IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/01/31
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN
Leopold
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
Vort подумал я ещё немного о ситуации с перекосом трафика отправки: если это действительно перепосылки SSU2, то мне кажется, что отправка с потерями в 30-50% пакетов - это не нормально
Vort то есть, ситуация выглдяит так, будто i2pd пихает данные несмотря на то, что они не лезут
weko Что это за странный прирост роутеров на новой версии 15-17 января?
weko Очень странно выглядит на фоне остального графика
weko Странная волна обновления
Vort ну я графиков не вижу, но могу всё равно спросить - не BiglyBT ли это ?
weko Это врядли
acetone Присоединяюсь к рассуждениям о диких транзитных туннелях)) Нотайс от впски пришел, что 20ТБ трафика подходит к концу. Упс, подумал. Зашел, поставил лимит транзита на минимум (L). Перезапустил. Смотрю, 97 транзитных и поток транзита 2МБ+ :D
acetone То есть приходит 1-2 туннеля, которые гонят дикий трафик, и никакие лимиты не спасают в такой ситуации))
acetone 3МБ/сек при лимите L :)
acetone у меня так никаких лимитов не хватит xD
acetone Удалил router.info, где был флаг X (кажется). Чтобы не стучались ко мне старые знакомые, как к иксовому)
Vort можно переоткрыть #1858
acetone Чекнул полезную активность сервера. i2pd сжег на транзите около 9-10ТБ за последние две-три недели)
acetone 10ТБ транзита, Карл :D конечно рад развитию сети, но вот это неожиданный выстрел в глаз)
Vort у меня раньше было 30 TB / месяц, а с вот этой повышенной нагрузкой на i2p - 40 TB / месяц. так что похоже число в 10 TB подтверждается
acetone Сейчас получается, что если игнорировать флаг роутера (L/O/P), и на шару пытаться через каждый роутер построить короткий туннель, через который прогнать толстый кусок трафика, можно "поднатянуть" сетевой канал сервера))
acetone DoSbBL
Vort может, это сейчас и происходит
acetone Denied of Service by Bandwidth Limit
acetone Количество интересностей тянет на вторую часть материалов про атаки на I2P)
acetone Но публиковать надо когда бОльшая часть будет решена) с пассажем вроде "Отражение майорских происков" :)
Vort насчёт игнорирования флагов - учитывает ли их i2pd?
Vort меняется ли что-то в зависимости от того, промежуточный хоп O или P ?
Gate Tunnel creation success rate: 10% упорно не хочет расти
Gate сидит одновременно на в6 и в4, uptime 12 часов трафика пропущено 50гб
Vort по-моему, поддержка ipv6 в i2pd не самая лучшая. скорее всего, низкий рейт из-за ipv6
Gate да вот тоже подумал, попробую снять с в6 посмотрю что изменится
Vort надо бы получше рассмотреть, какие тут были изменения: github.com/BiglySoftware/BiglyBT-plugin-azneti2phelper
Vort может, что-то важное для сети в целом
acetone Роутер с флагом L (новый router.info). Транзитный поток подпрыгивает до космических значение в несколько МБ. Кто-то однозначно строит не-исследовательские туннели через дохлячков и пихает в них приличный трафик.
Vort к флагу L у i2pd особое отношение?
weko acetone: это потому что кто думает что ты X ещё
weko Надо подождать час-два
acetone weko: новый router.info! никто уже не думает так и не ассоциирует меня со старым роутером)
Vort так ключи те же, нет?
Vort ключи в других файлах вроде как
Vort router.keys
Vort и т.д.
acetone Vort: когда-то orignal говорил, что i2pd использует L-роутеры только для дохлых целей вроде служебных туннелей для обращения к флудфилам
Vort надо со свежими ключами тест делать. свежего router.info недостаточно
acetone weko: Vort: ок, если новый роутер-инфо не мешает старым "знакомым" стучаться к прошлой инкарнации моего роутера, то ок. сейчас удалю и их и снова перезапущу роутер
weko А вот ключи да, помогут
weko acetone: router.info это не то, нужно .keys
weko Тогда будет эффект мгновенный
acetone weko: окей, наблюдаю :)
weko acetone: можно ещё довести до ума мою идею про защиту от атаки сивиллы и её тоже в видос)))
acetone weko: создал текстовичок, куда буду накидывать тезисы, чтобы не забыть) а что про сивиллу ты говорил? (можешь в лс, если много текста)
weko acetone: ну и да, про то, что лимиты работают плохо речь уже шла не раз
weko acetone: текста много, сможешь найти в логах
weko В этом чате
weko Ключевое слово "сивиллы"
acetone окей)
weko Ага)
weko Не факт что там понятно... Надеюсь поймёшь
weko Там ещё речь про опросные пакеты, тоже (не совсем) моё предложение
weko Если просто, то суть в том, что транзитный роутер может что-то сообщить владельцу туннеля
weko При том EP/GW может сообщенить больше чем один зубец
weko acetone: понял что-то?)
acetone weko: да. Но это выглядит как что-то очень нескорое (т.к. не уверен в готовности разработчиков к компромиссам с обратной связью)
weko Да джависты начали строить дурочку ещё на этапе первой идеи
weko Которая про опросные пакеты
Gate онли в4 тоже рейт низкий, пробую онли в6
orignal acetone так он не игнорирует
Gate у меня на домашнем роутере занатом рейт 23% что я делаю не так?)
orignal просто если один тоннель сильно срет то сам понимаешь
orignal Vort у меня все отлично с ipv6
orignal Gate на домашнем транзит низкий поэтому
Gate поднять лимит роутеров может помочь?
orignal нет
orignal оставь этот рейт в покое
orignal вот зачем он тебе?
orignal ты дрочишь на него что ли?
Gate не дает он мне покоя))) хочеться что бы было круто на максималках))
orignal нахуя?
Gate перфекционизм
orignal Vort через L а также K и клиентские тоннели не строятся
acetone Gate: это число вселенской случайности)) работает - нетрожь
Vort orignal: у ipv6 обычно несколько адресов на один интерфейс. если i2pd выбрал правильный - то всё окей. но я не уверен, что он всегда выбирает тот, что надо
orignal но как всегда "есть один ньюанс"
orignal Vort а если несколько то указать его явно религия не позволяет?
Vort orignal: но через O и P будет гнать одинаково?
Gate acetone: ок, постараюсь не теребонька его))
orignal для чего то параметр address6 в конфиге есть
Vort orignal: не позволяет, в случае когда IP адрес выбирается провайдером
orignal тогда не включать его
Gate orignal: да, я все ip указываю явно, удобно
orignal если у тебя на обном интефейсе несколько адресов и все global
orignal при этом динамческие
Gate Vort: тебе пров динамикой отдает ipv6?
Vort Gate: я так и не разобрался как, но адрес указываю не я. этого мне достаточно
orignal Vort для построения тоннелей что O что P что X
orignal так вот ньюанс состит в первом хопе
Gate Vort: домашний пров или впс?
orignal как у тебя получается более одного объясни
orignal при этом все Global
Vort orignal: то есть, перегружать O узел мегабайтами/сек i2pd не против?
orignal кроме как задать явно я не вижу вариантов
Vort Gate: домашний
orignal Vort ему пох
Vort вот об это я и говорил
orignal ну даст тот отлуп и ладно
orignal ну так смотри раньше вообще было только O
orignal предельная скорость
orignal P м X появилист позднее
orignal я просто в код добавил что считать их как O
Vort то есть, i2pd старается не перегружать L и K, но при этом перегружает (при возможности) O и P
Vort то есть, если жирный туннель прёт через L - это атакующий, если через O и P - это просто i2pd такой
orignal правильно мыслишь
orignal через L жриный тоже может переть
orignal как я тебе сказал если первый хоп
orignal и да это надо переделать просто как всегда не сделано
Vort это только у меня резко упало количество коннектов, туннелей и трафика?
Vort то ли мой доступ в интернет подключивал, то ли какие-то процессы в i2p
Vort хотя не важно. наверно я заглянул в консоль как раз после того, как жирный транзит ушёл
weko Что-то количество лиссетов скакнуло
weko Странно
weko Было 90-100 стало 140
Vort странность заметил. вдруг кому надо. где-то с 2 до 8 утра у меня количество коннектов было ровным, а позже пошли характерные для i2p колебания: paste.i2pd.xyz/?0182c3a1b9726188#3df1kJorhJmSjHixfXwKFRjV8VtT9Q3uriNY5WqBMXwL
Vort (~6k коннектов у меня от Tor, остальное - от i2p)
Vort то есть, похоже, какое-то время сильного перегруза i2p узла не было
Vort может, из-за низкого аптайма (я его перезапускал)
orignal так все таки что у тебя с ipv6 ?
Vort раньше ipv6 от провайдера у меня глючил, поэтому я ему не доверяю
orignal нет ты объясни что конкретно у тебя
Vort также недавно заметил какие-то левые IP назначенные
orignal провадйер дает два адреса global?
Vort я не знаю этого термина "global" )
orignal scopeif какой у них?
Vort в ipconfig /all есть IPv6-адрес и есть Временный IPv6-адрес
orignal inet6 2a09:7c44::e9d prefixlen 32 scopeid 0x0<global>
orignal inet6 fe80::5054:ff:fec1:2640 prefixlen 64 scopeid 0x20<link>
orignal так понятнее?
Vort Локальный IPv6-адрес канала тоже есть
orignal сколько у тебя global?
Vort 2a03: две штуки
orignal про временные че то дед говорил
Vort временный и обычный
Vort вот и я об этом
orignal так без разницы
orignal у тебя же оба работают одинаково
Vort ну временный поменяется, i2pd это нормально обработает?
orignal угу
Vort я могу для теста включить
orignal придет новый с SSU2 и обновит
Vort оно с ygg не погрызётся?
orignal нет
Vort попробую значит
orignal ygg отфильтровывается
Vort (в рестарт)
Vort Network status: OK / Network status v6: OK
Vort буду следить
orignal вот у меня на одной впс ситуация
orignal два global
orignal причем маршрутизация работает только у одного
orignal вот для этого и нужен address6
Vort хах. похоже, я баг нашёл. ну или просто корявость
orignal чтобы прияязку сокета делать на него
Vort Our external address:
orignal и че там?
Vort вот там порт ipv6 пытается прикинуться частью адреса
orignal не понял
orignal порт же у всех одинаковый
Vort части ipv6 ведь разделяются :
Vort и порт разделяется :
orignal опять не понял о чем ты
orignal у тебя там 5 адресов должно ыть
Vort Blinded message
Vort 1234 - кусок IPv6 адреса
orignal аааа ты про печать
Vort 5678 - порт
Vort да, про вывод
orignal ну влом было )))
orignal этим заниматься
Vort ну а я смотрю и думаю, почему у ygg и клирнета ipv6 на те же циферки заканчиваются )
orignal надо бы квадратные скобки добавить
Vort ага
Vort i2pd кстати таки "временный" адрес выбрал
Vort первое попавшееся, да? )
orignal это не он выбрал
orignal а твоя аблица маршрутизации
Vort аа. понял
Vort в общем, это надо мне гуглить, насколько этот временный адрес действительно временный
orignal дед что то про него объяснял
orignal короче я так понял они предпочитают временный
Vort писец. еле нашёл
Vort netsh interface ipv6 show privacy
Vort Максимальное допустимое время жизни : 7d
Vort Максимальное основное время жизни : 1d
Vort то есть, раз в сутки где-то на час пока не пройдёт свежий пиртест узел не будет принимать ipv6 соединения? если да, то это именно то, что я имел в виду под фиговой поддержкой
Gate Tunnel creation success rate: 23% вот на онли в6 рейт уже повеселей стал, совпадение, не думаю
orignal нет
orignal адрес не из пир теста берется
Vort ещё где-то читал, что на интерфейсе может несколько временных адресов висеть
orignal он сразу про установке соединения по SSU2
Vort то есть, обновится быстро?
orignal при первом SSU2 соединений
orignal а оно случится быстро при обрыве
Vort тогда нормально
Vort наверно привычка не доверять ipv6 мешает мне объективно его оценивать )
Vort в общем, пока что всё выглядит нормально: Transports: NTCP2 ( 1206 ) / NTCP2v6 ( 341 ) / SSU2 ( 948 ) / SSU2v6 ( 217 )
orignal так и должно быть
Strix Ага, с этим знаком.
Strix Бля, это для другой сети
orignal R4SAS может на для макоси 2.45.1 закинуть свежесобранный?
weko Tunnel creation success rate: 25%
weko Среднее за 4 дня, учитывая что не все туннели 3 хопа....
weko Я всё ещё за свою гипотеза про DoS на флудфилы
weko Гипотезу*
weko Резко повышается и снижается нагрузка
R4SAS orignal: зачем
orignal потому что хорошо и быстро работает
orignal чем то что там лежит собранное на говне мамонта с 1.1.0
R4SAS сморти
R4SAS сам
R4SAS я потом выкачаю и перезалью хеши тогда
orignal тогда закину я думаю
Vort weko: с классификацией нагрузки проблема
Vort weko: транзит - вроде понятно. всё остальное - хрен пойми что
orignal попозже
orignal Vort там смотри в чем проблема
orignal счас первый хоп выбирается из существующих транспортов
orignal вне зависиомсти вот буквы и нагрузки
orignal и это надо чинить
Vort да тут речь немного не об этом
Vort а о том, как понимать, на что идут ресурсы узла
orignal ну это совсем другая тема
Vort вот было у меня предположение о том, что перепосылки SSU2 гадят. а проверить - только внутрь кода лезть и дописывать там что-то
Vort то же и про запросы к флудфиллу
Vort юзер видел только разницу между транзитом и чтением/записью
Vort и гадает - что же это было
orignal Vort скажи wireguard тоннель как то можно на винду завести?
Vort больше данных о потреблении ресурсов - больше возможностей понять, происходит атака или всё как обычно
Vort orignal: я не экспериментировал, но видел релизы под винду
orignal мне ipv6 через тоннель надо
Strix А значительные атаки на i2p уже были?
Vort так что с вероятностью в 95% - можно
Vort ygg ведь на драйвере от Wireguard то ли работал то ли сейчас работает )
Vort а, ну да, у меня сейчас на виртуальном сетевом адаптере написано "WireGuard Tunnel" :)
orignal у ygg какая то левая хрень ставится
orignal но мне надо не ygg
Vort думаю, стоит просто тупо качать wireguard.com/install
Vort ставить и экспериментировать
orignal хотя бы на десятку
Vort Windows [7, 8.1, 10, 11, 2008R2, 2012R2, 2016, 2019, 2022 – v0.5.3]
Strix фу, десятка
orignal спс попробую
orignal Strix ты не поверишь я еще и гейскую ось в виртуальной машине поставил
orignal надо ж экспериметрировать на разных
Vort некоторых разработчиков это в ужас приводит )
Vort убедить потестить их софт в виртуалке - какое-то фантастическое достижение
orignal ну гейскую ось там запустить это отлельный квест
orignal особенно если проц амд ))
Vort даже на моём древнем компе можно много чего в ВМ запустить. а с современным компом - так тем более
Vort да это я больше про Win 7 думаю ))
Vort даже такую лёгкую задачу мало кто осиливает
R4SAS только ты поставил 10.15
orignal да у меня 6 вируталок виндовый
orignal R4SAS я поставил 10.14 ))
R4SAS а надо было 12.6
orignal потому что толкьо она завелась
orignal все равно 10.14 это огргомный прогресс по сравнению с 10.10 на которой раньше собирали
R4SAS 12.6.1 у меня завелась
orignal причем собирал я на работае где интел
orignal так я не пробовал если честно
orignal мне было главное чтобы i2pd собрался
Vort почему VMware ?
Vort другие не работают или просто первое попавшееся?
R4SAS могу и в виртуалбоксе
Vort ок. спасибо
orignal а мне было просто лень
orignal экапериментировать ))
Vort это мне на всякий случай - вдруг когда-то решусь
R4SAS но обычно в вмваре получше поддержка
orignal ты на амд?
R4SAS да
orignal ну мне для сборки пока этой хватит
Vort orignal: собрался починить отображение v6 адресов и наткнулся на вот такую штуку. это баг и IsV4 можно удалять или в этом есть какой-то смысл? github.com/PurpleI2P/i2pd/blob/fafdb0c59009ffa9525486965fd4ef7acc44f6e8/daemon/HTTPServer.cpp#L332-L334
Vort в общем, вот моё исправление с убранным IsV4. если надо - верну взад и force push`ну. github.com/Vort/i2pd/commit/bed2500ca94f5ae5c0230e72571a1a40c2034d01