~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest8889
HackerMan
Most2
Nausicaa
Ruskoye_911
Vort
`
acetone_
anon3
b3t4f4c3
fidoid_
nemiga
not_bob_afk
plap
poriori
profetikla
soos
teeth
tensor
un
weko_
whothefuckami
postsolarpunk_hypn
инвиЗибл про отработал 42 часа подряд
postsolarpunk_hypn
и андройд его не закрыл чот
`
страшно представить каким мука подверг тилифон
`
мукам
`
в первую очередь апк нужно делать для масс, пушто адвансед юзверям он нинужон энивэй
weko
`: а чо мукам то?
postsolarpunk_hypn
`, нужен
postsolarpunk_hypn
`, ты гонеш пургу опять
postsolarpunk_hypn
false
Boris
orignal: тут?
weko
Boris: зачем спрашиваешь
postsolarpunk_hypn
где там чат инвизиблпро
postsolarpunk_hypn
Написал автору инвиз про в тг группе
Boris3
похоже я нашел баг
Boris3
повторить так запустите i2pd c конфигом:
Boris3
## Enable communication through ipv6
Boris3
77 ipv6 = false
Vort
просто не запустится?
Boris3
вернее наоборот поставьте ipv6 = true и ipv4 так же. Пишу далее
Boris3
Дальше посмотрите ss -tunl и вы увидите что i2pd сел на ipv6 по udp и tcp а ipv4 только на tcp
Boris3
а если отключить ipv6 = false тогда ipv4 садится на оба протокола tcp and udp
Boris3
Это баг или фича?
Vort
версия самая-самая последняя?
Vort
2 дня назад были исправления около того места
Boris3
i2pd version 2.45.1 (0.9.57)
Vort
проблема похожа на вот это: github.com/PurpleI2P/i2pd/issues/1845#issuecomment-1399494769
Vort
ну надо свежее тестировать
Boris3
ну да это оно
Boris3
а где лежит этот router.info?
Vort
ну у меня на windows он лежит рядом с бинарником i2pd.exe
Vort
а куда его линуксы кладут - не знаю
Boris4
/var/lib/i2pd/router.info
Boris4
да, удаление помогло
postsolarpunk_hypn
народ говорит у когото аптайм инвизиблпро 2 месяца на андройде
orignal
Boris4 релиз или транк?
orignal
это чинили недавно
postsolarpunk_hypn
автор инвиз ответил t.me/InviZibleProRus_Group/29587
postsolarpunk_hypn
R4SAS, постараюсь покопаться
postsolarpunk_hypn
в инвизе
Strix
Фи, клирнет
Strix
Ещё и Телеграм
postsolarpunk_hypn
R4SAS, автор инвиз про обещал помочь, щас без электричества сидит
Vort
Strix: главное тут - результат
Strix
Ну просто какова причины использовать Телеграм?
Strix
Вы уж простите за придирки, у меня просто от использования таких вот небезопасных площадок всегда бомбит)
Vort
если тут автора той программы нету, то придирки не по адресу )
Strix
Ну просто даже в клирнете есть сервисы, которые а) не требуют номер и б) не ориентированы на смартфон.
Boris4
orignal: релиз
orignal
тогда там так и будет там куча багов с этим
BolgenOS
orignal: а пофиксенная версия когда в релиз?
Vort
для начала фикс проверить хорошенько надо было бы )
BolgenOS
судя по конфигу там очень много легаси хлама, скоро будем убирать? или это все джависты задерживают?
Vort
к примеру, что?
BolgenOS
## Local address to bind transport sockets to
BolgenOS
## Overrides host option if:
BolgenOS
## For ipv4: if ipv4 = true and nat = false
BolgenOS
## For ipv6: if 'host' is not set or ipv4 = true
BolgenOS
# address4 =
BolgenOS
# address6 =
BolgenOS
вот этот блок для назначения внешников нужен?
BolgenOS
Blinded message
BolgenOS
Blinded message
BolgenOS
Blinded message
BolgenOS
## External IPv4 or IPv6 address to listen for connections
BolgenOS
## By default i2pd sets IP automatically
BolgenOS
## Sets published NTCP2v4/SSUv4 address to 'host' value if nat = true
BolgenOS
## Sets published NTCP2v6/SSUv6 address to 'host' value if ipv4 = false
BolgenOS
# host =
BolgenOS
# host =
BolgenOS
а этот для чего?
orignal
тогда когда релиз
BolgenOS
Vort: ?
Vort
BolgenOS: мне кажется, что это нужно для случаев, когда не используется SSU2, но при этом нужно заставить работать проброс портов
BolgenOS
А то есть даже разрабы не в курсе назначения опций в i2pd))
Vort
первый блок для внутреннего адреса, второй - для внешнего
Vort
я тут всего два коммита сделал )
BolgenOS
внутренние это что? private?
Vort
так что всех подробностей не знаю
Vort
это те, которые не видны из интернета
Vort
серые IP
BolgenOS
так написано же что ovverides host option
BolgenOS
поэтому и пишу что не особо понятно
orignal
host это когда за натом и внешний адрес неизвестен
orignal
допустим ты знаешь свой внешний IP и порты прброшены как надо а SSU2 отключен
orignal
поясняю для непонмтнливых
orignal
у тебя локальный адрес например 192.168.0.2 а внешний 8.8.8.8
BolgenOS
тогда нужно было описание как то по понятней сделать, типа if you have a nat тратата
BolgenOS
Ну ладно и так сойдет
weko
BolgenOS: вот возьми и сделай
orignal
тебе оно не надо
orignal
это довольно редкий случай
weko
Кому надо - тот знает
weko
BolgenOS: как можно по конфигу оценивать код? Хренов кодер нашёлся.
weko
Может ещё по конфигу гадать будем?
BolgenOS
orignal: имеет ли смыcл сажать i2pd на множество ip? у меня ipv4/48 если пару тысяч адресов на фейс назначу, че будет?
BolgenOS
*ipv6/48
weko
Ты не назначишь, нужно запускать роутер несколько раз
orignal
если несколько экземляров
weko
Ну да
orignal
потому что один i2pd использует только одни ivp6 адерс
orignal
но его можно задать
orignal
параметр address6
BolgenOS
а если ifname = eth0 что не сядет на все ip интерфейса?
`
мамкин сисьодмен
orignal
точно также
orignal
можно адрес интерфейса задать можно имя
orignal
бывает же что на одном интерфейсе много адресов
R4SAS
gcc 11
orignal
С++11 стоит?
Vort
там был map
orignal
основной же код собирается
orignal
не собираются только тесты
Vort
6 лет получается сломаны
R4SAS
C++17
weko
Нагрузка уменьшилась
orignal
Vort так как же тогда сам i2pd собирается?
Vort
orignal: значит, там или не было специфичных для map методов или основной код был исправлен для работы с list
orignal
так я думал в тесте тот же код компилится
orignal
надо значит параметры смотеть
orignal
а понятно там свой код
orignal
надо поправить
Vort
в том же самом коммите
Vort
было auto h = m_ClientRequest.headers.find("Host");
Vort
стало auto h = m_ClientRequest.GetHeader ("Host");
Vort
вот и в тестах подобное надо сделать
orignal
а ну да
orignal
видать я переделал а тесты нет
HidUserZ
weko: ну да, TCSR увеличился
HidUserZ
резко как то все
Vort
сейчас у меня 45%. бывало уже такое кстати
Vort
потом опять до 20% проваливалось
orignal
так дед ослоебов забанил
weko
На статс?
weko
А пон
weko
)
orignal
ха да вы оказывается ничего не знаете )))
orignal
у него есть кнопка что он может забанить люьрй IP во всей сети
Vort
"На статс?" - эмм. что произошло? нашли атакующего что ли?
weko
orignal: вымысла?
weko
Это как?
weko
Всмысле*
weko
Бэкдор в роутере?
orignal
это не бэкдор
orignal
он рассылает обновления в виде su3 файла
orignal
роутеры его получают и применяют новый список
weko
Тоесть роутеры принимают рандомный su3 от когото?
weko
Это и есть бэкдор)
Vort
так всё-таки - удалось найти атакующих или что?
orignal
он не радомный
orignal
он подписанный
weko
Дедом?
orignal
и подпись проверяется по сертификату
weko
Всё равно бэкдор
orignal
роутер получает su3 проверяет
weko
Только теперь бэкдор для дедп
weko
Деда*
orignal
Vort есть версия что туркменские ослоебы
orignal
weko не веришь сам у него спроси ))
Vort
orignal: так что именно они делали?
weko
Вот оказывается как звучит "децентрализация" для джавистов
weko
Ну это пиздец
Leopold
))))
orignal
Vort известно что засирали фулдфилы запросами
Leopold
второй пиздец за сегодня)
weko
orignal: я верю... Просто это пиздец
weko
orignal: кстати неравномерная нагрузка на проц могла быть от флудфила
Vort
orignal: понятно
orignal
известно что много хуйни прет с роутеров которые выходит через один и тот же впн
Vort
в Tor тоже баны узлов есть, кстати )
orignal
weko ну я всегда об этой фиче знал ))
orignal
а в i2pd не сделано
orignal
все по той же причине ))
weko
Vort: кратко - в джава роутерах есть бэкдор специально для деда
weko
orignal: ну я представляю как такой кусок кода выглядел бы))
weko
Прямо шпарит пиздецом
Vort
интересно, что я не видел кластеров когда IP адреса смотрел. потому что я не флудфил?
Vort
"ну я представляю как такой кусок кода выглядел бы))" так же как и в Java блин )
weko
Leopold: вот тебе ответ на вопрос чем плох джава роутер
weko
Примерно тем что в него встроен бэкдор
orignal
weko SU3 для ресидов я обрабатываю
Leopold
НУ что же теперь от него отворачиваться что ли!)
weko
orignal: ну для ресидов то понятно)
orignal
там где то в настройках можно отключить это
weko
Это так и должно быть
weko
Leopold: да!!!
Vort
с одной стороны, хорошо, что нашли источник. с другой, плохо, что для этого больше месяца понадобилось
Vort
ну и банить это надо децентрализованно, конечно
orignal
не факт что нашли
R4SAS
orignal: поправишь?
orignal
лень
orignal
ну попробую чеерез пару часов
orignal
у меня кстати как раз g++11
weko
У меня нет слов просто
weko
Это пиздец
Vort
я думаю, нужно больше инструментов для выявления нетрадиционной активности в сети
weko
orignal: почему ты это не сказал сразу?)
weko
Vort: конечно надо
weko
Любое не стандартное поведение возможно выявить
weko
Даже сивиллу
Leopold
можно его ругать
orignal
weko а ты спрашивал? ))
weko
orignal: блин я знал что джава роутер хрень но такое я даже не предполагал
Leopold
так давайте поругает джавароутер
Leopold
джава роутер хороший
Leopold
он больше не будет баговать
weko
Да всё уже
weko
Репутация 0
weko
И повышение её не возможно
Leopold
а что он сделал-то такого
Leopold
он нас любит
weko
Там бэкдор)
Vort
ну, допустим, плохой. забанит волевым решением. а что операторы хороших i2pd узлов в случае атаки делать будут?
weko
Vort: ты про что сейчас?
Vort
weko: про альтернативу банам в java роутерах
Vort
как сделать лучше?
weko
Профилирование
weko
Как я сказал любое аномальное поведение можно выявить
Vort
"Профилирование" теоретически, правильно. а вот правильно ли практически - вопрос интересный
Leopold
Вот -- это добрый бекдорушка
weko
Ну ... Я согласен что сделать может быть не просто
weko
Но главное что это возможно
weko
Нужно начать с самых простых правил
orignal
Leopold он сделал то что он решает кому можно находится в сети а кому нет
weko
Потом добавлять новые случае
orignal
лично он
orignal
не важно по каким причинам
orignal
Vort а в i2pd расчет то сначала повалятся Java узлы
orignal
а если уж повалятся и i2pd то пиздец всей сети ))
Vort
"не важно по каким причинам" тут важно другое. как и с любой властью - нет гарантии, что "система" будет всегда работать корректно
Vort
"сначала повалятся Java узлы" - я так и подумал - i2pd флудфилы, небось, спокойно (или почти спокойно) пережевали атаку
orignal
так они и переживали
orignal
дед же кипеж поднял ))
nankin
а в чем это бэкдор? Как я понял рассылает файл с блеклистом и все? Он же не может получить доступ к хосту?
Vort
ну можно рассылать блеклист рандомно и смотреть какой из сайтов отвалится
orignal
так код на хосте поймает файл и забанит те адреса которые там написано
Vort
опасная штука в общем
orignal
Vort никакой не отвелится
orignal
потому что i2pd похуй на эти рассылки ))
orignal
а вот банить неугодных вполне
Vort
"никакой не отвелится" - даже хостящийся на java роутере?
orignal
например тех кто выступает против негров ))
orignal
Vort хостяшийся на джава ротуер построит тоннели через i2pd
Vort
я говорю о том, что можно банить кого попало и смотреть - забанились ли неугодные
weko
orignal: ну смотри сейчас я вообще не слышу сервер)) думаю это объективно показывает что нагрузка спала)))
orignal
Vort учитывая через в 2020-ом у нас тут были реальные разборки
orignal
на тему блм и негров
Vort
так что получается - это бан частичный как бы?
nankin
Ого разборки с блм)
orignal
угу
orignal
потому что i2pd узлов в сети много
Vort
то есть, забаненный не отключается от сети, но перестаёт грузить java роутеры?
orignal
nankin с этим на ru
orignal
Vort типа того
orignal
просто i2pd узлам его потуги что слону дробина ))
Vort
ну тогда это не такая большая угроза, как я поначалу подумал
Vort
хотя хз, может, где-то дырка и есть
orignal
Vort естественно потому что в сети i2pd дохуя
weko
orignal: не сказал бы что ну очень легко i2pd это держать... Но наверное это больше мои проблемы. Главное, что мы выяснили - i2pd держит такие нагрузки без критических проблем
Vort
weko: да i2pd наверно просто от SSU2 трафика сильно грузится
Vort
ну и кто знает - может, мы имеем две атаки )
orignal
он грузится вообще от трафика
Vort
вполне может быть что атаки на флудфилы идёт параллельно с жирными туннелями
orignal
естественно
orignal
они все ищут почему много тоннелей
orignal
а слона с трафиком не замечают )))
orignal
а меня больше волнует этот слон
Vort
неужели им проще трафик переварить, чем туннели?
orignal
судя по всему у них до трафика дело не доходит
orignal
а все валится уже на тоннелях
Vort
:))
Vort
у меня сейчас 1 мегабайт/сек транзит
R4SAS
опять неилитный отвалился
Vort
так что атака, видимо, никуда не ушла
Vort
количество туннелей меньше, рейт выше - вот это улучшилось
R4SAS
3 мб/с
R4SAS
пойти посчитать чего на других тачках творится?_)))
Vort
можно. но вообще такое лучше на графиках смотреть (
Vort
а на них, как я понимаю, энтузиазма уже недостаёт
R4SAS
2.3 + 0.5 + 5.1 + 3.6 = 11/5 МБ/с
Vort
а рейт улучшился или нет?
R4SAS
43, 64, 25, 28
Vort
похоже, что да
weko
Vort: мегабайт это как раз норм
R4SAS
3.8 + 1.3 + 0.1 = 5.2
R4SAS
27, 44, 41
Vort
weko: ну у меня так почти всё время атаки. иногда до 2х ползёт (лимит P)
weko
Vort: а вот у меня упало
weko
Сейчас 1.5 примерно
Vort
а вот 500 килобайт/сек давно не видел. да и 200 только что было
weko
Во время атаки обычно больше 2, иногда 3-5
weko
3-4*
Vort
как будто фон снизился, а пики всё долбят
orignal
* R4SAS вышел (Read error)
orignal
на ниэлитном
R4SAS
<*status> Connection Refused. Reconnecting...
Vort
Transit: 56.98 GiB (273.61 KiB/s)
Vort
таки фон ниже
orignal
R4SAS это странно
R4SAS
чет у меня подозрения что опять прихлопнуло
R4SAS
ща проверим...
orignal
может ты не к тому адерсу цепляешься?
typhoon
а может оно и не атака, может ретрошару через I2P и не только юзают по звирячему энтуазисты?
Vort
можно. но маловероятно
Vort
может*
R4SAS
опять oom словил
R4SAS
и опять видать кто то разжирел
weko
typhoon: уже отмели все варианты что это какое то клиентское приложение
Vort
weko: ну не на 100% правда
weko
Vort: ну понятно
R4SAS
пересоберусь по пути
Vort
"и опять видать кто то разжирел" - как вы на это попадаете ? из-за флудфилла? у меня память норм
typhoon
weko так это рабочяя нагрузка)))
weko
typhoon: не факт
Vort
мы по количеству юзеров смотрели
Vort
и сопоставляли с нагрузкой
Vort
так вот нагрузки больше
weko
Сильно больше
Vort
тут гигабайты/сек по сети летают. какая нафиг шара...
weko
На всех роутерах
weko
И пики помните те
weko
Странные
Vort
ну пики могли бы быть от подписок в ретрошаре. но юзеров мало
weko
Vort: неееее
weko
Точно нет
weko
Тут миллионы туннелей
weko
За 10 минут
Vort
мы так и не поняли связь трафика и количества )
Vort
я сейчас говорил о жирных туннелях
weko
Это понятно
Vort
а количество - это может быть что-то другое
weko
Про пики я просто напомнил
Vort
ну так и траффик же пиками шёл
weko
Может быть какер что то проверяет этим
Vort
иногда совпадая по времени с пиками количества, иногда -нет
weko
Хз...
weko
Но пики просто так не могут быть
weko
Есть причина
weko
Есть конечно вероятность что это баг, но тогда как объяснить что это во всей сети одновременно?
weko
Вариант 1 - это атака
weko
Оставшийся
weko
Либо какая то очень популярная клиентская программа
Vort
тут обе особенности перегруза плохо сочетаются с клиентской программой
Vort
а вообще мне недавно кое кто рассказал про очень популярную программу
Vort
по его оценке, узлов с BiglyBT около 15-20%
Vort
там, вроде, java роутер в программу встроен
orignal
R4SAS так все же откуда oom?
weko
Думаешь biglyBT виноват?
orignal
Vuze можно и через внешний по I2CP пускать
Vort
я хз, я эту программу не видел. но поизучать её поведение не помешало бы
orignal
не думаю
R4SAS
дак 2 гига на 7 сервисов маловато-с
orignal
он всю жизнь был
orignal
там не держи 7 сервисов на 2 гигах ))))
weko
orignal: может какое то обновление повлияло
orignal
возможно
weko
Это из разряда "может быть"
Vort
надо бы ещё разузнать, какие там лимиты на транзиты стоят по умолчанию
Vort
всё-таки если программа действительно популярная, то на сеть она влияет сильно
typhoon
weko Вариант2 - население все больше и больше ретрошарится, хотя настоящих буйных еще пока мало (ИМХО)
weko
typhoon: также маловероятно, как и любой другой вариант с клиентской программой
Vort
слишком резко и не соответствует другим сообщениям в чате (`?)
orignal
R4SAS починил тест
orignal
как обещал ))