IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/01/10
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN
Leopold
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
weko Vort: нет, я не сказал менять код i2pd, я созвал копировать RI
weko С каких пор чтение блокирует файл?
weko Тем более даже не чтение а именно копирование?
weko cp /var/lib/i2pd/netDb/shit/shit/ri /home/myname/netDb_save
weko Запускать проход по директории и не ебатся
baz да
weko Созвал xD. Сказал
whothefuckami Vort: хахаххаа спалился. виндой пользуешься
whothefuckami На линуксе файлы не блокируются
weko whothefuckami: он давно спалился что виндоёб
weko шиндоёб*
whothefuckami Ну вот, ещё одна причина перейти на линукс
whothefuckami Можно читать и писать в файл одновременно
baz да
baz всё есть файл
whothefuckami И это тоже
polistern weko, orignal, а чего одну репу для en/ru/etc документации не сделать? У mkdocs для этого функционал довольно приятный для i18n.
weko polistern: я предложил)) думаю стоит сделать одну
polistern Если что можно у меня подглядеть, я доки украсила, как смогла))
weko polistern: :)
orignal я не пмню уже зачем 2 разных сделали
orignal у меня у одного резкое снижение нагрузки?
Vort рейт у меня уже несколько дней понемногу вверх ползёт
Vort а вот трафик примерно тот же
Vort но я точно не измерял
Vort 1095.77 KiB/s / 1095.77 KiB/s
Vort ой
Vort Transit Tunnels: 4584
Vort Tunnel creation success rate: 35%
orignal не рейт а трафик
orignal у меня почти в 2 раза упал
Vort чтобы мне такой вывод сделать, это надо собирать статистику. я этого не делаю
Vort так что не знаю
orignal ну я вижу просто цифры
orignal причем везде
Vort просто цифры как раньше сильно колебались, так и сейчас продолжают
Vort мгновенное значение мало о чём говорит
weko У меня тоже снизилось
weko И туннелей не так много
weko orignal: можешь объяснить что имеет ввиду дрозд или он просто тупой?
orignal второе
orignal он нихуя не понимает
weko Ясно короче тогда надо ждать дедп
weko Деда
` weko, зачем?
weko Скажет что нить
weko Может если есть аргументы приведёт
` weko, я только подключился. Заинтриговал сообщением. Зачем деда, по поводу чего скажет/аргументирует?
weko Смотри лог канала #ls2
weko [17:23:58] <b39775weko> orignal: можешь объяснить что имеет ввиду дрозд или он просто тупой?
weko [17:56:11] <9d54b3orignal> второе
weko [17:56:17] <9d54b3orignal> он нихуя не понимает
` жозка
_mblw_ orignal, я заметил,когда флаг FW, макс 4 транзита,когда SN ,транзит пуляет больше 15
orignal SN это что,
Ramuel Vort: ну, смотри рам 46.5мб NTCP2 ( 1513 ) SSU2 ( 1089 )
_mblw_ orignal, Symmetric NAT
Vort у меня тоже упало. 86 мегабайт сейчас
orignal _mblw_ в 2.45.1 это будет починено
Ramuel В сети: 1 день, 10 часов, 29 минут, 33 секунды
Ramuel Сетевой статус: OK
orignal не будет SNAT
Ramuel Успешно построенных туннелей: 35%
Ramuel Получено: 4.56 ГиБ (415.88 КиБ/с)
Ramuel Отправлено: 5.06 ГиБ (491.27 КиБ/с)
Ramuel Транзит: 3.81 ГиБ (397.19 КиБ/с)
Ramuel Роутеры: 6514 Флудфилы: 1680 Лизсеты: 0
Ramuel Клиентские туннели: 70 Транзитные туннели: 2324
Vort NTCP2 ( 2422 ) / SSU2 ( 1346 )
Ramuel Vort: это не через нат
Ramuel Vort: больше 50мб не видел
Vort сейчас явно нагрузка на сеть уменьшилась. по рейту видно
orignal Transit: 620.63 GiB (2645.46 KiB/s)
orignal а было болье 5
Ramuel с того момента как поговорили и до сейчас - скачков по памяти не было
orignal Vort значит все таки была попытка атаки неудачная
orignal Transit Tunnels: 8084
orignal а доходило до 16
Vort если бы кто-то графики делал, было бы виднее
Vort так по ощущениям - может быть
orignal флудфил
Vort но надо же видеть - прыжок идёт или плавное сползание вниз
orignal вчера уже упало кстати
Vort я по рейту вижу плавные изменения. по трафику - не знаю
Vort от 15% где-то неделю назад до 30% сейчас
Vort ушла бы атака - чего бы рейту на 66% не вернуться?
orignal и 70-80 будет
Vort в общем, то, что я вижу - нагрузка как плавно пришла, так и плавно уходит
orignal ну счас обновления наверное еще
Vort может, насосались своего биткоина и отдыхают теперь )
orignal кстати да может синхронизовались все
orignal может потому что 2.45.0 существенно сеть разгружэает большее число узлов принимает нагрузку на себя
weko В любом случае если это какеры, то они обосрались;
weko Однако всё равно нужно создать механизм защиты от какера
weko Ну, естественно если его возможности не сопоставимы с возможностью сети
weko Если сопоставимы, то ничего не поможет
orignal угу это мехнизм называется починка багов ))
weko Как минимум
weko А лучше конкретные лимиты
weko Про отмизацию я вообще молчу
weko оптимизацию
weko Хотя это тоже надо, ибо большая стабильность привлечёт больше пользователей, что сделает атаку сложнее и дороже
orignal чем выше нагрузка тем больше багов вылазит
Vort оптимизацией сильно увлекаться не стоит
Vort она не должна вредить читаемости кода
Vort явные неоптимальности поубирать - и хорошо
weko Это понятно
weko Оптимальность надо пихать в роутер на C
weko Они там все бухие или что
orignal где?
weko Да посмотри
weko В #ls2
orignal сча
` что за #ls2?
` это канал туташний?
` (не пробовал)
orignal на ниэлитном
weko orignal: бля, нц пиздец
weko Лол
weko Чего они пятятся назад?
orignal так это всегда так тут ))
` Что там происходитъ? У меня нет туннеля, там слишком пусто (как в I2P, ха).
weko `: не пусто лол
weko Примерно как в илите
weko Сравнимо
` ноу вэй
` Может быть в i2p-dev 100500 перемывание костей, а в остальных каналах..
weko orignal: я буду до них доёбыватся пока они не объяснят почему это деанон
orignal а в i2p-dev приличные люди не сидят
orignal посколько он захвачен эшелоном
weko `: ну в #i2p и #i2p-chat живие есть.
weko Они же блять разрабы но пишут бред, который могут даже определить налички, посмотревшие видео ацетона
weko Новички*
weko Мол мы не можем сообщить что то Endpoint'у, когда я несколько раз ему написал про чеснок
weko А дрозд сказал что публичная информация роутера его деанонит
weko Ну конкретно статус вкл/выкл
weko Лол ЧТО
weko Меня настораживает что они начинают говорить не просветный бред)))
weko Либо они напились либо они угарают
weko Либо есть другая причина
weko `: сделай прокси для ирки
` weko, у меня и так уже есть бесполезный SOCKS proxy, ха-ха..
weko `: вот настрой на него.
weko Как видишь, я на нём сижу и ничего
orignal ну ты наткнулся на то же что и я почти 10 лет назад ))
weko orignal: это же должно быть как то объяснимо?
weko Им лень/они не поняли/они тупые/бухие/угарают
orignal да просто ленью
orignal и боязни перемен
weko Но они не понимаю что тот факт что они несут бред сыграет против них?)
weko orignal: ага. Мне дрозж ещё написал что так работало 20 лет)))
weko Видимо в качестве аргумента
weko Tunnel creation success rate: 35%
weko +- стабильно пока что
weko 30-40%
weko Не очень логично нести бред вместо того чтобы сказать "нет времени" или что то типо того
orignal дык неспортивно ))
weko А типо несколько человек то должны бырее работать?
orignal ну смотри до 2018 года он вообще просто сидел на жопе и ничего не делал
orignal всех реально заебал
orignal потом когда пыня начал блокировать телеграм начал делать NTCP2 потому что NTCP любым DPI определялся
orignal так что нынешнее положение вещей не такое уж и плохое
orignal счас то что счас это I2P-3
orignal *I2P-2
weko Окей я тогда напишу пропосал пусть хотя бы висит
orignal потому что до всех тех изменений сделанных за последние 5 лет I2P был неприлично тормозной
weko Так вот и идёт популярность
weko Потому что юзабально)
weko И видимо есть что делать, в частности аутпрокси
orignal нам удалось запустит радио через i2p без лагов только 2 года назад
orignal когда новое сквозное шифрование появилось
weko Я слушаю кстати))
orignal а до этого было вообще невозможно
weko Затыки правда всё ещё есть
orignal в 2015 году книжки с флибусты по 15 минут скачивались
orignal ну вот счас расчет на то что как только все баги с SSU2 будут пофиксены то он будет давать совершенно другие скорости чем SSU
weko Это уже хорошо
orignal вот NTCP2 сам по себе резко изменил ситуацию
orignal в старом NTCP эль-гамаль моментально отжирал все ресурсы
weko Понятное дело что затыки не починить кроме как пусканием данных на два туннеля; но это сложно; часть затыков мы исправить на данные момент сделав нормальное выключение более привлекательным для пользователя)
weko мы можем*
weko Типо 10 минут ждать многим лень
orignal затыки потому что помежуточные узлы дропают
weko Это тоже
orignal это главная причина
weko Но это претензия напрямую к джаве
weko orignal: именно поэтому я написал про согласование лимитов
weko Чтобы знать сколько транзит будет пропускать без затыков
orignal так при построении тоннеля можно легко в ответе их добавлять
orignal там есть место для опций
weko orignal: даже так
orignal это давно предусмотрено
weko Хотя бы так!
weko Понимаешь, это самое простой вариант но даже этого нету
weko Ещё проще считать лимит из роутер капс
weko X = 2 Mbit/s L=0.5mbit/s и так далее, для мелких можно не считать ибо смысла нет
weko Ну например
weko И сделать чтобы роутер не принимал туннель если он нагружен, а не начинал дропать пакеты текущих
weko Что сейчас джава делает
weko А ограничения для туннелей нужны чтобы общий лимит не выходил сильно за границы
weko Ибо один туннель не займёт половину порты
weko Порта*
Lan orignal, я тут глюк на одной ноде словил
weko Нужно вводить это всё счас, чтобы через 2 года это уже могло начать работать
orignal какой?
Lan $ ping ya.ru
Lan ping: socket: Operation not permitted
Lan сокеты кончились
Lan тоннели тоже перестали строиться.
weko Фу хуяндекс
Lan трафик упал до нуля
weko Так может дескрипторы?
Lan $ ulimit -n
Lan 16384
orignal ну а я что могу сделать?
orignal ты ж сисадмин ))
Lan Можно ребутнуть)
Lan Просто сигнализирую о глюке
orignal так это глюк линукса
orignal а какая причина то?
HidUserZ было такое когда-то
orignal и че с этим делать?
HidUserZ права нужны там
Lan Видимой причины нет. Просто час назад постепенно стал уменьшаться трафик и количество тоннелей.
HidUserZ точнее SUID
HidUserZ нужен флаг SUID вроде
orignal weko вот wlm.i2p хороший тест
orignal там и много картинок и фоновый звук про негра
HidUserZ Lan: попробуй chmod u+s /bin/ping
weko orignal: да я по радио слышу вечные затыки))
orignal а что netstat говорит?
HidUserZ точнее sudo chmod +s /bin/ping
orignal weko ну wlm.i2p то осбтсвенный и известно какая наргузка там
weko Пусть джавушники меняют или надо их слать нахер с таким поведением
weko orignal: ну можно впринципе
orignal вот дочиним SSU2 и будем дальше думать
weko Угу
orignal ну я всегда на wlm проверяю
Lan а, не, причина не в сокетах была
HidUserZ ладно
weko orignal: а что ты проверяшь? Изменения в скорости?
weko Кстати хорошая идея мерять затыки
orignal как окрывается
orignal насколько быстро и как лагает
orignal исполнение что убили негра ))
weko Niggers
Lan В общем, это была проблема у провайдера. Но я неправильно диагностировал.
weko stats.i2p говорит о 120 тысячах роутеров. Верим?
Lan MAC адрес моей сетевухи потерялся.
orignal нет ну это официальная группа в начале 2000-х была
weko Прикол в том что держится показатель 2000 роутеров в день
weko Когда раньше было 1000 и меньше
orignal ну так у меня на флудфиле стаблино 12K
weko У меня тоже
weko Почти до 13к дошло
weko Кстати, я тут посчитал (примерную!) сложность атаки деанона в ш2з... Примерно 5,4 * 10^11 операций в секунду
weko При условии что у майора 20к роутеров
weko Может такое какой-нибудь суперкластер выдержать?
HidUserZ Сложность какой атаки?
weko Перехвата туннелей
Vort думаю, разновидностей атак может быть много
HidUserZ Vort: ну поэтому и спрашиваю
HidUserZ weko: через наполнение своими роутерами?
Vort к примеру, ДДоСить все узлы подряд и смотреть какие юзеры отваливаться будут
weko Да, это при условии 7000 транзитов в среднем.
weko HidUserZ: да
HidUserZ а какие вычисления тут нужны
HidUserZ если ты про операции говоришь
HidUserZ или ты криптографию считаешь
weko Сравнивать туннели на всех роутерах
weko Нет не крипта
weko Именно сравнение
weko Тут O(n^2) простт
orignal тут надо считать вероятности
weko Просто*
weko orignal: вероятность немножко про другое
weko Я посчитал кое что другое
HidUserZ тут еще прикол в том что транзитный узел не знает свое место в цепочке
HidUserZ то есть не знает следующий узел конечный или транзитный
weko HidUserZ: да... Но с если есть несколько совпадений, то для майора это не проблема
HidUserZ то что?
weko Например 5 раз совпало что на конце ты
HidUserZ это очень редко будет
weko То явно ты туннели создаёшь))
weko HidUserZ: при 20к роутерах и 100к в сети шанс что очередной туннель из 3 хопов будет перехвачен почти 1%
weko При долгом анализе можно выявить. Другой вопрос насколько долгом
weko И сколько это стоит
weko Учитывая цифры выше
HidUserZ это да
weko Знает кто сколько кластеры умеют?
weko Считать я имею ввиду
weko Тоесть 10^11/сек это вообще реально считать?
weko Мне кажется что реально на кластере
weko orignal: знаешь что я осознал сейчас? Что спам туннелями даже полезен для анонимности
weko Если спам не майорский кншн
orignal кэп )))
orignal а я тебе о чем говорю что не понимаю смысла такой атаки
orignal это самого себя наебать
weko orignal: мне кажется это не очевидно
weko Это очень дорого)))
Vort атака не обязана кого-то деанонить
orignal если это атака то очень тупая
weko Можно даже посчитать
Vort она может просто гадить
orignal я думаю пытались завалить сеть ддосом
weko orignal: ты не понял))) спам туннелями ПОЛЕЗЕН для анонимности
weko orignal: мб
orignal как раз я понял
weko orignal: так чо погнали делать генерацию туннелей? Чтобы майор покупал кластер по-дороже))
weko (Шучу)
HidUserZ битка хватает
HidUserZ *** шутит ***
weko Логика такая что больше туннелей (не майорских) => больше туннелей на роутерах майорофф => им очень больно потому что цена O(n^2)
weko Просто об этом приколе нигде не говорится
weko Я только счас решил посчитать и офигел
Vort хм. или это я туплю или он решил одну ошибку на другую заменить? github.com/arvidn/libtorrent/issues/7247#issuecomment-1377809200
weko При 10тысячах транзитофф уже надо 1,1 * 10^12
weko При 20к 4,4 * 10 ^ 12
weko Будет 20к транзитов вместо 7к -> повышение сложности для майора почти в 10 раз
weko А если сделать задержки в построении то это будет ещё и по памяти дорого.... :)
weko Кстати а это идея
weko Сделать задержки специальные в построении туннелей
weko Сейчас посчитаю память
weko На один туннель где то 4 + 4 + 10 + 10 (4 - айди туннеля, 10 как среднее между ipv4 и ipv6) тоесть
weko 28 байт
weko При 10000 транзитов, 20000 майорских роутеров и при хранение одного туннеля 5 секунд (для запаса) примерно... 46 мегабайт (лол, смешно ахаххаха)
weko Но прикол задержек не в памяти....
weko А в нагрузке на майора))
weko Если мы увеличиваем задержку с 1 секунды до 10 секунд мы усложняем работу для майора в 10 (хотя сейчас я перепроверю, может больше)
weko В 10 раз*
weko orignal: как идея?)
orignal я знаят
weko Окей
weko Да... Задержка 1->10 секунд усложнит атаку для майора в 10 раз
weko Сейчас майор с запасом может брать как задержку 300мс, хватит с запасом (тоесть в 3 раза меньше моих расчётов)
weko Сделать задержку рандомной для каждого хопа, чтобы сократить с 30 секунд (3 хопа) до 15 в среднем
weko Итого имеем усложнение атаки майора в 30 раз:)
weko одно дело когда тебе нужно купить вместо одного процессора 30, но когда вместо 100 нужно 3000....
weko Хотя стоп, у памяти же есть лимит по вводу-выводу))) надо посчитать с ним
weko 3 Tb/s
weko А если учесть тайминги памяти то вообще жопа)))
weko 3 Tb/s это суммарное считывание с памяти
weko Хотя есть же кэш... Ладно:)
weko Тайминги не помеха
weko 121 планка ddr4... Ну для кластера по силам
weko Просто не представляю себе как сложно такое написать
weko Так, теперь насчёт времени атаки... При условии что есть постоянный коннкт к майорскому серверу, 20к роутеров у майора, 100к в сети, 3 хопа, 5 туннелей одновременно, и считаем что деанон успешен при 3-х совпадениях
weko <...> не смог посчитать что было 3 совпадения... Но с шансом 99% за 19 часов будет хотя бы одно совпадание
weko что бы*
weko В теории...
weko Есть майорская ирка
weko Есть 20000 ip адресов
weko Есть кластер для вычислений
weko Есть кодеры, которые напишут программу
weko То можно деанонить юзеров этой ирки
weko При условии что у клиентов по 3 хопа
HidUserZ ну да
weko HidUserZ: ты так уверенно говоришь, потому что уже всё сделано?))))
HidUserZ атака давно известна прост