#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

Vort подумал я ещё немного о ситуации с перекосом трафика отправки: если это действительно перепосылки SSU2, то мне кажется, что отправка с потерями в 30-50% пакетов - это не нормально

Vort то есть, ситуация выглдяит так, будто i2pd пихает данные несмотря на то, что они не лезут

weko Что это за странный прирост роутеров на новой версии 15-17 января?

weko stats.i2p/cgi-bin/total_routers_month.cgi

weko Очень странно выглядит на фоне остального графика

weko Странная волна обновления

Vort ну я графиков не вижу, но могу всё равно спросить - не BiglyBT ли это ?

weko Это врядли

acetone Присоединяюсь к рассуждениям о диких транзитных туннелях)) Нотайс от впски пришел, что 20ТБ трафика подходит к концу. Упс, подумал. Зашел, поставил лимит транзита на минимум (L). Перезапустил. Смотрю, 97 транзитных и поток транзита 2МБ+ :D

acetone То есть приходит 1-2 туннеля, которые гонят дикий трафик, и никакие лимиты не спасают в такой ситуации))

acetone 3МБ/сек при лимите L :)

acetone у меня так никаких лимитов не хватит xD

acetone Удалил router.info, где был флаг X (кажется). Чтобы не стучались ко мне старые знакомые, как к иксовому)

Vort можно переоткрыть #1858

acetone Чекнул полезную активность сервера. i2pd сжег на транзите около 9-10ТБ за последние две-три недели)

acetone 10ТБ транзита, Карл :D конечно рад развитию сети, но вот это неожиданный выстрел в глаз)

Vort у меня раньше было 30 TB / месяц, а с вот этой повышенной нагрузкой на i2p - 40 TB / месяц. так что похоже число в 10 TB подтверждается

acetone Сейчас получается, что если игнорировать флаг роутера (L/O/P), и на шару пытаться через каждый роутер построить короткий туннель, через который прогнать толстый кусок трафика, можно "поднатянуть" сетевой канал сервера))

acetone DoSbBL

Vort может, это сейчас и происходит

acetone Denied of Service by Bandwidth Limit

acetone Количество интересностей тянет на вторую часть материалов про атаки на I2P)

acetone Но публиковать надо когда бОльшая часть будет решена) с пассажем вроде "Отражение майорских происков" :)

Vort насчёт игнорирования флагов - учитывает ли их i2pd?

Vort меняется ли что-то в зависимости от того, промежуточный хоп O или P ?

Gate Tunnel creation success rate: 10% упорно не хочет расти

Gate сидит одновременно на в6 и в4, uptime 12 часов трафика пропущено 50гб

Vort по-моему, поддержка ipv6 в i2pd не самая лучшая. скорее всего, низкий рейт из-за ipv6

Gate да вот тоже подумал, попробую снять с в6 посмотрю что изменится

Vort надо бы получше рассмотреть, какие тут были изменения: github.com/BiglySoftware/BiglyBT-plugin-azneti2phelper

Vort может, что-то важное для сети в целом

acetone Роутер с флагом L (новый router.info). Транзитный поток подпрыгивает до космических значение в несколько МБ. Кто-то однозначно строит не-исследовательские туннели через дохлячков и пихает в них приличный трафик.

Vort к флагу L у i2pd особое отношение?

weko acetone: это потому что кто думает что ты X ещё

weko Надо подождать час-два

acetone weko: новый router.info! никто уже не думает так и не ассоциирует меня со старым роутером)

Vort так ключи те же, нет?

Vort ключи в других файлах вроде как

Vort router.keys

Vort и т.д.

acetone Vort: когда-то orignal говорил, что i2pd использует L-роутеры только для дохлых целей вроде служебных туннелей для обращения к флудфилам

Vort надо со свежими ключами тест делать. свежего router.info недостаточно

acetone weko: Vort: ок, если новый роутер-инфо не мешает старым "знакомым" стучаться к прошлой инкарнации моего роутера, то ок. сейчас удалю и их и снова перезапущу роутер

weko А вот ключи да, помогут

weko acetone: router.info это не то, нужно .keys

weko Тогда будет эффект мгновенный

acetone weko: окей, наблюдаю :)

weko acetone: можно ещё довести до ума мою идею про защиту от атаки сивиллы и её тоже в видос)))

acetone weko: создал текстовичок, куда буду накидывать тезисы, чтобы не забыть) а что про сивиллу ты говорил? (можешь в лс, если много текста)

weko acetone: ну и да, про то, что лимиты работают плохо речь уже шла не раз

weko acetone: текста много, сможешь найти в логах

weko ?

weko В этом чате

weko Ключевое слово "сивиллы"

acetone окей)

acetone нашел major.i2p/ilita/dev/2023/01/21#msg10

weko Ага)

weko Не факт что там понятно... Надеюсь поймёшь

weko Там ещё речь про опросные пакеты, тоже (не совсем) моё предложение

weko Если просто, то суть в том, что транзитный роутер может что-то сообщить владельцу туннеля

weko При том EP/GW может сообщенить больше чем один зубец

grimreaper github.com/bitcoin/bitcoin/issues/26754

weko acetone: понял что-то?)

acetone weko: да. Но это выглядит как что-то очень нескорое (т.к. не уверен в готовности разработчиков к компромиссам с обратной связью)

weko Да джависты начали строить дурочку ещё на этапе первой идеи

weko Которая про опросные пакеты

Gate онли в4 тоже рейт низкий, пробую онли в6

orignal acetone так он не игнорирует

Gate у меня на домашнем роутере занатом рейт 23% что я делаю не так?)

orignal просто если один тоннель сильно срет то сам понимаешь

orignal Vort у меня все отлично с ipv6

orignal Gate на домашнем транзит низкий поэтому

Gate поднять лимит роутеров может помочь?

orignal нет

orignal оставь этот рейт в покое

orignal вот зачем он тебе?

orignal ты дрочишь на него что ли?

Gate не дает он мне покоя))) хочеться что бы было круто на максималках))

orignal нахуя?

Gate перфекционизм

orignal Vort через L а также K и клиентские тоннели не строятся

acetone Gate: это число вселенской случайности)) работает - нетрожь

Vort orignal: у ipv6 обычно несколько адресов на один интерфейс. если i2pd выбрал правильный - то всё окей. но я не уверен, что он всегда выбирает тот, что надо

orignal но как всегда "есть один ньюанс"

orignal Vort а если несколько то указать его явно религия не позволяет?

Vort orignal: но через O и P будет гнать одинаково?

Gate acetone: ок, постараюсь не теребонька его))

orignal для чего то параметр address6 в конфиге есть

Vort orignal: не позволяет, в случае когда IP адрес выбирается провайдером

orignal тогда не включать его

Gate orignal: да, я все ip указываю явно, удобно

orignal если у тебя на обном интефейсе несколько адресов и все global

orignal при этом динамческие

Gate Vort: тебе пров динамикой отдает ipv6?

Vort Gate: я так и не разобрался как, но адрес указываю не я. этого мне достаточно

orignal Vort для построения тоннелей что O что P что X

orignal так вот ньюанс состит в первом хопе

Gate Vort: домашний пров или впс?

orignal как у тебя получается более одного объясни

orignal при этом все Global

Vort orignal: то есть, перегружать O узел мегабайтами/сек i2pd не против?

orignal кроме как задать явно я не вижу вариантов

Vort Gate: домашний

orignal Vort ему пох

Vort вот об это я и говорил

orignal ну даст тот отлуп и ладно

orignal ну так смотри раньше вообще было только O

orignal предельная скорость

orignal P м X появилист позднее

orignal я просто в код добавил что считать их как O

Vort то есть, i2pd старается не перегружать L и K, но при этом перегружает (при возможности) O и P

Vort то есть, если жирный туннель прёт через L - это атакующий, если через O и P - это просто i2pd такой

orignal и X

orignal правильно мыслишь

orignal через L жриный тоже может переть

orignal как я тебе сказал если первый хоп

orignal и да это надо переделать просто как всегда не сделано

Vort это только у меня резко упало количество коннектов, туннелей и трафика?

Vort то ли мой доступ в интернет подключивал, то ли какие-то процессы в i2p

Vort хотя не важно. наверно я заглянул в консоль как раз после того, как жирный транзит ушёл

weko Что-то количество лиссетов скакнуло

weko Странно

weko Было 90-100 стало 140

Vort странность заметил. вдруг кому надо. где-то с 2 до 8 утра у меня количество коннектов было ровным, а позже пошли характерные для i2p колебания: paste.i2pd.xyz/?0182c3a1b9726188#3df1kJorhJmSjHixfXwKFRjV8VtT9Q3uriNY5WqBMXwL

Vort (~6k коннектов у меня от Tor, остальное - от i2p)

Vort то есть, похоже, какое-то время сильного перегруза i2p узла не было

Vort может, из-за низкого аптайма (я его перезапускал)

orignal так все таки что у тебя с ipv6 ?

Vort раньше ipv6 от провайдера у меня глючил, поэтому я ему не доверяю

orignal нет ты объясни что конкретно у тебя

Vort также недавно заметил какие-то левые IP назначенные

orignal провадйер дает два адреса global?

Vort я не знаю этого термина "global" )

orignal scopeif какой у них?

Vort в ipconfig /all есть IPv6-адрес и есть Временный IPv6-адрес

orignal inet6 2a09:7c44::e9d prefixlen 32 scopeid 0x0<global>

orignal inet6 fe80::5054:ff:fec1:2640 prefixlen 64 scopeid 0x20<link>

orignal так понятнее?

Vort Локальный IPv6-адрес канала тоже есть

orignal сколько у тебя global?

Vort 2a03: две штуки

orignal про временные че то дед говорил

Vort временный и обычный

Vort вот и я об этом

orignal так без разницы

orignal у тебя же оба работают одинаково

Vort ну временный поменяется, i2pd это нормально обработает?

orignal угу

Vort я могу для теста включить

orignal придет новый с SSU2 и обновит

Vort оно с ygg не погрызётся?

orignal нет

Vort попробую значит

orignal ygg отфильтровывается

Vort (в рестарт)

Vort Network status: OK / Network status v6: OK

Vort буду следить

orignal вот у меня на одной впс ситуация

orignal два global

orignal причем маршрутизация работает только у одного

orignal вот для этого и нужен address6

Vort хах. похоже, я баг нашёл. ну или просто корявость

orignal чтобы прияязку сокета делать на него

Vort Our external address:

orignal и че там?

Vort вот там порт ipv6 пытается прикинуться частью адреса

orignal не понял

orignal порт же у всех одинаковый

Vort части ipv6 ведь разделяются :

Vort и порт разделяется :

orignal опять не понял о чем ты

orignal у тебя там 5 адресов должно ыть

Vort Blinded message

Vort 1234 - кусок IPv6 адреса

orignal аааа ты про печать

Vort 5678 - порт

Vort да, про вывод

orignal ну влом было )))

orignal этим заниматься

Vort ну а я смотрю и думаю, почему у ygg и клирнета ipv6 на те же циферки заканчиваются )

orignal надо бы квадратные скобки добавить

Vort ага

Vort i2pd кстати таки "временный" адрес выбрал

Vort первое попавшееся, да? )

orignal это не он выбрал

orignal а твоя аблица маршрутизации

Vort аа. понял

Vort в общем, это надо мне гуглить, насколько этот временный адрес действительно временный

orignal дед что то про него объяснял

orignal короче я так понял они предпочитают временный

Vort писец. еле нашёл

Vort netsh interface ipv6 show privacy

Vort Максимальное допустимое время жизни : 7d

Vort Максимальное основное время жизни : 1d

Vort то есть, раз в сутки где-то на час пока не пройдёт свежий пиртест узел не будет принимать ipv6 соединения? если да, то это именно то, что я имел в виду под фиговой поддержкой

Gate Tunnel creation success rate: 23% вот на онли в6 рейт уже повеселей стал, совпадение, не думаю

orignal нет

orignal адрес не из пир теста берется

Vort ещё где-то читал, что на интерфейсе может несколько временных адресов висеть

orignal он сразу про установке соединения по SSU2

Vort то есть, обновится быстро?

orignal при первом SSU2 соединений

orignal а оно случится быстро при обрыве

Vort тогда нормально

Vort наверно привычка не доверять ipv6 мешает мне объективно его оценивать )

Vort в общем, пока что всё выглядит нормально: Transports: NTCP2 ( 1206 ) / NTCP2v6 ( 341 ) / SSU2 ( 948 ) / SSU2v6 ( 217 )

orignal так и должно быть

Strix Ага, с этим знаком.

Strix Бля, это для другой сети

orignal R4SAS может на для макоси 2.45.1 закинуть свежесобранный?

weko Tunnel creation success rate: 25%

weko Среднее за 4 дня, учитывая что не все туннели 3 хопа....

weko Я всё ещё за свою гипотеза про DoS на флудфилы

weko Гипотезу*

weko Резко повышается и снижается нагрузка

R4SAS orignal: зачем

orignal потому что хорошо и быстро работает

orignal чем то что там лежит собранное на говне мамонта с 1.1.0

R4SAS сморти

R4SAS сам

R4SAS я потом выкачаю и перезалью хеши тогда

orignal тогда закину я думаю

Vort weko: с классификацией нагрузки проблема

Vort weko: транзит - вроде понятно. всё остальное - хрен пойми что

orignal попозже

orignal Vort там смотри в чем проблема

orignal счас первый хоп выбирается из существующих транспортов

orignal вне зависиомсти вот буквы и нагрузки

orignal и это надо чинить

Vort да тут речь немного не об этом

Vort а о том, как понимать, на что идут ресурсы узла

orignal ну это совсем другая тема

Vort вот было у меня предположение о том, что перепосылки SSU2 гадят. а проверить - только внутрь кода лезть и дописывать там что-то

Vort то же и про запросы к флудфиллу

Vort юзер видел только разницу между транзитом и чтением/записью

Vort и гадает - что же это было

orignal Vort скажи wireguard тоннель как то можно на винду завести?

Vort больше данных о потреблении ресурсов - больше возможностей понять, происходит атака или всё как обычно

Vort orignal: я не экспериментировал, но видел релизы под винду

orignal мне ipv6 через тоннель надо

Strix А значительные атаки на i2p уже были?

Vort так что с вероятностью в 95% - можно

Vort ygg ведь на драйвере от Wireguard то ли работал то ли сейчас работает )

Vort а, ну да, у меня сейчас на виртуальном сетевом адаптере написано "WireGuard Tunnel" :)

orignal у ygg какая то левая хрень ставится

orignal но мне надо не ygg

Vort думаю, стоит просто тупо качать wireguard.com/install

Vort ставить и экспериментировать

orignal хотя бы на десятку

Vort Windows [7, 8.1, 10, 11, 2008R2, 2012R2, 2016, 2019, 2022 – v0.5.3]

Strix фу, десятка

orignal спс попробую

orignal Strix ты не поверишь я еще и гейскую ось в виртуальной машине поставил

orignal надо ж экспериметрировать на разных

Vort некоторых разработчиков это в ужас приводит )

Vort убедить потестить их софт в виртуалке - какое-то фантастическое достижение

orignal ну гейскую ось там запустить это отлельный квест

orignal особенно если проц амд ))

Vort даже на моём древнем компе можно много чего в ВМ запустить. а с современным компом - так тем более

Vort да это я больше про Win 7 думаю ))

Vort даже такую лёгкую задачу мало кто осиливает

R4SAS только ты поставил 10.15

orignal да у меня 6 вируталок виндовый

R4SAS 14*

orignal R4SAS я поставил 10.14 ))

R4SAS а надо было 12.6

R4SAS )))

orignal потому что толкьо она завелась

orignal все равно 10.14 это огргомный прогресс по сравнению с 10.10 на которой раньше собирали

R4SAS 12.6.1 у меня завелась

orignal причем собирал я на работае где интел

orignal так я не пробовал если честно

orignal мне было главное чтобы i2pd собрался

R4SAS paste.i2pd.xyz/?f61a77929357fa74#2aE7KgRTGchaQVPkjuSgHaiAd1QAV5UNPr4DHmnddAca

Vort почему VMware ?

Vort другие не работают или просто первое попавшееся?

R4SAS могу и в виртуалбоксе

Vort ок. спасибо

orignal а мне было просто лень

orignal экапериментировать ))

Vort это мне на всякий случай - вдруг когда-то решусь

R4SAS но обычно в вмваре получше поддержка

orignal ты на амд?

R4SAS да

orignal ну мне для сборки пока этой хватит

Vort orignal: собрался починить отображение v6 адресов и наткнулся на вот такую штуку. это баг и IsV4 можно удалять или в этом есть какой-то смысл? github.com/PurpleI2P/i2pd/blob/fafdb0c59009ffa9525486965fd4ef7acc44f6e8/daemon/HTTPServer.cpp#L332-L334

Vort в общем, вот моё исправление с убранным IsV4. если надо - верну взад и force push`ну. github.com/Vort/i2pd/commit/bed2500ca94f5ae5c0230e72571a1a40c2034d01