#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

Vort при среднем скачке транзитов получается очень маленький скачок транспортов, при большом скачке транзитов получается просто маленький скачок транспортов

Vort думаю, вывод можно сделать, что если это атака, то идёт не напрямик, а через всю сеть

Vort что вполне логично

weko я джавовским кину ок?

Vort да и по размеру недавно обнаруженных мною кластеров адресов это видно было. там десятки адресов, а не сотни

weko спрошу у них что думают

Vort да, конечно

weko спросил

Vort горбы на тыщу транзитов тоже подозрительны. но они хотя бы траффик не выжирают

weko нет тыщя нормально

Vort ещё интересно, что во время ночных всплесков трафик немного не по центру пика транзитов

Vort будто набирают транзиты, а потом трафик пускают. ну или мне кажется. вполне может казаться

weko хм наверное с точки зрения атаки это имеет смысл

weko комбинация то о чём шла речь

weko про лимит транзитов и высокую нагрузку

weko мне сказали что это тоже самое что они уже наблюдали

weko <+dr|z3d> in line with what we've been observing on the network lately, weko.

Vort дополнительная информация у них какая-то есть?

weko мне он говорил что это может быть старый retroshare где был баг

Vort может, стоит его себе установить и посмотреть

Vort будет ли он такое чудить

weko там он говорил что это BOB виноват там какой то баг

Vort виноват в количестве транзитов или трафике?

weko речь шла про трафик тогда

Vort интересно. неужели мусорные данные гоняются

weko <+weko> dr|z3d: you think this retroshare or attack?

weko <+dr|z3d> I don't know for sure, weko, but it's got all the characteristics of retroshare abuse.

Vort из воздуха мегабайты не берутся

Vort понимаю, если кто-то качает большой файл и гадит туннелями как побочный эффект

Vort но сам по себе траффик из-за бага - это странно

Vort ну и надо бы понять, какие действия юзера к этому приводят. просто запустить программу и всё что ли?

Vort кстати, мне кажется, что разная высота ночных пиков может быть аргументом против атаки

Vort атакующему было бы логичнее пускать одинаковые импульсы

weko нет не против так как оно может быть случайно

Vort тогда это не атака

Vort а просто кривость

Vort чего-то

Vort атака обычно имеет систематичность, паттерны

Vort а тут хоть и перегруз, но какой-то рандомный

Vort хотя всё может быть, конечно

weko <+dr|z3d> what we've learnt with retroshare via that 333.i2p page I referenced before is that retroshare will continually hike tunnels and host ram usage until host ram and swap is exhausted or renders the host unusable. user then restarts i2p, and round 2.

weko <+weko> but why so big num of tunnels

weko <+weko> user spam on only one router?

weko <+dr|z3d> because retroshare using BOB is buggy. seems to want to create a new tunnel for every file it's sharing.

weko <+dr|z3d> and it's not one router, you'll probably find that network-wide the tunnel requests ramp.

weko <+weko> and user have milions of tunnels in one time?

weko <+dr|z3d> 10s of thousands, sure.

weko <+weko> client tunneles*

weko <+weko> and traffic by same reason?

weko <+dr|z3d> all you need is a couple of buggy retroshares on the network exchanging files and you've got a huge mess.

Vort ага, то есть траффик реален

Vort юзеры качают файлы

Vort но немного через жопу

Vort засирая сеть запросами

weko <+dr|z3d> > Client Tunnels: 18670 Transit Tunnels: 0

weko <+dr|z3d> you did read that forum thread I posted? 333.i2p/topics/201

weko <+weko> yes i did read

weko <+weko> so big ramp for this by my opinion. because client tunnels choice rundom tunnles from local netDb

weko <+weko> maybe local netDb small for this user

weko <+weko> but this ramp have 6000 transit, and yse sent for example 18000 tunnels

weko <+weko> 3 routers for local netDb, not realistic

weko это слишком много короче мне кажется

weko если роутеры случайно выбираются то должно быть равномерно 18000 туннелей распределится, предположем на 1000 роутеров

Vort то, что я говорил о том, что надо на тыщу домножить?

weko где то 18 на роуетер

weko ну +-

weko только здесь конкретно

Vort прыжок на 5к локально -> прыжок на 5000к по сети

Vort может, и не тыща, но и на 3 штуки не похоже

Vort так что подозреваю, что там не десятки тыщ, а сотни или миллионы

weko <+dr|z3d> well, you've got a few choices currently. limit your transit tunnels in i2pd, or run i2p+/i2p with the additional protections they provide.

weko <+dr|z3d> I've seen it ramp from 6K to 14K in a couple of minutes.

weko <+weko> yes i also seen ramp from 5000 to 10000 for 10 minutes

weko может и в сети. для этого нужно проверить что хотя бы у кого в этот же момент есть скачок

weko да для такого нужно милионы запросов

Vort ну если это просто баганутая софтина, то как бы и не очень страшно. ситуация ухудшаться не должна, а нынешнее количество транзитов i2pd держит

weko если атака не специально на тебя, а она не специально на тебя

weko значит тут милионы запросов замешаны

Vort траффик же был бы всё равно, если юзер качает файл

Vort он бы его хоть так, хоть эдак бы скачал

weko если у меня в тот же момент например будет скачок значит это по всей сети

Vort ну понятно. если напиешь на питоне, если удастся одновременно словить...

weko если не в тот же момент, значит возможно атакующий перебирает роутеры и на каждый по отдельности шлёт много запросов

Vort если делать привязку к UTC, как на моём последнем графике, то наложить можно хоть в графическом редакторе

weko можно да

weko слишком много это для бага короче

weko даже если у юзера 100 роутеров локально, то это 180 на роутер

Vort говорю же - можно попытаться пустить волну самостоятельно, поставив софтину )

weko да можно попробовать наверное

Vort но я не рискну - у меня тут и так на компе ресурсов мало

weko вообще может быть это быть не один юзер спамить

weko спамит

Vort кстати, я кое что упустил в рассуждениях

weko например кто-то передаёт кучу файлов всем юзерам. ретрошара всех юзеров наинает спамить туннелями из-за этого

Vort если всплески по всей сети, то это же не только количество транзитов, но и траффик

weko да траффик может из-за передачи кучи юзерам

Vort я не знаю, как эта программа работает :(

weko я тоже

weko это моё предположение

weko acetone: ты наблюдал аномалии у себя на роутере?

weko большой траффик, скачок транзитов?

weko трафик*

Vort неужели в этой программе можно отправить файл нескольким юзерам сразу, грубо говоря, без их согласия?

Vort то есть, надо понять, как волна рождается

Vort "Система каналов объявлений позволяет автоматически загружать файлы размещённые на конкретном канале каждому подписанному клиенту."

Vort ru.wikipedia.org/wiki/RetroShare

Vort и картинка: upload.wikimedia.org/wikipedia/commons/c/c7/RS_channels.png

Vort с гигабайтными файлами

Vort то есть, кто-то публикует жирный файл и толпа начинает качать

Vort вполне соответствует

Vort напоминает ситуацию, когда приходит крупная обнова для популярной ММО игры - от такого и обычная сеть может пострадать

weko Transit Tunnels: 7551

weko Опа

weko Быстро растёт очень

weko Transit Tunnels: 7928

weko Transit Tunnels: 8113

weko Transit Tunnels: 8328

weko Transit Tunnels: 8501

weko Для понимания))

weko Vort: есть скачок?

weko Transit Tunnels: 9011

weko Transit Tunnels: 9670

weko Transit Tunnels: 10016

weko Transit Tunnels: 10468

weko Transit Tunnels: 10813

weko Процент начал падать

Западловский всякие странности тваряца в тунелях ш2зв..

Vort weko: сейчас буду смотреть

weko Западловский: да творится дичь

weko Vort: уже вниз ползёт у меня

weko Transit Tunnels: 7186

Vort а у меня запись стояла

weko ))))))))

weko Transit Tunnels: 4753

Vort cake.i2p/file/Vi87Qyb14d_Nr0Sz0ixHJDGoXpFEfoQQrCOvTcg6N_NRb9bkR2xH/ntcp2-ssu2-v19.png

Vort так что это таки по всей сети идёт

Vort (на графике время UTC)

weko Да по всей сети

Vort 9:45 UTC как раз пик

Vort [11:45:44] <weko> Transit Tunnels: 10813

weko Да

weko По всей сети одновременно

weko По ощущениям вообще мои наблюдения с графиком соотносятся на 100%

weko Только трафика было меньше ц

weko Интересно какой у меня скачок был, когда у тебя до 6к взлетело

weko Раз когда у тебя до 4к у меня до 10.5к

weko clinfo говорит что 0 устройств

weko буду ковырять

orignal R4SAS потому что с uint64_t а амд не компилировалось

orignal weko у тебя есть амд карта?))

weko orignal: да есть))

weko Я поставил 10 гигабайт пакетов теперь другая ошибка

orignal какая?

orignal clinfo что показывает?

orignal дрова amdpgu поставил?

orignal *amdgpu

orignal Number of devices: 1

orignal Device Type: CL_DEVICE_TYPE_GPU

orignal Vendor ID: 1002h

orignal Board name: Radeon RX 580 Series

orignal вот что у меня clinfo показывает

weko Radeon HD 7970

weko dlerror: libLLVMSPIRVLib.so.14: cannot open shared object file: No such file or directory

weko Number of platforms 1

weko Platform Name AMD Accelerated Parallel Processing

weko Platform Vendor Advanced Micro Devices, Inc.

weko Platform Version OpenCL 2.1 AMD-APP (3513.0)

weko Platform Profile FULL_PROFILE

weko Platform Extensions cl_khr_icd cl_amd_event_callback

orignal а он opencl вообще поддерживает?

weko Platform Extensions function suffix AMD

weko Platform Host timer resolution 1ns

weko Platform Name AMD Accelerated Parallel Processing

weko Number of devices 0

weko NULL platform behavior

weko clGetPlatformInfo(NULL, CL_PLATFORM_NAME, ...) No platform

weko clGetDeviceIDs(NULL, CL_DEVICE_TYPE_ALL, ...) No platform

weko clCreateContext(NULL, ...) [default] No platform

weko clCreateContext(NULL, ...) [other]

weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_DEFAULT) No devices found in platform

weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_CPU) No devices found in platform

weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_GPU) No devices found in platform

weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_ACCELERATOR) No devices found in platform

weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_CUSTOM) No devices found in platform

weko clCreateContextFromType(NULL, CL_DEVICE_TYPE_ALL) No devices found in platform

weko clinfo

weko на вики написано

weko 1.2

weko 2.0 possible

orignal видишь же что у тебя не видит

weko amdgpu-experemnat стоит

weko да вижу

weko поэтому сказал что сам ковырять пошёл

orignal для amdgpu на самом деле надо убунту

weko у меня не бубунта

orignal я понимаю

weko но была проблема что для это карты нужны дрова andgpu-experemntal для vulkan

orignal я убунуту сервера жержу как раз для этого

weko amdgpu*

weko там всё из коробки ставить что-ль?

weko ставиться*

weko ставится* бля

weko кажется я понял

weko мне нужно было дркгой пакет ставить

orignal а сайта amd берешь пакет и ставишь

weko legacy

weko нет там бубунта только

weko я из aur ставлю

orignal так я тебе и гшоворю об этом

weko тут есть готовые перепаковщики

orignal и на нем все работает прекрасно

weko да я понял, я просто понял что я не так сделал, сейчас попробую

orignal хочешь майнить адреса? ))

weko да было б раньше помайнил бы

weko а так просто тестирую

weko ну может и помайню чота

orignal ну 5-6 букв точно сможешь

weko Всё равно не находит

orignal ну тут я не помощник

weko Ладно посмотрю позже

weko Да понимаю

` вопрос.. без логофф (та-а-ак не хочется включать их) возможно как-то определить, что 4096 опенфайлофсс уже стало маловато?

orignal lsof тебе в помошь

weko Например если твои сервисы на этом роутере не открываются. Или соединение не идёт

weko Вообще логи просто включаются и выключаются в вебконсоли

orignal lsof | wc например

` гаварит полтыщи

` хм

` по PID конечно запускал

orignal значит порядок у тебя

Vort выкладываю на всякий случай график за примерно сутки и вырубаю сборщик

Vort privatebin.i2p/?c020eb089a2328b7#FseVAsPJgfbF3GTJCZ6gedbouoMELp9ta3eVEw26pS52

weko case eRouterErrorNoDescriptors:s << " - " << tr("No Descriptors");

weko Хм, мне не писало

nonl-l-etc-etal R4SAS: по qt пулл, пока ci чекается github.com/PurpleI2P/i2pd-qt/pull/78

orignal может не попадал на это

R4SAS nonl-l-etc-etal: в работе проверял?

nonl-l-etc-etal R4SAS: немного, да

` #СловоШУЕ

` даёт

weko orignal: попадал когда ещё жрало кучу процессора и не работало подключение.

orignal так тогда еще этого кода не было

weko А, ладно )

weko опа

weko Transit Tunnels: 10010

weko вот и волна туннелей ещё одна

weko Transit Tunnels: 11003

weko Transit Tunnels: 11668

weko ну ... типо....

weko это явно не случайно

weko Transit Tunnels: 12016

weko м))))

` weko, какой у тебя лимит?

weko большой

weko дудосер не дойдёт

weko Transit Tunnels: 12730

weko норм так пики))

weko да сразу процент успешных туннелей упал

weko Transit Tunnels: 13816

weko Transit Tunnels: 14529

weko вниз ползёт очень медленно

orignal а какой у тебя лимит?

weko а он публикуется в RI?

weko лимит большой, проблем с нагрузкой нет

orignal нет

weko 60000

weko но он не влияет на это же

weko и не может

weko раз не публикуется

orignal нет

orignal просто когда упрешься интересно

weko а нет даже 65535 у меня

weko по максимум

weko тут больше проблема то что у других роутеров лимиты меньше

weko явно меньше 14 тыщ

orignal конечно

weko и они дают отказ нормальным туннелям что провоцирует ещё больше туннелей

weko и может пойти вот так по кругу

weko возмжно какер этого и добивается

weko суть проста - больше туннелей - больше роутеров упираются в лимит - больше отказов - больше туннелей

orignal возможно

orignal раньше просто они упирались в загрузку проца

weko сейчас нет

weko у меня меньше 100% грузило

weko а ядра 4

weko вообще не значительная нагрузка от них, я предлагаю ещё дефолтный лимит поднять

weko хотя наверное я спешу с выводами

orignal просто раньше была большая

orignal потому что эль-гамаль был

weko да я понимаю

weko а сейчас запросы на туннель с эль-гамалем обрабатываются или они игонорятся?

weko просто если да то какер может ими спамить

weko если нет то не может

orignal игнорятся

orignal счас он выпилен полностью

orignal вот что

orignal в TransitTunnel есть поле i2p::crypto::TunnelEncryption m_Encryption;

orignal создается в момент создания тоннеля

orignal а надо только когда данные идут

orignal ибо места занимает много

weko во, вот это правильно

Vort часто бывает что не идут?

weko да

weko зайди в Transit tunnles

orignal Vort как правило не идут

orignal потому что если в тоннеле 3 хопа

orignal то кажлый должен дать согласие

weko там много таких где 0 передано

Vort ага, понял

orignal я просто пытаюсь понять куда девается память

orignal и она явно коррелирует с числом транзитных тоннелей

Vort течёт? или просто расходуется?

orignal нет не течет

weko расходуется тут я думаю

orignal просто используется

Vort профилировщики какие-то для памяти есть

Vort не пробовал, правда

orignal проьовали

orignal бесполезно

Vort почему? нет нужных метаданных?

orignal да ничего не понятно

orignal короче вот это переделаю

weko просто интересно что во время прикола с кучей транзитов транспорты повышаются всего на 500-600

weko значит это с одного адреса похоже делают

Vort наверно просто есть уже большая часть нужных коннектов

weko если так то возможно просто лимит на адрес поможет

weko да но почему

orignal AESAlignedBuffer<240> m_KeySchedule;// 14 rounds for AES-256, 240 bytes

Vort ну если теория с файлами по подписке в RetroShare верна, то это скорее юзеров 100 гонят волну. ну или сколько там подписчиков у канала обычно

weko 240 байт на транзит

weko много

orignal там двойной

orignal как минимум 480

weko Vort: может быть, а может и нет.

Vort надо у юзеров RetroShare узнать, какие там у них обычно значения

Vort посещаемость, размеры файлов и т.д.

orignal транспорты живут много меньше чем тоннели

orignal поэтому

weko вот уже пол мегабайта нашли

weko orignal: а почему, они же в теории вечно могут существовать, чего они меньше живут то

weko `: нам нужно чтобы ты сказал сколько в ретрошаре людей

orignal так если через транспорт ничего не идет то он мрет быстро

orignal а тоннель 10 минут

weko а понял

weko да если пустой тоннель то трансопрт по кторому шёл он мрёт

orignal да

weko понял

orignal тоннель отсается а трапспорт дохнет

weko логично сделано

Vort может, всплеск транспортов как раз и показывает, сколько юзеров волну гонят?

Vort ну может с каким-то коэффициентом

weko кстати может просто если у туннеля 0 байт передано за 1 минуту то удалять его?

` weko, они не генерят столько трафика.

weko Vort: не знаю, не знаю, врятли

weko там тоже не только от этого зависит

` Vort, файлы от мала до велика.

weko `: тут вопрос к тому, что в старой версии был баг

Vort `: ну я читал что есть каналы, по которым подписчикам автоматически текут файлы. есть такое?

weko и если есть много юзеров со старой версией (в которой баг), то это может быть не какер а эти юзеры

` Vort, на "каналы" можно подписаться для автоматического скачивания файлофф оттуда.

weko можешь сказать как там у вас много юзеров ?

Vort `: ну вот сколько у таких каналов в среднем подписчиков? или это неизвестно?

` weko, меньше, чем год назад.

weko часто файлы шарят на больше каналы?

weko большие*

weko просто есть подозрения на ретрошару

weko из-за того бага

Vort `: я думаю, что если юзеров 100 одновременно какой-то свежий 5гиговый фильм начинают тащить, то и имеем то, что имеем

weko orignal: <weko> кстати может просто если у туннеля 0 байт передано за 1 минуту то удалять его?

weko тут размер роли не играет

weko играет роль массовость

weko и важно чтоб были юзеры с багом

Vort weko: я думаю, что бага вторична. каналы с подписками ведь никуда не денутся, даже без баги. ну будет меньше количество туннелей, а траффик тот же

weko траффика уже нет ебанутого

weko он ещё менее понятен откуда

Vort а поэтому я говорил и про тысячные горбы. они тоже неспроста

` weko, не генерят ретрошариане столько трафика, исключено.

Vort может, там какая-то мелюзга типа сообщений тыщам юзеров точно так же расходится

weko какой самый большой канал у вас?

` Vort, есть каналы, куда шарят такие фильмы, шарят годами. Но ш2з не схлопывался.

weko `:

Vort `: так сколько подписчиков у каналов с раздачами всё таки?

weko Transit Tunnels: 7851. растёт не резко

` Vort, могу судить только за "Друзей", и то с нюансами. Десятки.

Vort `: достаточно просто чтобы в два раза количество юзеров подросло, вот и повылазили проблемы

Vort `: ок, спасибо

` Vort, поубавилось ш2з юзерофф.

` за год

` в ретрошаре

weko ну если десять то это точно не ретрошара

weko надо минимум 1000 юзеров

` тыщи точно не было

` пара сотен - может, в прошлом

weko ну вот это значит не ретрошара

weko это значит какер и других вариантов пока что нет

Vort может ретрошара, может не ретрошара. надо думать над тем, как проверить гипотезу

weko никак

weko сделать лимит на адрес и смотреть поменяется ли ситуация

weko может логи смотреть

Vort `: насчёт ретрошары. что там за прикол с разными версиями? почему юзеры на старье сидят? новую версию хуже сделали что ли?

weko а с чего ты решил что на старье

weko может не на старье сидят

Vort weko: ну ты ж говорил, что в старой версии баг, не,

Vort ?

` Vort, не знаю такого. Есть проблемы совместимостью со некоторых версий - когда сделали короткий сертификат.

` Ещё раньше был более костыле-переваримый web-gui для ботов/мостов.

` "транк" сейчас лучше

` то есть гитовская версия

Vort [10:20:11] <weko> мне он говорил что это может быть старый retroshare где был баг

Vort [10:21:09] <weko> там он говорил что это BOB виноват там какой то баг

weko Vort: баг то в старой версии

weko только вот я не говорил что юзеры ретрошары на старье сидят

weko этого я не знаю просто

` BOBом не пользовался никогда. Встречал парочку "уникумофф", которые БОБа пытались завести.

Vort если старая версия срёт туннелями, а мы видим много туннелей, то вполне вероятно, что это связано :)\

weko нет это может быть только если много юзеров

weko потому что это по всей сети

weko на 5-10 тысяч растёт

` да не, retroshare слишком малочислен для такого

` зуб тубика даю

weko умножаем на 60000 роутеров и получаем количество туннелей которыми спамят

` 60к роутерофф уже сколько лет

` больше 3х точно

weko нет на самом деле 70000 уже

Vort weko: насчёт лимитов по адресу - это как вообще работать может? i2p в состоянии отличить первый хоп от последующих что ли?

weko если stats.i2p верить

weko даже 75 вроде

weko Vort: нет не в состоянии

weko но в любом случае спам не норма

weko нужно с обоих сторон лимит сделать

weko и отправки и получение

Vort weko: тогда что лимит даст, если оно через всю сеть идёт?

weko тогда хорошие роутеры будут защищены а спамер будет сасать

weko Vort: лимит даст защиту от спама

weko чтобы спамить надо будет много адресов

weko хотя конечно есть ipv6 .... хм....

Vort допустим, первый хоп рандомный. и получается, что будет или у всех юзеров превышение лимита или ни у кого. чем это лучше нынешней ситуации, когда макс число транзитов и всё?

weko не очень понял

weko моя вторая идея которую я выше написал это удалять туннель если по нему не было передано ничего в течении 1 минуты

` данужоска

Vort ещё вопрос по лимиту - идея ограничивать общее количество транзитов или количество создаваемых транзитов в секунду по адресу?

weko хотя да, спамер может начать слать по 1 килобайту в туннели просто

` 10минут и так уже есть

weko Vort: по адресу

weko 10 минут это просто стандарт сети

weko это не лимит по сути

Vort weko: по адресу, но в секунду или нет?

weko Vort: в секунду и в минуту

orignal 10 минут время жизни тоннеля

weko хз как лучше

orignal всегда одинаковое

Vort weko: то есть, считать угрозой не общее количество, а скорость их создания, так?

weko orignal: <weko> кстати может просто если у туннеля 0 байт передано за 1 минуту то удалять его?

weko Vort: ну нет

weko количество зависит от скорости

orignal нельзя

weko почему нельщя

Vort weko: не обязательно. +1 -1 +1 -1 - мильён раз в секунду

orignal он может проявить активность и через 9 минут

orignal допустим у кого то прокси

orignal тоннели строятся а он никуда с него не ходит

orignal а тут решил зайти

weko так договорится с джавой чтобы они слали один килобайт

weko хз

weko i2pd же шлёт данные для тестов

weko джава не шлёт чтол-ль?

Vort да нормальные режимы использования ломать не надо )

weko просто если шлёт то можно удалять во имя оптимизации))

orignal джава нет

orignal в том и проблема

weko значит да, нельзя удалять

weko а что думаешь по поводу цикла с лимитами туннелей?

weko он может быть?

orignal не знаю

orignal пока другим занят ))

Vort weko: с ограничением скорость создания туннелей идея ведь, чтобы атакующего банить? но если неизвестен номер хопа, то получится, что забанится произвольный узел?

orignal именно так

orignal потому так делать не надо

weko окей, просто мне кажется это потонцеальной проблемой если какер увеличит масштабы атаки )

weko в джаве уже есть лимит

weko нужно взять такой же

orignal я тоже сделаю лимит

weko и сделать чтобы самому не слать больше лимита

orignal скажем не более 10 запросов тоннелей в секунду

weko не слишком большой? хз просто

Vort для начала надо посмотреть, с какой скоростью сейчас создаются

Vort тогда будет понятно, в какое значение ставить лимит. если вообще ставить

orignal лимит ставить надо в любом случсае

Vort так всё же - лимит к чему привязан должен быть? я просто эту часть i2p плохо понимаю. как отличить правильную активность от неправильной?

orignal потому что ты не знаешь что будет завтра

Vort или лимит вообще не по адресу, а глобально?

orignal ты никак не отличиешь

orignal глобально

orignal на весь роутер

orignal если более 10 запросов в секунду до полминуты не принимать

Vort хм. по-моему, хакеру так даже лучше будет

orignal чем?

Vort выжрет лимит, а обычным юзерам нифига не достанется

orignal ну придет отлуп

orignal построится тоннель через дургой узел и все

weko так лимит на один адрес

Vort это если атака не по всей сети

weko атака по всей сети

Vort weko: да, похоже, нельзя сделать на один адрес

orignal можно и на один но я считаю такой лимит вредным

Vort 10 запросов в секунду на все узлы в сети... да это даже второй комп не нужен

Vort чтобы такую атаку заделать

orignal ну можно не 10 можно 100

Vort :)

Vort лишь бы ограничением не сделать хуже, я вот о чём

orignal на биржах например стоит лимит миллион заявок в секунду ))

Vort спешит народ атаку отражать и банит себе 127.0.0.1 :) (просто пример). думать надо , короче

weko нет на один адрес надо, про него же речь и шла))

Vort weko: так неизвестно - это адрес атакующего или нет. какой смысл?

weko так

weko я думал это понятно

weko могу обяснить

Vort лучше объяснить

orignal а если это промежуточный

orignal на самом деле он и будет промежуточным

orignal если бы атаковал я так бы и делал

weko короче если лимиты правильно настроены во всех нормальных роутерах, то не важно промежуточный или нет, нормально работать будет

Vort ну да. зачем 1000 запросов на один узел если выгоднее по 1 запросу на 1000 узлов

weko главное что все нормальные роутеры не шлют больше чем лимит и не принимают больше чем лимит

orignal но я в упор не понимаю смысла этой атаки

Vort так чем это тогда от глобального лимита будет отличаться? при атаке на всю сеть (что логично)

weko orignal: привести в действие цикл что я написал выше?

weko Vort: а то что тогда для спама нужно будет много адресов

orignal не усмтариваю конечной цели тут

weko ну положить сеть таким образом

weko все роутеры будут бесконечно создавать через друг друга туннели

weko процент успешных будет стремиться к нулю

weko тут про процент уже написали в джавовском чате

weko я там написал что это связано и фактически одно и тоже

Vort weko: допустим, у каждого юзера 5000 коннектов. допустим, поставить лимит 10 туннелей/сек с адреса. чем это лучше лимита 50000 туннелей/сек глобально? атакующий не сможет фокусировать атаку?

weko если ниже процент значит нужно больше запросов на создание туннелей, значит их больше во всей сети, значит больше роутеров забитых под лимит, значит больше отказов значит ниже процент

Vort кажется, понимаю. так обломается фокусированная атака. но размазанная по всей сети будет возможна точно так же - что с лимитом по адресу, что с глобальным

weko Vort: нужно будет много адресов если правильно сделать и согласовать с джавой

weko нет возможно будет если у атакующего много адресов

Vort ок. облом будет с фокусированной при одном допустим адресе

weko тут главное лимит жёсткий сделать

Vort но размазанная при одном адресе пройдёт

weko нет не пройдёт если лимит жёсткий

weko тут надо думать

Vort поставишь 10 туннелей/сек на адрес. если чётко на один узел атака, то 10 туннелей/сек и будет лимит

Vort если атака пошла на 1000 узлов, то получишь 10000/сек

Vort при лимите 10 туннелей/сек на адрес

weko ты не совсем понимаешь о чём речь мне кажется

weko лимит надо жёсткий

Vort возможно

weko как минимум

weko а во вторых нормальные узлы если будут его считать и соблюдать то они не будут от него страдать

weko а вот возможности какера ограничит

weko поэтому я говорю что нужен лимит ещё и на отправляемые запросы

Vort таки не улавливаю суть. туннели собираются с уймы юзеров. через хопы

weko я предлагаю лимит например 1 запрос за 30 секунд на один адрес

Vort нельзя никак проконтроллировать, сколько их будет

weko подожди щас скажу тебе

weko если у какого хопа лимит на запрос на адрес который указал владелец туннеля он даёт отлуп

weko владелец строит снова

Vort на адрес- внутрисетевой?

weko нет конечно

weko IP

weko блин вот тут конечно спорно про отлуп

weko ведь наобарот может хуже в теории сделать

weko хотя наверное нет

weko не сделает мне кажется

weko тут надо думать считать

weko короче лимиты нужны на адрес и должны быть жёсткие

weko если сделать лимит просто на роутер то обычные юзеры страдать будут

Vort ну а если популярный сервис какой-то - к нему же будет куча туннелей и это же нормально?

weko а если на адрес то обычные юзеры не пострадают (они же соблюдают лимит), а вот дудосеру это руки свяжет

weko Vort: нет речь не про коннекты Endpoint - Gateway

weko это другое

weko там туннель не создаётся

Vort ладно. наверно, у меня не хватает понимания работы i2p, чтобы обсуждать этот вопрос

Vort постарйтесь просто сеть не сломать :D

weko нет бездумно ничего вводить не надо

weko ты посмотри видео ацетона

weko там понятно всё

weko )

weko ну и статьи почитать можешь

weko если не лень то и доки

weko так чего то попёр трафик)

weko да опять жирные туннели

weko ясненько

weko меня в джавовском чате уверяют что это ретрошара

weko я им пишу что это слишком много

` -_-

` странно, что не MuWire, там тупо больше скорость разгоняется из-за меньшего количества прыжкофф

` В RS дополнительные хопы

orignal я понимаю число тоннелей

` и MuWire работает через жабавский прОтОкол

orignal я не понимаю откуда трафик

orignal MuWire и с i2pd работает

weko `: нет туннели и траффик это разные проблемы или одна но это разное всё равно

orignal через I2CP

Vort ну горбы бывают разные. бывает трафик + количество, бывает просто количество

weko бывает просто траффик

orignal мне непонятен источник трафика

weko жирные транзиты

Vort weko: и это тоже, да

weko но откуда они не ясно

weko часто просто 300 мегабайт проходит через транзит

Vort на моём графике в 6:00 UTC трафик без туннелей

weko неопнятно кто столько гоянет

weko вот щас какие то волны пошли

weko до этого сутки не было

Vort по популярности 1 место: количество без траффика, 2 место: количество с траффиком, 3 место: траффик без количества

weko кстати про траффик я больше верю что это реально кто то качает столько

Vort да вообще все эти горбы достаточно неравномерны, чтобы подозревать реальное использование

weko потому что он довольно таки рандомно приходит

weko а вот транзитный туннели резко растут и потом резко падают

Vort опять же - последний мой график: там хаос если окинуть взглядом и не присматриваться

Vort то горбы есть, то нет. то маленькие, то большие. то есть траффик, то нету

weko Мне больше всего в этой истории не понятно, почему защита от спама не была продумана ещё 20 лет назад

Vort мне что-то кажется, что эта защита примерно нереальна

weko Это база для любых p2p сетей

weko Нет реальна

Vort а вот вред от неё явно будет если сделать

weko А тем более должно быть придумано в i2p где один пакет может пересылаться 8 раз

Vort ну и пока нет атаки, то нужда неочевидна

Vort короч: лень + сложно + будут проблемы

weko Лень не аргумент, сложно не аргумент, проблем не будет

weko Если сделать правильно

weko Вот почему 20 лет назад не придумали защиту

Vort мне кажется, важнее подумать над тем, чтобы равномерно распределялись ресурсы. чтобы не кикало допустим кого-то если его "сосед" начинает файл качать. но оно вроде и так нормально. ну проверить не помешает

weko Очевидно для любых p2p сетей защита

weko Очевидна*

Vort проблемы с защитами всегда. с любыми защитами. это практически гарантированный закон: больше защиты, меньше удобства

weko В любых p2p есть или должен быть лимит на трафик с одного адреса

weko Нет говорю нормально можно сделать

noark не в i2p

Vort даже у меня в uTorrent? по-моему качает кто хочет сколько хочет и когда хочет

Vort то же самое в DC++

Vort (это я про лимиты)

noark потому что в i2p ты по определению не должен знать, с какого адреса у тебя трафик, ноды не знают с каких адресов, даже с каких i2p-адресов, к ним коннектятся

Vort noark: вот поэтому у меня и сомнения

weko noark: можно сделать всё равно

weko Понятно что не должен и не будет

noark тогда ты будешь блокировать невинные ноды, использованные в качестве туннелей для того чтобы потом трафик через тебя погонять

weko Просто я боюсь что при атаке с большого количества IP такая защита может вообще положить сеть. Хотя хз, это надо считать или симулировать, точно сказать не могу

weko noark: нет не буду если невинная нода соблюдает квоту

noark так квоту решаешь ты

weko Говорю это 20 лет назад должно быть придумано

weko Нет квота должна быть задана единая

weko Для всех

noark ну то есть твоя нода должна медленно отдавать трафик если ты хочешь меньше отдавать трафика

weko Тут речь пока не что не про трафик а про запросы на туннели

weko Про трафик отдельный разговор

noark ну можно ограничение на количество обрабатываемых запросов на туннели сделать

weko Волна "пошла"

weko Да, и оно должно быть на каждый адрес

noark не-а, оно должно быть глобальное

weko Чтобы никакой адрес не мог отправить тебе запросов больше чем квота

weko Глобальное будет портить жизнь и обычным юзерам в том числе

weko Потому что его нельзя вычислить извнк

weko Извне

weko А вот по адресу можно

noark ну так и ограничение на каждый адрес будет портить жизнь

weko И значит каждая добросовестная нода сможет соблюдать квоту

noark еще раз, это не адреса с которых у тебя запрашивают туннели, это промежуточные адреса, через которые до тебя добираются честные пользователи

noark потенциально.

weko Не будет потому что нормальные ноды смогут считать когда можно слать новый

weko Да я понимаю

weko Речь и про них

weko Если например пришёл запрос а у нас лимит по квоте мы пакет не шлём дальше

noark нет такого понятия как честная нода, добрая нода, благонадежная нода. Нельзя поставить подобные ограничения в p2p, потому что код форкнут и ограничения уберут

weko Значит нода плохая

weko Если ограничений нет

weko Понятно ж))

weko Ты не понимаешь чтоли как p2p работает?

noark ну не знаю, я вот радуюсь когда мне торренты без ограничений по скорости раздают

weko Да, но тут другое дело

weko Торрент это ты запросил

weko Если бы тебе спамили так 24/7 ты бы не радовался

weko При чём спамили не файл а мусор

noark я запросил, а кто-то не хотел чтоб я запрашивал и у него пошел в логах трафик с быстрой скоростью, как тот на который ты жалуешься

weko Так если человек раздаёт он хотел чтобы кто то запросил

weko Если человек раздаёт с такой скоростью значит он её настроил

noark клиенты раздают автоматом во время загрузки и после нее

weko Или нет, но это его уже проблемы

noark почему они не имеют по умолчанию квот и "благонадежности"? А вот)

weko noark: это уже дело персональной настройки

weko Потому что это другое

noark Именно! Поэтому не надо всем квоты навязывать, их каждый под себя настроит

weko Есть плохие торрент ноды

weko Нет надо

weko Ты не совсем понимаешь видимо

weko Тут речь про запросы туннелей которые жрут память и фактически анонимны

weko В торренте ты не можешь анонимно спамить другой ноде

weko Тут можешь

noark да, и это фича, а не баг

weko Правильно

weko Фича

weko Но есть и проблема

noark нужна защита на твоей стороне от этого, а не глобальные квоты в каждую ноду

weko Что этот спам грузит память

noark хорошо, грузит память, тогда защита должна быть в том, чтобы твоя нода не обрабатывала новые запросы на туннели если съедено больше Х памяти

weko Если лимит будет только у меня, я буду банить честные ноды, у которых лимита нет. Vort уже писал об этом, он прав

noark все ноды равны, в i2p ввиду анонимности нельзя разделять их на честные и нечестные, предполагай что они все нечестные

weko noark: про лимиты на туннели уже тоже говорили, они потенциально вызывают цикл в результате которого сеть ложиться

weko noark: да, ты прав в этом плане. Но есть нода которая выполняет квоты, а есть что не выполняет

weko Если нода квоты не выполняет значит это спамер

noark а флудфил это не спамер?

weko Квоты должны быть по хорошему придуманы и вшиты в протокол ещё 20 лет назад

weko noark: нет потому что к нему только обращаются

weko Флудфилы это вообще не про то

noark ну вот даже в торрентах квоты не в протоколе, а в клиентах, в самом протоколе квот нету

weko Да потому что они там не нужны

weko В i2p нужны

weko Потому что в i2p есть анонимность

noark именно из-за анонимности таких квот не может быть. Как ты отделишь честную ноду от нечестной, если они анонимны?

weko Сейчас квоты делать будет сложно, потому что куча роутеров старые

noark Ты не можешь их отслеживать по отдельности и смотреть какие выполняют твой план квот а какие нет

weko Поэтому и говорю что это должно было быть продумано на начальной стадии

weko noark: ноды не анонимны блять

weko Анонимны b32

weko И запросы на туннели соответствено

weko Прости

weko Просто ты не понимаешь сути вопроса

` Господь Наш Бог простит

weko Речь про квоты на IP to IP

weko Тоесть один IP не может послать другому IP больше чем N запроов туннеля в Q секунд

weko Как я уже писал, любое анамальное поведение ноды видно

weko Аномальное*

noark назовешь айпишники нехороших нод, которые тебе спамят запросами?

weko Если поведение ноды аномально значит это спамер

weko noark: нет, так как нету инструмента анализа

weko Тем более если это атака с десятков тысяч IP адресов то их выявить будет нереально никаким образом и сеть ляжет

weko Тут всё что угодно будет бессильно

noark почему? Глобально ограничить как я предлагал количество обрабатываемых туннелей на ноде, даже с десятков тысяч адресов тогда будет проблематично нагадить

weko Да,но тогда обычные пользователи будут страдать

weko Потому что они не могут не повлиять на лимит, ни даже посчитать когда можно слать

weko А если на каждый адрес они могут посчитать и соблюдать

weko А если они соблюдают значит их не банит

weko Если все в сети соблюдают сеть гарантировано не ложиться от нагрузки

noark ну допустим 10к пользователей соблюдает квоту и шлет тебе запросы на туннели с разных айпи. Тебе от этого легче чем от спамера с ботнетом?

weko Воооот, я как раз и написал

weko Что от этого ничего не спасёт

noark я написал что спасет, просто ты хочешь волшебным образом перебанить всех нехороших людей, желательно заранее

weko Заранее не выйдет

weko А перебанить не волшебным образом а за несоблюдение протокола

weko И конкретные ноды которые его не соблюдают

weko Нет ничего не спасёт от ботнета

weko Сеть ляжет в любом случае

weko Хоть ты обосрись

weko В любом случае странно что об этом не думали 20 лет назад

weko Ну или хотя бы 10

weko Вот последствия будем разгребать

weko А ведь тогда с эльгамалем последствия могли быть в разы хуже

weko *** ушёл ***

noark а почему тогда она еще не лежит? Ладно, это бессмысленный какой-то спор, пойду я. Постарайтесь не ограничивать протокол и не превратить сеть в 10килобитную тормозилку, где еще при каждом запросе надо думать, а хорошая нода я или

noark плохая, а можно ли мне кинуть куда-то запрос, а не забанят ли меня за это по айпи и по подсети, и все с квотами и талончиками

weko noark: в 2015 году лежала

weko Нет ты не понял

weko Лимит не на трафик

weko Ты так и не понял про что речь

weko Хотя это очень важно

noark я очень глупый и ничего не понял, но все равно постарайтесь

weko В идеале можно сделать нормально

noark такая вот у меня наивная мечта, чтобы бана по ip не было в анонимной сети

weko Но это должно было сделано сразу

weko noark: так бан ноды это другое

weko Ты не понимаешь что b32 и нода это разное

weko b32 забанить нельзя

weko Айпи можно и в случае со спамом нужно

weko Но коммуникация в самой сети то по b32

weko А не по айпи

weko Короче учи матчасть, я пошёо

weko Л

noark мне не нравится, что с проблемой большого количества запросов на мосты ты хочешь бороться не ограничением количества запросов на мосты, а баном тех кто запрашивает, причем по текущим правилам i2p как я понимаю они не являются

noark плохими нодами и ведут себя по правилам