, чтобы равномерно распределялись ресурсы. чтобы не кикало допустим кого-то если его "сосед" начинает файл качать. но оно вроде и так нормально. ну проверить не помешает
weko Очевидно для любых p2p сетей защита
weko Очевидна*
Vort проблемы с защитами всегда. с любыми защитами. это практически гарантированный закон: больше защиты, меньше удобства
weko В любых p2p есть или должен быть лимит на трафик с одного адреса
weko Нет говорю нормально можно сделать
noark не в i2p
Vort даже у меня в uTorrent? по-моему качает кто хочет сколько хочет и когда хочет
Vort то же самое в DC++
Vort (это я про лимиты)
noark потому что в i2p ты по определению не должен знать, с какого адреса у тебя трафик, ноды не знают с каких адресов, даже с каких i2p-адресов, к ним коннектятся
Vort noark: вот поэтому у меня и сомнения
weko noark: можно сделать всё равно
weko Понятно что не должен и не будет
noark тогда ты будешь блокировать невинные ноды, использованные в качестве туннелей для того чтобы потом трафик через тебя погонять
weko Просто я боюсь что при атаке с большого количества IP такая защита может вообще положить сеть. Хотя хз, это надо считать или симулировать, точно сказать не могу
weko noark: нет не буду если невинная нода соблюдает квоту
noark так квоту решаешь ты
weko Говорю это 20 лет назад должно быть придумано
weko Нет квота должна быть задана единая
weko Для всех
noark ну то есть твоя нода должна медленно отдавать трафик если ты хочешь меньше отдавать трафика
weko Тут речь пока не что не про трафик а про запросы на туннели
weko Про трафик отдельный разговор
noark ну можно ограничение на количество обрабатываемых запросов на туннели сделать
weko Волна "пошла"
weko Да, и оно должно быть на каждый адрес
noark не-а, оно должно быть глобальное
weko Чтобы никакой адрес не мог отправить тебе запросов больше чем квота
weko Глобальное будет портить жизнь и обычным юзерам в том числе
weko Потому что его нельзя вычислить извнк
weko Извне
weko А вот по адресу можно
noark ну так и ограничение на каждый адрес будет портить жизнь
weko И значит каждая добросовестная нода сможет соблюдать квоту
noark еще раз, это не адреса с которых у тебя запрашивают туннели, это промежуточные адреса, через которые до тебя добираются честные пользователи
noark потенциально.
weko Не будет потому что нормальные ноды смогут считать когда можно слать новый
weko Да я понимаю
weko Речь и про них
weko Если например пришёл запрос а у нас лимит по квоте мы пакет не шлём дальше
noark нет такого понятия как честная нода, добрая нода, благонадежная нода. Нельзя поставить подобные ограничения в p2p, потому что код форкнут и ограничения уберут
weko Значит нода плохая
weko Если ограничений нет
weko Понятно ж))
weko Ты не понимаешь чтоли как p2p работает?
noark ну не знаю, я вот радуюсь когда мне торренты без ограничений по скорости раздают
weko Да, но тут другое дело
weko Торрент это ты запросил
weko Если бы тебе спамили так 24/7 ты бы не радовался
weko При чём спамили не файл а мусор
noark я запросил, а кто-то не хотел чтоб я запрашивал и у него пошел в логах трафик с быстрой скоростью, как тот на который ты жалуешься
weko Так если человек раздаёт он хотел чтобы кто то запросил
weko Если человек раздаёт с такой скоростью значит он её настроил
noark клиенты раздают автоматом во время загрузки и после нее
weko Или нет, но это его уже проблемы
noark почему они не имеют по умолчанию квот и "благонадежности"? А вот)
weko noark: это уже дело персональной настройки
weko Потому что это другое
noark Именно! Поэтому не надо всем квоты навязывать, их каждый под себя настроит
weko Есть плохие торрент ноды
weko Нет надо
weko Ты не совсем понимаешь видимо
weko Тут речь про запросы туннелей которые жрут память и фактически анонимны
weko В торренте ты не можешь анонимно спамить другой ноде
weko Тут можешь
noark да, и это фича, а не баг
weko Правильно
weko Фича
weko Но есть и проблема
noark нужна защита на твоей стороне от этого, а не глобальные квоты в каждую ноду
weko Что этот спам грузит память
noark хорошо, грузит память, тогда защита должна быть в том, чтобы твоя нода не обрабатывала новые запросы на туннели если съедено больше Х памяти
weko Если лимит будет только у меня, я буду банить честные ноды, у которых лимита нет. Vort уже писал об этом, он прав
noark все ноды равны, в i2p ввиду анонимности нельзя разделять их на честные и нечестные, предполагай что они все нечестные
weko noark: про лимиты на туннели уже тоже говорили, они потенциально вызывают цикл в результате которого сеть ложиться
weko noark: да, ты прав в этом плане. Но есть нода которая выполняет квоты, а есть что не выполняет
weko Если нода квоты не выполняет значит это спамер
noark а флудфил это не спамер?
weko Квоты должны быть по хорошему придуманы и вшиты в протокол ещё 20 лет назад
weko noark: нет потому что к нему только обращаются
weko Флудфилы это вообще не про то
noark ну вот даже в торрентах квоты не в протоколе, а в клиентах, в самом протоколе квот нету
weko Да потому что они там не нужны
weko В i2p нужны
weko Потому что в i2p есть анонимность
noark именно из-за анонимности таких квот не может быть. Как ты отделишь честную ноду от нечестной, если они анонимны?
weko Сейчас квоты делать будет сложно, потому что куча роутеров старые
noark Ты не можешь их отслеживать по отдельности и смотреть какие выполняют твой план квот а какие нет
weko Поэтому и говорю что это должно было быть продумано на начальной стадии
weko noark: ноды не анонимны блять
weko Анонимны b32
weko И запросы на туннели соответствено
weko Прости
weko Просто ты не понимаешь сути вопроса
` Господь Наш Бог простит
weko Речь про квоты на IP to IP
weko Тоесть один IP не может послать другому IP больше чем N запроов туннеля в Q секунд
weko Как я уже писал, любое анамальное поведение ноды видно
weko Аномальное*
noark назовешь айпишники нехороших нод, которые тебе спамят запросами?
weko Если поведение ноды аномально значит это спамер
weko noark: нет, так как нету инструмента анализа
weko Тем более если это атака с десятков тысяч IP адресов то их выявить будет нереально никаким образом и сеть ляжет
weko Тут всё что угодно будет бессильно
noark почему? Глобально ограничить как я предлагал количество обрабатываемых туннелей на ноде, даже с десятков тысяч адресов тогда будет проблематично нагадить
weko Да,но тогда обычные пользователи будут страдать
weko Потому что они не могут не повлиять на лимит, ни даже посчитать когда можно слать
weko А если на каждый адрес они могут посчитать и соблюдать
weko А если они соблюдают значит их не банит
weko Если все в сети соблюдают сеть гарантировано не ложиться от нагрузки
noark ну допустим 10к пользователей соблюдает квоту и шлет тебе запросы на туннели с разных айпи. Тебе от этого легче чем от спамера с ботнетом?
weko Воооот, я как раз и написал
weko Что от этого ничего не спасёт
noark я написал что спасет, просто ты хочешь волшебным образом перебанить всех нехороших людей, желательно заранее
weko Заранее не выйдет
weko А перебанить не волшебным образом а за несоблюдение протокола
weko И конкретные ноды которые его не соблюдают
weko Нет ничего не спасёт от ботнета
weko Сеть ляжет в любом случае
weko Хоть ты обосрись
weko В любом случае странно что об этом не думали 20 лет назад
weko Ну или хотя бы 10
weko Вот последствия будем разгребать
weko А ведь тогда с эльгамалем последствия могли быть в разы хуже
weko *** ушёл ***
noark а почему тогда она еще не лежит? Ладно, это бессмысленный какой-то спор, пойду я. Постарайтесь не ограничивать протокол и не превратить сеть в 10килобитную тормозилку, где еще при каждом запросе надо думать, а хорошая нода я или
noark плохая, а можно ли мне кинуть куда-то запрос, а не забанят ли меня за это по айпи и по подсети, и все с квотами и талончиками
weko noark: в 2015 году лежала
weko Нет ты не понял
weko Лимит не на трафик
weko Ты так и не понял про что речь
weko Хотя это очень важно
noark я очень глупый и ничего не понял, но все равно постарайтесь
weko В идеале можно сделать нормально
noark такая вот у меня наивная мечта, чтобы бана по ip не было в анонимной сети
weko Но это должно было сделано сразу
weko noark: так бан ноды это другое
weko Ты не понимаешь что b32 и нода это разное
weko b32 забанить нельзя
weko Айпи можно и в случае со спамом нужно
weko Но коммуникация в самой сети то по b32
weko А не по айпи
weko Короче учи матчасть, я пошёо
noark мне не нравится, что с проблемой большого количества запросов на мосты ты хочешь бороться не ограничением количества запросов на мосты, а баном тех кто запрашивает, причем по текущим правилам i2p как я понимаю они не являются
noark плохими нодами и ведут себя по правилам