IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/01/28
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN
Leopold
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
postsolarpunk_hypn инвиЗибл про отработал 42 часа подряд
postsolarpunk_hypn и андройд его не закрыл чот
` страшно представить каким мука подверг тилифон
` мукам
` в первую очередь апк нужно делать для масс, пушто адвансед юзверям он нинужон энивэй
weko `: а чо мукам то?
postsolarpunk_hypn `, нужен
postsolarpunk_hypn `, ты гонеш пургу опять
Boris orignal: тут?
weko Boris: зачем спрашиваешь
postsolarpunk_hypn где там чат инвизиблпро
postsolarpunk_hypn Написал автору инвиз про в тг группе
Boris3 похоже я нашел баг
Boris3 повторить так запустите i2pd c конфигом:
Boris3 ## Enable communication through ipv6
Boris3 77 ipv6 = false
Vort просто не запустится?
Boris3 вернее наоборот поставьте ipv6 = true и ipv4 так же. Пишу далее
Boris3 Дальше посмотрите ss -tunl и вы увидите что i2pd сел на ipv6 по udp и tcp а ipv4 только на tcp
Boris3 а если отключить ipv6 = false тогда ipv4 садится на оба протокола tcp and udp
Boris3 Это баг или фича?
Vort версия самая-самая последняя?
Vort 2 дня назад были исправления около того места
Boris3 i2pd version 2.45.1 (0.9.57)
Vort проблема похожа на вот это: github.com/PurpleI2P/i2pd/issues/1845#issuecomment-1399494769
Vort ну надо свежее тестировать
Boris3 ну да это оно
Boris3 а где лежит этот router.info?
Vort ну у меня на windows он лежит рядом с бинарником i2pd.exe
Vort а куда его линуксы кладут - не знаю
Boris4 /var/lib/i2pd/router.info
Boris4 да, удаление помогло
postsolarpunk_hypn народ говорит у когото аптайм инвизиблпро 2 месяца на андройде
orignal Boris4 релиз или транк?
orignal это чинили недавно
postsolarpunk_hypn автор инвиз ответил t.me/InviZibleProRus_Group/29587
postsolarpunk_hypn R4SAS, постараюсь покопаться
postsolarpunk_hypn в инвизе
Strix Фи, клирнет
Strix Ещё и Телеграм
postsolarpunk_hypn R4SAS, автор инвиз про обещал помочь, щас без электричества сидит
Vort Strix: главное тут - результат
Strix Ну просто какова причины использовать Телеграм?
Strix Вы уж простите за придирки, у меня просто от использования таких вот небезопасных площадок всегда бомбит)
Vort если тут автора той программы нету, то придирки не по адресу )
Strix Ну просто даже в клирнете есть сервисы, которые а) не требуют номер и б) не ориентированы на смартфон.
Boris4 orignal: релиз
orignal тогда там так и будет там куча багов с этим
BolgenOS orignal: а пофиксенная версия когда в релиз?
Vort для начала фикс проверить хорошенько надо было бы )
BolgenOS судя по конфигу там очень много легаси хлама, скоро будем убирать? или это все джависты задерживают?
Vort к примеру, что?
BolgenOS ## Local address to bind transport sockets to
BolgenOS ## Overrides host option if:
BolgenOS ## For ipv4: if ipv4 = true and nat = false
BolgenOS ## For ipv6: if 'host' is not set or ipv4 = true
BolgenOS # address4 =
BolgenOS # address6 =
BolgenOS вот этот блок для назначения внешников нужен?
BolgenOS Blinded message
BolgenOS Blinded message
BolgenOS Blinded message
BolgenOS ## External IPv4 or IPv6 address to listen for connections
BolgenOS ## By default i2pd sets IP automatically
BolgenOS ## Sets published NTCP2v4/SSUv4 address to 'host' value if nat = true
BolgenOS ## Sets published NTCP2v6/SSUv6 address to 'host' value if ipv4 = false
BolgenOS # host =
BolgenOS # host =
BolgenOS а этот для чего?
orignal тогда когда релиз
BolgenOS Vort: ?
Vort BolgenOS: мне кажется, что это нужно для случаев, когда не используется SSU2, но при этом нужно заставить работать проброс портов
BolgenOS А то есть даже разрабы не в курсе назначения опций в i2pd))
Vort первый блок для внутреннего адреса, второй - для внешнего
Vort я тут всего два коммита сделал )
BolgenOS внутренние это что? private?
Vort так что всех подробностей не знаю
Vort это те, которые не видны из интернета
Vort серые IP
BolgenOS так написано же что ovverides host option
BolgenOS поэтому и пишу что не особо понятно
orignal host это когда за натом и внешний адрес неизвестен
orignal допустим ты знаешь свой внешний IP и порты прброшены как надо а SSU2 отключен
orignal поясняю для непонмтнливых
orignal у тебя локальный адрес например 192.168.0.2 а внешний 8.8.8.8
BolgenOS тогда нужно было описание как то по понятней сделать, типа if you have a nat тратата
BolgenOS Ну ладно и так сойдет
weko BolgenOS: вот возьми и сделай
orignal тебе оно не надо
orignal это довольно редкий случай
weko Кому надо - тот знает
weko BolgenOS: как можно по конфигу оценивать код? Хренов кодер нашёлся.
weko Может ещё по конфигу гадать будем?
BolgenOS orignal: имеет ли смыcл сажать i2pd на множество ip? у меня ipv4/48 если пару тысяч адресов на фейс назначу, че будет?
BolgenOS *ipv6/48
weko Ты не назначишь, нужно запускать роутер несколько раз
orignal если несколько экземляров
weko Ну да
orignal потому что один i2pd использует только одни ivp6 адерс
orignal но его можно задать
orignal параметр address6
BolgenOS а если ifname = eth0 что не сядет на все ip интерфейса?
` мамкин сисьодмен
orignal точно также
orignal можно адрес интерфейса задать можно имя
orignal бывает же что на одном интерфейсе много адресов
R4SAS gcc 11
orignal С++11 стоит?
Vort там был map
orignal основной же код собирается
orignal не собираются только тесты
Vort 6 лет получается сломаны
R4SAS C++17
weko Нагрузка уменьшилась
orignal Vort так как же тогда сам i2pd собирается?
Vort orignal: значит, там или не было специфичных для map методов или основной код был исправлен для работы с list
orignal так я думал в тесте тот же код компилится
orignal надо значит параметры смотеть
orignal а понятно там свой код
orignal надо поправить
Vort в том же самом коммите
Vort было auto h = m_ClientRequest.headers.find("Host");
Vort стало auto h = m_ClientRequest.GetHeader ("Host");
Vort вот и в тестах подобное надо сделать
orignal а ну да
orignal видать я переделал а тесты нет
HidUserZ weko: ну да, TCSR увеличился
HidUserZ резко как то все
Vort сейчас у меня 45%. бывало уже такое кстати
Vort потом опять до 20% проваливалось
orignal так дед ослоебов забанил
weko На статс?
weko А пон
orignal ха да вы оказывается ничего не знаете )))
orignal у него есть кнопка что он может забанить люьрй IP во всей сети
Vort "На статс?" - эмм. что произошло? нашли атакующего что ли?
weko orignal: вымысла?
weko Это как?
weko Всмысле*
weko Бэкдор в роутере?
orignal это не бэкдор
orignal он рассылает обновления в виде su3 файла
orignal роутеры его получают и применяют новый список
weko Тоесть роутеры принимают рандомный su3 от когото?
weko Это и есть бэкдор)
Vort так всё-таки - удалось найти атакующих или что?
orignal он не радомный
orignal он подписанный
weko Дедом?
orignal и подпись проверяется по сертификату
weko Всё равно бэкдор
orignal роутер получает su3 проверяет
weko Только теперь бэкдор для дедп
weko Деда*
orignal Vort есть версия что туркменские ослоебы
orignal weko не веришь сам у него спроси ))
Vort orignal: так что именно они делали?
weko Вот оказывается как звучит "децентрализация" для джавистов
weko Ну это пиздец
orignal Vort известно что засирали фулдфилы запросами
Leopold второй пиздец за сегодня)
weko orignal: я верю... Просто это пиздец
weko orignal: кстати неравномерная нагрузка на проц могла быть от флудфила
Vort orignal: понятно
orignal известно что много хуйни прет с роутеров которые выходит через один и тот же впн
Vort в Tor тоже баны узлов есть, кстати )
orignal weko ну я всегда об этой фиче знал ))
orignal а в i2pd не сделано
orignal все по той же причине ))
weko Vort: кратко - в джава роутерах есть бэкдор специально для деда
weko orignal: ну я представляю как такой кусок кода выглядел бы))
weko Прямо шпарит пиздецом
Vort интересно, что я не видел кластеров когда IP адреса смотрел. потому что я не флудфил?
Vort "ну я представляю как такой кусок кода выглядел бы))" так же как и в Java блин )
weko Leopold: вот тебе ответ на вопрос чем плох джава роутер
weko Примерно тем что в него встроен бэкдор
orignal weko SU3 для ресидов я обрабатываю
Leopold НУ что же теперь от него отворачиваться что ли!)
weko orignal: ну для ресидов то понятно)
orignal там где то в настройках можно отключить это
weko Это так и должно быть
weko Leopold: да!!!
Vort с одной стороны, хорошо, что нашли источник. с другой, плохо, что для этого больше месяца понадобилось
Vort ну и банить это надо децентрализованно, конечно
orignal не факт что нашли
R4SAS orignal: поправишь?
orignal лень
orignal ну попробую чеерез пару часов
orignal у меня кстати как раз g++11
weko У меня нет слов просто
weko Это пиздец
Vort я думаю, нужно больше инструментов для выявления нетрадиционной активности в сети
weko orignal: почему ты это не сказал сразу?)
weko Vort: конечно надо
weko Любое не стандартное поведение возможно выявить
weko Даже сивиллу
Leopold можно его ругать
orignal weko а ты спрашивал? ))
weko orignal: блин я знал что джава роутер хрень но такое я даже не предполагал
Leopold так давайте поругает джавароутер
Leopold джава роутер хороший
Leopold он больше не будет баговать
weko Да всё уже
weko Репутация 0
weko И повышение её не возможно
Leopold а что он сделал-то такого
Leopold он нас любит
weko Там бэкдор)
Vort ну, допустим, плохой. забанит волевым решением. а что операторы хороших i2pd узлов в случае атаки делать будут?
weko Vort: ты про что сейчас?
Vort weko: про альтернативу банам в java роутерах
Vort как сделать лучше?
weko Профилирование
weko Как я сказал любое аномальное поведение можно выявить
Vort "Профилирование" теоретически, правильно. а вот правильно ли практически - вопрос интересный
Leopold Вот -- это добрый бекдорушка
weko Ну ... Я согласен что сделать может быть не просто
weko Но главное что это возможно
weko Нужно начать с самых простых правил
orignal Leopold он сделал то что он решает кому можно находится в сети а кому нет
weko Потом добавлять новые случае
orignal лично он
orignal не важно по каким причинам
orignal Vort а в i2pd расчет то сначала повалятся Java узлы
orignal а если уж повалятся и i2pd то пиздец всей сети ))
Vort "не важно по каким причинам" тут важно другое. как и с любой властью - нет гарантии, что "система" будет всегда работать корректно
Vort "сначала повалятся Java узлы" - я так и подумал - i2pd флудфилы, небось, спокойно (или почти спокойно) пережевали атаку
orignal так они и переживали
orignal дед же кипеж поднял ))
nankin а в чем это бэкдор? Как я понял рассылает файл с блеклистом и все? Он же не может получить доступ к хосту?
Vort ну можно рассылать блеклист рандомно и смотреть какой из сайтов отвалится
orignal так код на хосте поймает файл и забанит те адреса которые там написано
Vort опасная штука в общем
orignal Vort никакой не отвелится
orignal потому что i2pd похуй на эти рассылки ))
orignal а вот банить неугодных вполне
Vort "никакой не отвелится" - даже хостящийся на java роутере?
orignal например тех кто выступает против негров ))
orignal Vort хостяшийся на джава ротуер построит тоннели через i2pd
Vort я говорю о том, что можно банить кого попало и смотреть - забанились ли неугодные
weko orignal: ну смотри сейчас я вообще не слышу сервер)) думаю это объективно показывает что нагрузка спала)))
orignal Vort учитывая через в 2020-ом у нас тут были реальные разборки
orignal на тему блм и негров
Vort так что получается - это бан частичный как бы?
nankin Ого разборки с блм)
orignal угу
orignal потому что i2pd узлов в сети много
Vort то есть, забаненный не отключается от сети, но перестаёт грузить java роутеры?
orignal nankin с этим на ru
orignal Vort типа того
orignal просто i2pd узлам его потуги что слону дробина ))
Vort ну тогда это не такая большая угроза, как я поначалу подумал
Vort хотя хз, может, где-то дырка и есть
orignal Vort естественно потому что в сети i2pd дохуя
weko orignal: не сказал бы что ну очень легко i2pd это держать... Но наверное это больше мои проблемы. Главное, что мы выяснили - i2pd держит такие нагрузки без критических проблем
Vort weko: да i2pd наверно просто от SSU2 трафика сильно грузится
Vort ну и кто знает - может, мы имеем две атаки )
orignal он грузится вообще от трафика
Vort вполне может быть что атаки на флудфилы идёт параллельно с жирными туннелями
orignal естественно
orignal они все ищут почему много тоннелей
orignal а слона с трафиком не замечают )))
orignal а меня больше волнует этот слон
Vort неужели им проще трафик переварить, чем туннели?
orignal судя по всему у них до трафика дело не доходит
orignal а все валится уже на тоннелях
Vort :))
Vort у меня сейчас 1 мегабайт/сек транзит
R4SAS опять неилитный отвалился
Vort так что атака, видимо, никуда не ушла
Vort количество туннелей меньше, рейт выше - вот это улучшилось
R4SAS 3 мб/с
R4SAS пойти посчитать чего на других тачках творится?_)))
Vort можно. но вообще такое лучше на графиках смотреть (
Vort а на них, как я понимаю, энтузиазма уже недостаёт
R4SAS 2.3 + 0.5 + 5.1 + 3.6 = 11/5 МБ/с
Vort а рейт улучшился или нет?
R4SAS 43, 64, 25, 28
Vort похоже, что да
weko Vort: мегабайт это как раз норм
R4SAS 3.8 + 1.3 + 0.1 = 5.2
R4SAS 27, 44, 41
Vort weko: ну у меня так почти всё время атаки. иногда до 2х ползёт (лимит P)
weko Vort: а вот у меня упало
weko Сейчас 1.5 примерно
Vort а вот 500 килобайт/сек давно не видел. да и 200 только что было
weko Во время атаки обычно больше 2, иногда 3-5
weko 3-4*
Vort как будто фон снизился, а пики всё долбят
orignal * R4SAS вышел (Read error)
orignal на ниэлитном
R4SAS <*status> Connection Refused. Reconnecting...
Vort Transit: 56.98 GiB (273.61 KiB/s)
Vort таки фон ниже
orignal R4SAS это странно
R4SAS чет у меня подозрения что опять прихлопнуло
R4SAS ща проверим...
orignal может ты не к тому адерсу цепляешься?
typhoon а может оно и не атака, может ретрошару через I2P и не только юзают по звирячему энтуазисты?
Vort можно. но маловероятно
Vort может*
R4SAS опять oom словил
R4SAS и опять видать кто то разжирел
weko typhoon: уже отмели все варианты что это какое то клиентское приложение
Vort weko: ну не на 100% правда
weko Vort: ну понятно
R4SAS пересоберусь по пути
Vort "и опять видать кто то разжирел" - как вы на это попадаете ? из-за флудфилла? у меня память норм
typhoon weko так это рабочяя нагрузка)))
weko typhoon: не факт
Vort мы по количеству юзеров смотрели
Vort и сопоставляли с нагрузкой
Vort так вот нагрузки больше
weko Сильно больше
Vort тут гигабайты/сек по сети летают. какая нафиг шара...
weko На всех роутерах
weko И пики помните те
weko Странные
Vort ну пики могли бы быть от подписок в ретрошаре. но юзеров мало
weko Vort: неееее
weko Точно нет
weko Тут миллионы туннелей
weko За 10 минут
Vort мы так и не поняли связь трафика и количества )
Vort я сейчас говорил о жирных туннелях
weko Это понятно
Vort а количество - это может быть что-то другое
weko Про пики я просто напомнил
Vort ну так и траффик же пиками шёл
weko Может быть какер что то проверяет этим
Vort иногда совпадая по времени с пиками количества, иногда -нет
weko Хз...
weko Но пики просто так не могут быть
weko Есть причина
weko Есть конечно вероятность что это баг, но тогда как объяснить что это во всей сети одновременно?
weko Вариант 1 - это атака
weko Оставшийся
weko Либо какая то очень популярная клиентская программа
Vort тут обе особенности перегруза плохо сочетаются с клиентской программой
Vort а вообще мне недавно кое кто рассказал про очень популярную программу
Vort по его оценке, узлов с BiglyBT около 15-20%
Vort там, вроде, java роутер в программу встроен
orignal R4SAS так все же откуда oom?
weko Думаешь biglyBT виноват?
orignal Vuze можно и через внешний по I2CP пускать
Vort я хз, я эту программу не видел. но поизучать её поведение не помешало бы
orignal не думаю
R4SAS дак 2 гига на 7 сервисов маловато-с
orignal он всю жизнь был
orignal там не держи 7 сервисов на 2 гигах ))))
weko orignal: может какое то обновление повлияло
orignal возможно
weko Это из разряда "может быть"
Vort надо бы ещё разузнать, какие там лимиты на транзиты стоят по умолчанию
Vort всё-таки если программа действительно популярная, то на сеть она влияет сильно
typhoon weko Вариант2 - население все больше и больше ретрошарится, хотя настоящих буйных еще пока мало (ИМХО)
weko typhoon: также маловероятно, как и любой другой вариант с клиентской программой
Vort слишком резко и не соответствует другим сообщениям в чате (`?)
orignal R4SAS починил тест
orignal как обещал ))