IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/02/06
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN
Leopold
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
orignal не теряйте меня
orignal отключусь на несколько часов
orignal вот и я
Vort атакер там не только с адресами накосячил что ли?
orignal неее у меня на впс были свои проблемы
orignal не связанные с атакой
Vort я просто пытаюсь понять смысл свежих коммитов )
Vort у меня есть предположение
orignal смысл в том чтобы рвать соединение с роутерами с не совпадаюшими адресами
Vort хм хм хм
orignal чтобы они не могли публиковаться
Vort и часто дело доходит до несовпадающих адресов?
orignal довольно много
orignal и они реальная хуйня
Vort значит, просто мне ещё не попались
orignal флудфилы публикуют адреса до которых не достучать
orignal причем это не атака
orignal флудфилы джавовские
Vort я вернул NTCP2 себе чтобы потестить свежие коммиты
Vort и всё, что я вижу, - NTCP2: Wrong static key in SessionConfirmed
Vort довольно много
orignal на флудфиле надо
orignal теперь вот что
Vort а вот несовпадающих адресов мало
orignal if (IsFloodfill () && (m_SupportedTransports == eNTCP2V4)) m_SupportedTransports = 0;
orignal в строчку 507 RouterInfo.cpp
orignal этот код выкидывает роутеры этого придурка
orignal из локальной netdb
orignal делая их невалидными
orignal ты и weko можете попробовать
baz срочно обновить?
orignal baz нет
baz orignal, ок
orignal это не в репе
orignal это в коде
orignal если надо
Vort мне интереснее понять, откуда атака идёт
orignal смысл в тмо что у придурка все флудфилы только ipv4 NTCP2
Vort удалось ли выяснить, с каких IP идут мусорные RI ?
orignal не смотрел
orignal не успел еще
orignal смотреть надо логи флудфила
orignal сообщения Host mismatch
orignal если с одного адреса пойдет на несколько адресов сразу будет видно
Vort а обычным узлам эти RI не шлются что ли? (прошу прощения за тупые вопросы))
orignal смотри
orignal ты роутер например
orignal ты чтобы у тоебе узнали кидаешь себя на ближаший по DHT флудфил
orignal и как правило ты это делаешь напрямую
orignal через тоннели толкьо если у тебя с флудфилом транспортная несовместимость
Vort как быстро регистрируется флудфил в сети? могу себе включить ненадолго
orignal но ipv4 NTCP2 совместимо почти всегда
orignal в течение примерно часа его обычно все знаюи
Vort ок
Vort в рестарт
orignal ух ты
orignal LeaseSets: 1
orignal на ни разе не флудфиле
Vort на всякий случай спрошу - не может ли быть, что мусорные RI отваливаются на этапе NTCP2: Wrong static key in SessionConfirmed, не дойдя до блока сравнения и логирования IP адреса?
orignal маловероятно
orignal если у них обычный i2pd то с чего?
orignal ключ s и ключ s
Vort фиг его знает что хакер там наколдовал. ну маловероятно и ладно
orignal пока мы предполагаем что это не хакет а мамкин ддосер
orignal который меняет параметр host в конфиге
orignal и код он не меняет
orignal просто похоже что прямо сейчас атаки нет
orignal ибо мало роутеров
orignal флудфилов в смысле
Vort ловятся время от времени mismatch, но каких-то закономерностей пока не вижу
Vort возможно. в чат я зашел без проблем
Vort а когда точно была атака - час зайти не мог
Vort точнее, количество Floodfills у меня явно повышенное - 5к
orignal да 5K но просто не почистились еще
Vort но это, видимо, старые RI гуляют. ну такое ощущение
Vort ок. значит, теперь только ждать
orignal ждем когда снова начнет
orignal а вот если не начнет значит он сидит на этом канле ))
Vort а тут оба варианта хороши
orignal если он реально настолько туп то его IP вычислить на раз
Vort что бы мне не хотелось увидеть - так адреса Hetzner`а. ну посмотрим
weko orignal: почему бы не выводить адрес на 700 строчке?
weko Или это вообще что-то другое?
weko Не очень пока что понимаю что именно там происходит
a90872345 latest git build TCSR 48%
weko_ И зачем нам это вне контекста
a90872345 не знаю
weko_ Мы и сами знаем что он выше
Vort weko_: посмотрим, наверное, что покажут логи когда вернется атака. если покажет увеличение Wrong static key, значит, надо будет добавлять туда вывод адреса
weko_ Лучше конечно сразу
weko_ И надо ещё возвращать байты RI в NTCP2 также как и в SSU2
whothefuckami orignal: а ты следишь за тем, с какого ip это будет проводиться?
weko_ Вижу начало ямки
weko_ Пошло?
Vort у меня 1.6к как и было
weko_ У тебя же коммит)
weko_ Походу сейчас начнётсч
weko_ Начнётся*
weko_ Начал падать процент походу
weko А нет, нету
weko Живёт
Vort Floodfills: 2340
a90872345 Floodfills: 8779
a90872345 Happening again, with hotfix
a90872345 so someone does really own a few thousand ip address
Vort стиль атаки похоже поменялся
Vort но пока не пойму, что именно происходит
Vort мне кажется, что на сей раз RI флудфилов реальные
Leopold Атака
Vort___ ещё и на RAM посмотреть не помешает. у меня пиковое потребление - 300 мегабайт
Vort___ оказывается, часть моих сообщений потерялись
Vort___ продублирую для лога
Vort___ [11:38:18] <Vort> мне кажется, что на сей раз RI флудфилов реальные
Vort___ [11:38:47] <Vort> но они, похоже, не от атакующего, а просто со всей сети
Vort___ [11:38:52] <Vort> Routers: 20242 Floodfills: 9136
Vort___ [11:39:04] <Vort> Routers ведь тоже пошли вверх
Vort___ [11:39:10] <Vort> и Transit Tunnels: 12667
Vort___ [11:39:35] <Vort> это может быть атака на истощение количества коннектов
Vort___ [11:44:45] <Vort> "слона" то я и не заметил. смотрите на загрузку CPU
Leopold Почему-то много людей отвалилось)
Vort___ ну да, опять лизсеты не идут
Vort___ и я отвалился )
Leopold А я вроде нет)
Leopold У мнея тоже x2 роутерофф и флудфилофф
Leopold вот они)
Vort___ наверно сама атака ушла, остались последствия
Vort___ ага
Vort вот как выглядит перегруз по CPU во время атаки: paste.i2pd.xyz/?17492f65f209dce7#7HHnAAvHtTaMLEwieMdSxYeqjCemvXtzoF5iL1MSqYHL
Vort основную нагрузку даёт функция i2p::data::NetDb::GetClosestFloodfill
odin сорян, не владею всей инфой, сморю еще правки были сделаны за ночь, насколько это фиксит траблы от атаки?
Vort odin: атакующий поменял тактику
Vort так что заткнуть дыры хоть и надо было, но теперь очередь латать дальше
odin понятно, вот гады, еле подключисля сюда
Vort можно через tor или ygg ещё подключаться
odin а через тор это где?
Vort___ Проверка через Tor
Vort___ Ну и лагает, пипец. Сообщение 3 минуты шло.
odin30 тест с тора
Leopold угу
Vort___ Тут то видно
Vort___ А вот до irc.ilita.i2p идёт несколько минут
odin30 да лаг в пару минут
Vort___ Понимаю, когда разрешение имён лагает из-за флудфилов, но вот такие тупняки - это уже загадочно, надо разбираться.
odin30 ориньяль сейчас спит?) больше некому правки вносить?
Vort___ Нет ли тут ещё в дополнение атаки на IRC ? Маловероятно, но вдруг.
whothefuckami Routers: 24462 Floodfills: 11216
whothefuckami Апять
Vort у меня половина максимума сейчас (Routers: 16820 Floodfills: 5426)
Vort было 10к флудфилов
odin с irc в торе тоже выбивает
Vort___ так и Tor под атакой :)
Vort___ вот на Ygg должно быть стабильнее. хотя там тоже багов хватает
Vort___ только вот там анонимности почти нету
odin Vort___: в смысле тор под атакой?
Vort Tor уже полгода кто-то атакует
Leopold ркн?
odin Vort: пользуясь тором я не знал об этом, пока ты мне не сказал)) не особо заметно было
Vort odin: скрытыми сервисами?
Vort Leopold: почти уверен, что нет
weko Vort: нет, в ирке лаги только из-за атака
weko Атаки*
weko Не помог фикс
weko 15к фф было
Vort атака на Tor идёт в частности с европейских хостингов, РКН бы оттуда прогнали как мне кажется
weko Смотрите что было:
weko Tunnel creation success rate: 1%
odin ну у меня весь траф через vpn идет поэтому я про ркн особо не в курсе
odin я с утра когда посмотрел на роутер у меня было Tunnel creation success rate: 0% ))
odin зуб даю ниже ни у кого не было)
Vort "Не помог фикс" он бы и так не помог вообще-то. он бы показал IP, если бы атакующий продолжил гадить как вчера. но он поменял тактику
weko Vort: откуда ты знаешь что поменял
weko У тебя есть пруфы этого?
weko Vort: нет, он помог бы
weko Локально
weko Локально бы не было 999 фф
weko 999999*
weko Пиздец короче
weko Полный
Vort weko: конечно есть пруфы. последняя волна уже не состояла из NTCP2/cost3 RI флудфилов
weko Vort: что там было
Vort распределение RI новой волны очень похоже на естественное
weko Может ssu2?
weko Если так, то какер 100% читает чат этот
Vort мне кажется, что все RI от реальных юзеров
Vort а вот почему они так разогнались по сети - надо разбираться
Vort "Если так, то какер 100% читает чат этот" или GitHub
weko Потому что я в NTCP2 вообще не заметил аномалий в логах. Хотя надо ещё кое что глянутб
weko Я и в ssu2 аномалий не видел
Vort не было аномалий в логах
weko Нету
weko Тогда пиши пропало
Vort зато были в загрузке CPU. почитай логи чата, я описывал
Vort чего нету? логов?
weko Надо что-то делать, я хЗ
Vort попробовать оптимизировать те функции, которые я в профилировщике показал, к примеру
Vort подумать, как можно было так разогнать реальные RI по всей сети. тут моих знаний не хватает
Vort подумать, от чего сейчас тупит если атака закончилась (наврерно?) час назад
Vort такое ощущение, что атака была всего 30-40 минут
Vort а сеть глючит до сих пор
Vort по моим ощущениям, атака началась примерно в 9:00 UTC, а примерно в 9:40 UTC закончилась
weko Ntcp2/ssu2 2500/3700
weko Походу в этот раз через ssu2
weko Хотя хер его знает
weko Ещё не факт
Vort думаю, что не в этом дело
Vort сети кто-то даёт пинка, а она потом долго занимается какими-своими делами. как эхо от взрыва получается
Vort вот эти тысячи коннектов - это, похоже, следствие атаки, а не сама атака
weko Теперь я больше верю что этот реальные адреса
weko Vort: ну это да
weko Это понятно
weko Проходит время пока все удалять гавно флудфилы
weko Удаляют*
weko Это пиздец
Vort был у меня вопрос - почему атакующий 24/7 не ведёт атаку? думаю, ответ - сети хватает и получасового воздействия. зачем тратить больше ресурсов?
weko Vort: а не понятно тратит ли большие ресурсы
weko Атакующий
Vort мне кажется, что RI флудфилов реальные, но как бы не на своём месте. правда, для анализа у меня не хватает знаний. я сохранил подборку на 18к штук RI. если кому надо - скину
odin1 У нас всего один кодер который может понять в чем дело?)
Vort___ думаю, от 0 до 5 где-то :)
odin1 наркоты которые тут табунами ходят, могли бы и задонатить на разработку
weko Ну вишь донатов нету даже на фултайм главному разработчику
weko Vort: нужно выяснить откуда они приходят
weko В этом дело
weko Много адресов или один
Vort___ опять я понимаю, что не понимаю процессов :( я полагаю, что от других юзеров приходят. или это так не работает?
weko Vort: хм, можешь кинуть список адресов с портами? Надо попробовать их чем то проверить, nc может
HidUser0 [14:28] <ffffffHidUser0> За 2 часа упало с 25% до 7%, вижу
HidUser0 Точно атака
weko HidUser0: а ты думал что нет?)))
weko На флудфилах 1%..)
HidUser0 Предполагал и другие варианты
Vort___ weko: да я сейчас целиком всё скину )
weko HidUser0: не может быть других
HidUser0 Такими темпами сеть положить можно
weko Vort___: давай
weko Кидай всё, чтл есть
weko HidUser0: можно сказать уже положил
weko Я в ирку зайти не мог
weko Ну на время атаки положил
Vort___ Только я всё в один каталог запихал. ну, думаю, не важно
HidUser0 [14:18] <Vort> был у меня вопрос - почему атакующий 24/7 не ведёт атаку? думаю, ответ - сети хватает и получасового воздействия. зачем тратить больше ресурсов?
HidUser0 Я думаю он постепенно улучшает атаку
HidUser0 [14:30] <weko> Я в ирку зайти не мог
HidUser0 Это может у тебя плохие тоннели попались, такие бывает
weko HidUser0: так и есть
weko Сначала был только ntcp2
HidUser0 А что там на IRC2P говорят?
weko Потом стало больше похоже на реальные RI
weko HidUser0: тоже обсуждают
weko HidUser0: ну обычно не попадаютсч
weko А тут слздаться не могли кучу временм
weko Из-за процента
weko Низкого
weko Учитывая что у меня ещё повышенная скорость создания
weko Надо ещё повышать видимо
Vort___ "Я думаю он постепенно улучшает атаку" поначалу был спам туннелями, потом фейковые флудфилы, а теперь что-то среднее
weko Нету сейчас спама туннелями
weko Они выше но в такой ситуации это норма
Vort___ у меня было 13к туннелей во время атаки
weko Ну это скорее норма
Vort___ "но в такой ситуации это норма" ну значит он сделал такую ситуацию, чтобы вручную туннели не создавать
weko А хер его знает
weko Понимаешь количество туннелей следствие низкого процента
Vort___ не поймешь, где источник, а где эхо
weko Я больше всего боюсь что это реальные роутеры
weko Vort___: источник флудфилы (фейковые)
weko Это понятно
weko Или полуфейковые
HidUserZ То есть атака флудфилами?
Vort___ "Я больше всего боюсь что это реальные роутеры" поясни, плз. в том архиве, что я дал, я считаю, что да, там всё реальные роутеры
Vort___ а вот почему они все, пардон, возбудились, надо разбираться
weko HidUserZ: читай лог за вчера и сегодня
Vort___ я это называю источником
HidUserZ Много читать (
weko HidUserZ: тогда на спрашивай, лучше прочитай
weko Уже сказали тыщу раз
Vort___ да я кратко опишу
weko Vort___: потому что если роутеры реальные, то мы не можем защититься от этого
weko Никак
weko Или это гораздо сложнее
Vort___ вчера атакующий засирал сеть фейковыми RI флудфилов. сегодня уже RI, похоже, не фейковые. но сеть от этого ложится всё так же
weko Vort___: с чего ты решил что не фейковые
weko Ты пришёлся nc?
weko Прошёлся*
Vort___ "с чего ты решил что не фейковые" паттерна не вижу
Vort___ и не было в логах ругани на несовпадающие IP
weko Я всё пытаюсь скачать адреса
weko Vort___: и что
Vort___ почти не было*
weko Паттерн можно убрать
weko Vort___: может какой то другой способ
weko Может какая то узвимость
HidUserZ Vort___: понял, благодарю
Vort___ ну тыкай nc ) пока не протухли RI
weko Vort___: да пофиг протухнули или нет
Vort___ ну если юзеры повыходят, то эффект будет такой же, как у фейкового RI
Vort___ то есть, не достучишься
weko Так а тут кто то один это делает
weko Раздражаешь)
Vort___ моих знаний не хватает. если понимаешь лучше, то делай что нужно
HidUserZ Судя по графику на stats.i2p 40% роутеров прибавляется
weko Я не могу адреса скачать...
Vort___ скажи куда ещё закинуть - закину
weko paste.debian.net может бвтт5
weko Быть*
Vort___ 413 Request Entity Too Large
Vort___ там .zip на 18 мегов
Vort___ не лезет
weko Ладно, я приду позже
HidUserZ С 100000 поднимается до 1600000 estimated total routers судя по stats
HidUserZ Откуда ж столько роутеров
Vort___ мне кажется,что это могут быть баги stats
HidUserZ Возможно, а то как-то слишком много
odin а подобных атак не было раньше?
odin Сейчас можно понять из логов или еще как с каких ip идет атака? Их можно хотя бы локально в чс добавить пока не придумали что делать
Vort___ пока что непонятно, что происходит
Vort___ кстати, опять RI попёрли вверх. weko можешь вместо скачивания моих RI сейчас просто свой каталог netdb скопировать
Vort___ Routers: 18114 Floodfills: 7042
weko HidUserZ: это не то, не смотри на верхний график
weko Vort___: у меня есть копия но старая
odin похоже передышка
odin отпускает понемногу
ncop во первых никого никуда не отпускает и нет никаких передышек. Сеть лежит. Ещё хуже чем вчера.
ncop Во вторых - а что если это атака на деанон? я не разбираюсь во всей этой внутренней кухне i2p, но что если сейчас в сети во основном работают только патченные транзитные узлы атакующего? Чисто
ncop теоритически есть возможность у атакующего пропатчить свои узлы так, чтобы они были менее подвержены этой атаке и лучше держались и через них шёл транзит?
odin передышка есть
HidUser0 ncop: я думаю атака на деанон бы не вызывала падения сети
odin тек себе деанон, когда ты не можешь через сеть ничего передать
odin рейт до 10%
HidUser0 А если заставлять падать неподконтрольные узлы тем самым увеличивая шанс транзита на подконтрольном узле?
ncop HidUser0: ну если у атакующего нет выбора? Либо сеть ложиться на 99%, но половина из оставшегося 1% идёт через транзитные узлы атакующего. это лучше чем ничего. Все сервисы то продолжают работать.
ncop Редко пробиваются всё же.
ncop > А если заставлять падать неподконтрольные узлы тем самым увеличивая шанс транзита на подконтрольном узле? А Я О ЧЁМ?????? падают все узлы, кроме их пропатченных? Вот я и спрашиваю возможно ли
ncop это?
odin 1% это ни о чем.
HidUser0 ncop: ну вариант
Vort___ ну так не надо во время атаки сомнительной деятельностью заниматься. если есть подозрение на атаку деанона
ncop odin: 1% это от всей здоровой сети. А когда сеть лагает - то 1% от предыдущего значения - это 100% нового значения
Vort___ если можно запатчить узлы, то мы это рано или поздно узнаем
ncop ЦентральноПроцессорные - обрубайте торренты и молитесь богу скрытности =) . 10 свечек придётся вам теперь ставить и 2 недели молиться усердно
ncop Vort___: вопрос в том что можно ли запатчить только свои узлы чтобы они в сети жили лучше чем остальные. так то я понимаю что можно запатчить всю сеть и станет лучше. Но повторюсь - можно ли
ncop запатчить так чтобы патченные узлы принимали на себя основной оставшийся транзит?
weko Походу атакующий на этот раз не остановился
weko 2% процента так и висит
Vort___ ncop: я мысль понял. говорю о том, что запатченность долго преимущеста давать атакующему не сможет
weko ncop: не думаю что можно
weko В любом случае в реальности точно не так
ncop weko: А гарантия что нельзя? Это надо у спецов спрашивать кто голову ломал над такими вопросами годами.
Vort___ ncop: речь об "аудите"? такое с i2p хоть когда-то было?
Vort___ чаты рассинхронизируются. лучше заходите через I2P + Tor одновременно (как у меня - Vort и Vort___)
ncop Vort___: речь хотя бы о том насколько заложена в архитектуру именно такая атака. Засир фейковыми флудфилами с патченными своими роутерами которые не подвержены атаке. Можно без строго мат.
ncop доказательства, а вообще.
Vort___ перенесу часть сообщений сюда:
Vort___ <weko> ncop: не думаю что можно
Vort___ <weko> В любом случае в реальности точно не так
Vort___ <weko> Потому что у меня куча транзита например
Vort___ <weko> Ну вообще понятно, почему оно медленно снижается
Vort___ <weko> Полный пиздец
ncop Ну вот отключилось сразу куча людей. Значит они сидели на 1 тоннеле скорее всего, который и обрубился и даже не построились запасные. И если этот тоннель контролировался атакующим - ДЕАНОН.
ncop Короче моё мнение - такая атака при правильном применении может как минимум повысить шансы на деанон.
Vort___ "Ну вот отключилось сразу куча людей." потому что тут несколько IRC серверов
Vort___ ncop: понимаю, что цель деанона может быть. но пока что мне действия атакующего кажутся чистым DoS`ом - с целью нарушения работы сети
odin наркоты начали нервничать) шанс повышается)
weko Если бы кто то хотел деанонить, то делал бы по другому
weko Сейчас не деанон, сейчас дудос
Vort___ опять же мои ощущения: атакующий сейчас изучает сеть + (D)DoSит, а как наизучается, может и к деанону приступить
odin у страха глаза велики)) везде мерещится деанон)
odin любая непонятная хуйня - деанон)
weko Vort___: а в торе есть аналоги туннелей как в i2pd?
weko Конкретно в orbot
weko Или только прокси?
Vort___ weko: есть скрытые сервисы
Vort___ я же ссылку кидал блин! через которую тут вот прямо сейчас сижу
weko А если клиентский
weko А не серверный
weko Аа
weko Окей
weko Окей
weko Просто последний раз когда я смотрел, было написано что ацетоновская вебморда в торе не работает
Vort___ ну истории работы/неработы я не знаю
weko Это причина почему я думал что нету
weko 3%. Давно не было столько
acetone У меня локальные проблемы с провайдером были последние дни. Читаю историю: обсуждается увеличение злонамеренной активности)
acetone Вот это старварс
weko__________ Угууу
weko__________ Работает
weko__________ Надо придумать что делать
weko__________ А лучше сначала выяснить что именно происходит
odin будить ориньяля?
odin больше ничего не приходит в голову)
Vort___ пусть лучше выспится ) так думается чётче )
ncop Vort___: не имеет значение, что кажется мне или кому-либо ещё. Если есть возможность - то ей кто то рано или поздно воспользуется. От этого надо отталкиваться. А моё мнение было озвучено, чтобы
ncop обратить внимание на проблему.
weko__________ Хмммм, я тут подумал что фикс, который сделал ориньяль, может и не помочь. Есть же транзитные туннели, которые застлавяют постоянно новые роутеры искать, в том числе и гавёные из сети
weko__________ Для теста нужно отключить транзит , оставить флудфил и проверить
Vort___ ncop: ну вот сейчас идёт DDoS, логично защищаться от DDoS`а
ncop weko__________ : дампить всё что можно и сливать все логи, статы и IP-шники кому-то одному, к кому больше доверия. Например. оригналу в личку когда он проснётся.
weko__________ Для этого нужно в коде это сделать
weko__________ Vort: ты сможешь сделать? Я тоже могу поискать куда добавлять логи
Vort___ weko__________: что сделать? логирование улучшать?
weko__________ Не улучшать, к вообще сделать
Vort___ уже сделал что мог - архив с RI во время атаки
Vort___ а куда допихивать логирования - это я без понятия
weko__________ Чтобы видеть вообще источник всех R
Vort___ я тут и 1% кода ещё не знаю
weko__________ Ну ты же можешь в коде поискать куда пихнуть логирование
weko__________ Я тоже могу
weko__________ RI - IP источника
weko__________ Вот что нужно
Vort___ когда RI идёт напрямую, то источник известен - тот, который в RI. иначе ругань в лог теперь
Vort___ а как он ещё может идти - я хз
weko__________ А ты уверен что это точно так?
Vort___ надо спрашивать у orignal. я так понял ночные коммиты
Vort___ что если источник отличается - то RI в игнор
weko__________ Ну вот ты уверен что точно таким способом спамит
weko__________ Вдруг есть другой
odin несовпадение отправителя которое сейчас в лог пишется, оно только в лог идет и не обрабатывается, не блочится?
weko__________ Блочится
odin сейчас хочу дикую херню сделать, может и получится что)))
weko__________ Что именно
weko__________ Но тут прикол вот какой
weko__________ Какер может спамить на часть роутеров
weko__________ А на другие заходит уже "заодно"
extraNaCl Че, петушня? Задудосили нас? 20к рутеров, 16к флудфилов
weko__________ Атака
extraNaCl Че наговнокодили говна, даже не удосужились сделать изи антидудос? Какого хуя заспуфленные адреса сразу добавляются в базу и пытаются использоваться?
weko__________ Причина есть
weko__________ И с такой манерой общения иди ко своим дружкам
extraNaCl КАКАЯ? Let me guess - руки из жопы
extraNaCl Слышь, я час ждал, чтобы достутчаться. Так что имею право хуесосить петухов
extraNaCl Какого хуя нет разных пулов не выбираются роутеры? Какого хуя нет профайлинга?
bashwalker потому что ты не написал, проект открытый, шлите патчи
extraNaCl Где вы были 8 лет?
Vort___ меня больше архитектура беспокоит
odin ну вообще да, это же вопрос времени был и что нет никакой защиты от ддоса это странно
Vort___ дописать защиты можно. если это позволяет сам принцип работы сети
odin и теперь тут сидим и даже не понимаем как нас имеют
Vort___ odin: видимо, не было серьёзных атак
weko__________ Так, те кто не доволен идёт делает лучше
weko__________ Или ждём когда вы пришлёти патч который всё исправит
odin мы как то может хоть составить списки белые или черные, что бы отсечь часть бот сети
weko__________ Так нужно выявить её сначала
weko__________ Эту часть
Vort___ odin: мы даже не знаем, DDoS это или DoS
weko__________ Дадим список деду
Vort___ может, это один комп гадит
weko__________ Вполне может быть
weko__________ Механика сети только помогает
weko__________ Я проверить кое что я хочу
weko__________ Короче моя теория что дудосят всего пару роутеров
weko__________ А остальные из-за механики сети получают этот мусор
Vort___ слишком длинное "эхо" после подтверждённой атаки как бы на это намекает
Vort___ амплификация называется что ли
weko__________ Вооооот
weko__________ Короче
weko__________ И это причина почему есть некая верхняя граница
weko__________ Когда дальше распространение становится слишком медленным
Vort___ возможно. вот у меня, к примеру, в CPU упирается
Vort___ у кого-то в сеть
weko__________ Не только
Leopold А почему меня не дисконнектит?
weko__________ Это исходя из саиой механика
weko__________ Leopold везёт
weko__________ Или 1 хоп
Leopold не 1
weko__________ Или нет транзитов
Leopold acetone ты не флудфил?
Vort___ Leopold: через какой сервер подключаешься?
Leopold через него
acetone Leopold: сейчас посмотрю на статус роутера на впске с IRC-сервером
weko__________ Если ты не флудфил и нет транзитов значит может и не дисконектить
weko__________ acetone у нас тут пиздец
weko__________ Записывал
weko__________ Для второй части
weko__________ Про атаки на i2p
weko__________ Тут читать надо будет лог...
Leopold у меня всё в принципе стандартно. > 40%, 2500 роутерофф, 2к флудфилов, ~10 транзитоф
weko__________ Понимаешь я сейчас через тор сижу, потому что через ш2з постоянно выкидывает
weko__________ Leopold: это не стандартно
weko__________ Видишь 2к флудфилов?
Leopold у мне всегда такие фифры...
acetone Флудфил. 5к транзитных висит (по лимиту), 18,5к роутеров в базе, 104 лизсета
Leopold ну 2000 роут, 1500 флудов - стандартно, ок
weko__________ acetone сколько флудфилов в базе
acetone 4400, weko__________
weko__________ Ворот
Vort___ мои данные сейчас: Routers: 17921 Floodfills: 5472 LeaseSets: 60
weko__________ Понимаешь да?
Leopold Вот вы попробуйте ацетона, мб не будет дисконектить...
weko__________ Всё также
weko__________ У меня все сервера стоят
Vort___ работала бы перезагрузка туннелей нормально...
weko__________ Через тор сижу, выбора нету
weko__________ Через i2p нереально
Vort___ (я отойду)
acetone weko__________: хз, я через ш2з вишу
weko Короче я сейчас кое что проверь
weko Проверю
weko Свою теорию
weko acetone: у тебя роутер флудфил?
weko Да и тебя тоже кикало постоянно
weko acetone: я это к тому , что у меня был TCSR 1%
acetone weko__________: с которого подключаюсь - нет, к которому подключаюсь (где стоит IRC) - да, флудфил
weko Можешь ещё посмотреть этот кошмар на stats.i2p
weko Если загрузится
acetone weko__________: не грузится stats.i2p, пробовал несколько раз
weko acetone: вот поэтому кикает меньше
weko acetone: многое что не работает
weko Кажется отступает атака, не?
weko Это уже 4 волна была
weko При чём они по нарастающей
weko Вон постоянные нетсплиты
weko acetone: короче, я думаю что стоит для ирки отключить флудфил и транзит
weko Пока надо будет проверять
weko Но возможно это улучшит ситуацию с коннектом
Leopold Если выключите флудфилы, атака ддос станет атакой дэанон)
weko Leopold: нет это во-первых
weko А во вторых речь именно про то, чтобы отключить на ирк сервере
weko И то ещё не факт
extraNaCl МММ. Дудуос и по NTCP2 и по SSU2.
acetone weko__________: понизил транзит до L и снизил лимит с 5к транзитных до 2500. отключил флудфил. Сейчас рестартану)
acetone extraNaCl: ага, тоже увидел в транспортах эту ляпоту
acetone *** отвал на несколько минут ***
Vort___ "на несколько минут" может вполне получиться "на несколько часов"
weko В транспортах
weko Вообще
Vort___ что вы так к этим транспортам пристали
Vort___ это с большой доллей вероятности просто следствие
weko Я не про атаку
weko Я про то, что целого диапазона адресов нету в i2p
weko 224-255.0.0.0
Vort___ это не мультикаст, не?
weko Хм, а хз
weko Может быть они заняты под что то
qend ирка не падала сегодня? Что-то с баунсера не могу подключиться. Сейчас еле как зашел тоже
WebClient50 а что случилось?))
Vort___ qend: да тут вся сеть падала. и падает
qend Vort___: думал показалось) А что случилось-то?
Vort___ qend: атака усилилась
WebClient50 в смысле мультикастовые адреса не не фильтрует
extraNaCl ты не написал патч, вот что случилось. ПИШИ ПАТЧ
weko extraNaCl: натрий - хлор, сиди спокойно на жопе
WebClient50 давайте развернем свои роутеры только в ygg сеть, частично должно помочь или как?
weko WebClient50: возможно
WebClient50 хоть из иги можно будет подключится
extraNaCl лол, а как будто тестовую сеть нельзя заспамить ВООБЩЕ с одного адреса-инстанса
Vort___ WebClient50: сюда в чат можно из трех сетей попасть
weko extraNaCl: какую тестовую
weko Натрий хлор
Vort___ он намекает на хрупкость ygg видимо
weko Сиди на попе ровно
weko И не трынди
extraNaCl ygg-тестовая
extraNaCl я-то сижу. спецом зашел в чятик с долбанов порофлить
WebClient50 кильните этого петуха, тут же dev не ru
extraNaCl >orignal если пришло соединение с IP и роутер оттуда публикует то долке быть такой же
extraNaCl Петух тут только один. Которы даже не в курсе, что адреса настоящие ботнета.
WebClient50 extraNaCl петух тут ты, клоун - мамкин выкидышь. Тебя тут все говном будут обливать, либо помогай, либо запишем тебя в петухи
extraNaCl Подержу пока дудос, пока не созреете до нормального профайлинга netDb. А вообще, сосоны, переходите на Nym. Там хоть архитектура нормальная.
WebClient50 extraNaCl хули ты сюда приперся, дятел комнатный, думал тебе тут респектовать будут? Иди дрочи клитор своей недоношенной мамке
WebClient50 свалил питух
weko Питух блять
weko Тут уже прибегал петкушок который говорил что он сеть атакует
WebClient50 думаешь это дети лейтенанта шмидта?)))))
Vort___ а это ещё что за хрень O_o
weko [18:01:02] <orignal> also tell ilita guys that my vps with znc is dead completely
weko [18:01:02] <orignal> I will connect locally once I have time
acetone Лол
weko Лось не может зайти
Vort___ неужели не связано с атакой?
weko Он в irc2p
weko [18:03:29] <weko> [18:01:02] <orignal> also tell ilita guys that my vps with znc is dead completely
weko [18:03:29] <weko> [18:01:02] <orignal> I will connect locally once I have time
weko [18:03:42] <weko> Лось не может зайти
extraNaCl Гипергеометрическое распределение,
extraNaCl пытаемся выбрать 3 неотравленных роутера для туннеля HG[20000, 20000 - 6000, 3, 0] // N == 2.6% чистого успеха (умножаем еще MSR для трех роутеров 20% нормально? 0.2*0.2*0.2=0.08) Итоговый Success rate на один туннель = 0,0000208
extraNaCl пытаемся выбрать 0-2 неотравленных роутера для туннеля HG[20000, 20000 - 6000, 3, 1] // N == 97.4% чистого неуспеха
extraNaCl Можно запустить наипростейший клиент, у которого будет не 0% SR, а скажем 1%. Кого-то обслужит, но большинство нет.
extraNaCl Дохуя ваши проверочки помогут?
WebClient50 братья все в покер-фейс
extraNaCl Зашел чисто обоссать. Думал weko подпездыш, а ОН ОКАЗЫВАЕТСЯ ТОЖЕ разраб этого говна. Так что соси хуй, петух
weko extraNaCl: я не разраб)
acetone extraNaCl: сраться можно, но флудить пустыми оскорблениями - бессмысленно. Пожалуйста, воздержись)
weko Я даже c++ не знаю
weko Его рассуждения бред)
weko Хотя если бы он написал про что....
weko [18:11:07] <extraNaCl> Можно запустить наипростейший клиент, у которого будет не 0% SR, а скажем 1%. Кого-то обслужит, но большинство нет.
weko Вот это непонятно. Пока что выглядит как бред, но может быть если пояснить, то будет не бред
WebClient50 этого клоуна самого выбивает отсюда)
acetone Когда я отлетал на днях (и может быть ещё отлечу), это у меня физические проблемы с провайдером. В подъезде где-то кабель перебит, участками меняют.
acetone (Чтобы не хоронили еси чо)
WebClient50 acetone я думал ты на vps держишь
acetone Ирк сервер на впс
acetone Баунсер дома
weko Ну а выше то что написал, расчёт смысл имеет
weko Только всё не настолько плохо
weko На данный момент
weko Расчёт её совсем верный
weko Точнее данные начальные
weko WebClient50: не*
relaybot 13apophis: have you even read "Practical Attacks on I2P" ??? Floodfill attack and many others are discussed.
relaybot 13apophis: Google it. Nice read from Nuremberg and California
WebClient42 udp [2607:5300:205:200::11bd]:5933
WebClient42 tcp [::]:5933
WebClient42 как это работает? как посадить i2pd только на один ipv6?
WebClient42 он садится по udp правильно а по tcp на все
weko Странно. Возможно в транке исправлено
WebClient42 это и есть транк
Vort___ WebClient42: ставишь address6 ?
WebClient42 Vort___ да
WebClient42 ipv6 = true , ipv4 = false
Vort___ WebClient42: можешь попробовать удалить router.info и перезапустить. других идей нету :( да и сейчас всё внимание сосредоточено на атаке. думаю, будет не до этого
WebClient42 Vort___ когда такая шляпа была с ipv4 мне помогло это, но сейчас не помогает, два раза килял router.info
relaybot 13apophis: have you even read "Practical Attacks on I2P" ??? Floodfill attack and many others are discussed.
relaybot 13apophis: have you even read "Practical Attacks on I2P" ??? Floodfill attack and many others are discussed.
relaybot 13apophis: Chapters 3 and 4
weko Send link, please
Vort___ weko: да гуглится же
relaybot 13apophis: irc
relaybot 13apophis: yes go goole it
WebClient42 это какой то английский разраб или это былинник?
relaybot 13apophis: chapters 3 and 4
weko Vort___: предпочитаю попросить ссылку напрямую
weko Чтобы не возникало лишних недопониманий
relaybot 13apophis: cant
Vort___ только сайт, похоже, просрал свой сертификат
Vort___ так что придётся без защиты качать )
relaybot 13apophis: yes
Vort___ ну или могу перезалить если для кого-то это большая проблема
relaybot 13apophis: i am NOT cris
WebClient42 а кто ты?
relaybot 13apophis: na samom dele nastolko paranoiki ?
weko А, я помню эту пдфку
relaybot 13apophis: nu esli tak... to q zrq potratil vremq
weko Почему
Vort___ статье 10 лет
Vort___ и никто не решался )
relaybot 13apophis: so ?
relaybot 13apophis: read cAREFULLY
relaybot 13apophis: they did it a few times
WebClient42 ориньяль уже проснулся?) или нет?
relaybot 13apophis: read 3 and 4
WebClient42 у меня совещание с барыгами срывается
Vort___ да я просто удивляюсь, что у атакующих по сути есть учебник как надо действовать, а им было 10 лет лень )
Vort___ у orignal проблемы со связью условно говоря
relaybot 13apophis: see the correlation with router updates
relaybot 13apophis: net
relaybot 13apophis: net
relaybot 13apophis: legal issues with the police
WebClient42 есть же в телеге чат i2pd можно там координировать
weko WebClient42: да я писал же. Он зайти не может. Он в irc2p
Vort___ так полиция авторов статьи могла волновать, а не атакующих
Vort___ атакующие, условно говоря, анонимы
Vort___ и им на всё пофиг
relaybot 13apophis: read first
Словесник-Былинник как вам такое ?
weko Что там
Словесник-Былинник там все хорошо
Словесник-Былинник все по плану :)
Словесник-Былинник 10 летней давности
whothefuckami Это всё многоходовОчка
whothefuckami На самом деле багов нету
whothefuckami Багов нету, а у меня исходящих туннелей нету
Vort этот чат из 3х сетей доступен. это я так, на всякий случай говорю
R4SAS лось скоро будет
R4SAS у него опять траблы с впс
weko Я им уже 2 раза сказал))
Vort___ VPS не выдержала нагрузки от атаки что ли?
R4SAS не, дешмань его дает о себе знать)))
weko Vort___: а у тебя анализатор netDb на си шарп?
weko Анализатор в кавычках кншн)
R4SAS да уж, туннели с трудом строятся
Vort___ weko: ахаха. это кусок говна. на C++ он
weko Ну дак
weko Часа 2 назад был 1%
weko Сейчас 5
weko 2 часа назад постоянно кикало из ирки
Vort___ я выдрал куски из i2pd и похакал )
weko Этот чмо опять заходил
weko Vort___: понял
Vort___ а для C# пришлось бы с нуля писать
whothefuckami И что там за адреса?
weko Короче пока что посмотрю что там за javacli
whothefuckami Реальные?
weko whothefuckami: хер пойми
Vort___ whothefuckami: вчера были нереальные, сегодня - реальные. ну или очень похожие на реальные
weko Тут реально сложно понять
Vort___ и не только адреса!
weko Нет тут вообще не понятно
Vort___ хотелось чтобы ещё кто-то глянул
weko Хотя может быть и так как ворт говорит
whothefuckami Глянул что?
Vort___ я выкладывал архив с RI
Vort___ во время атаки
Vort___ там где-то 8к флудфиловых RI + 10k остальных
Vort___ именно когда пик атаки был
Vort___ в 9:40 UTC сегодня
weko [20:09:39] <b39775weko> Короче пока что посмотрю что там за javacli
weko Потом чтобы сделать по нормальному либо писать с нуля на пайтоне, либо портировать libi2pd как модуль в пайтон (что может потом пригодится)
relaybot 13apophis: > weko: Этот чмо опять заходил
relaybot 13apophis: kto on ?
Vort___ weko: архив таки стащил или нет? paste.i2pd.xyz ведь требует JS, знаешь же, наверно
weko Знаю
Vort___ "Этот чмо опять заходил" да забейте. сейчас надо атакой заниматься
weko apophis: [20:08:54] b30e0eExtraNaCl quit (Ping timeout: 120 seconds)
weko Чекни лог выше
weko Надо
relaybot 13apophis: i am asking because a few months ago
weko Но вот такой прикол что он может быть реально кавером
weko Потому что он сказал что оставит атаку на долго
WebClient42 *какером?
weko И она реально долго
weko Волна не заканчивается
weko WebClient42: да
Vort___ "Потому что он сказал что оставит атаку на долго" где?
weko Т9 тупой
weko Vort___: ща
weko [17:52:04] <b30e0eextraNaCl> Подержу пока дудос, пока не созреете до нормального профайлинга netDb. А вообще, сосоны, переходите на Nym. Там хоть архитектура нормальная.
R4SAS я знаю как отфильтровать его
weko Как
Vort___ а тьфу. я прочёл как "поддержу" :)
R4SAS всмотритесь в RI
Vort___ но, вообще, это уже третий человек, который приписывает себе атаку?
Vort___ мне кажется, что он просто выпендривается
Vort___ "всмотритесь в RI" в какие? которые сейчас на узлах?
R4SAS угу
relaybot 13apophis: month ago or more.. someone studied that pdf and later on told me that he knows the way to play with netDB
relaybot 13apophis: it was one of Webclients
Vort___ я смотрел то, что выкладывал в архиве. ничего необычного не видел
Vort___ значит, плохо смотрел
Vort___ по крайней мере, разнообразие флудфиловых RI было большое
weko R4SAS: не могу, чекера нету. Планирую писать.
Vort___ R4SAS: можешь глянуть, есть ли эффект на "моём" архиве?
R4SAS weko: он и не нужен
Vort___ чтобы мы говорили о том же самом наборе данных
weko R4SAS: а как смотреть,? Просто случайный?
R4SAS weko: да
R4SAS Vort___: ща поищу
weko Хммм
weko 1673816025;^Eiexp1=
weko 1673816025;^Eiexp2=
weko 1673816025;^Eiexp3=
R4SAS Vort___: найти бы еще твой архив то
weko Вот это что
Vort___ R4SAS: сейчас сам поищу
Vort___ наверно это
weko 1178604064;^Eitag1=
weko 3152925242;^Eitag2=
weko 2833384130;^Eitag3=
weko Что это
R4SAS интродьюсеры
Vort___ R4SAS: да, правильная ссылка
R4SAS скачал, сейчас распакуб
weko R4SAS: тогда я не знаю, что не правильного в RI
R4SAS не внимательно смотришь значит)
R4SAS в шестнадцатеричном виде смотрите
R4SAS через hd
R4SAS Vort___: есть такое же сходство
Vort___ повторы какие-то
Vort___ routerInfo-NInCOyrUci4EkJRyYGvee0~7iDxwC2UF6CLC~moLBEk=.dat
Vort___ вот тут, допустим, много дублей в начале
weko R4SAS: а ну так бы и сказал))
Vort___ но я ж вообще хз, нормально это или нет
R4SAS ну вот посмотри в свой локальный router.info и сделай вывод)
Vort___ там же ключи, да?
Vort___ а они должны быть шумом
R4SAS наверно, я не помню
Vort___ в общем, странная хрень, согласен. но я в i2p уже много странностей видел
Vort___ так что хз
WebClient42 ключи роутеров не похожи на рандомные ключи?
Vort___ да. но я что-то такое в отношении Java припоминаю
Vort___ это может быть и фича :/
weko R4SAS: ну смотри. Никто же не мешает какеру поменять так, чтобы RI были нормальные
whothefuckami Когда будет коммит с фиксом?
whothefuckami И как всю сеть заставить перейти на фикс:
Vort___ да какой там фикс. мы тут всё гипотезы строим
WebClient42 а есть распиновка бинарного файла роутера в netdb, я бы на питоняше мог бы попробовать распарсить это дело
WebClient42 по каким смещениям что лежит
Vort___ WebClient42: там формат чудной. и документация, я уверен, тоже
Vort___ берёт RI из директории ri и вывод статистику по транспортам (частичную)
weko WebClient42: я уже писал. Я больше склоняюсь к варианту сделать libi2pd модулем питона, чем самому писать)). А если хочешь по быстрому, стоит глянуть java CLI, у них там есть вроде парсер
weko Типо java -jar router.jar --help
Stark licaly
weko Дед рассказывал
weko [20:36:56] <weko> R4SAS found some interesting think - RIs of attackers strange. Look on it via hexdump
weko [20:37:58] <zzz> normal, see proposal 161
Vort___ weko спасибо за вопрос и за цитату ответа )
Vort___ это было бы слишком просто
R4SAS weko: ты ему скинь прямой пример
R4SAS картиночкой
weko Хм, окей
R4SAS он говоит о паддинге
weko Типо такого?
weko 0000000 f29a 279e ac42 504f e801 0d75 4165 f47b 0000010 7e2f 804e 1ab3 fca6 9196 aaa0 b6f4 1202 0000020 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000030 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 0000040 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000050 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 0000060 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000070 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c
weko 0000080 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000090 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 00000a0 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 00000b0 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 00000c0 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 00000d0 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 00000e0 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 00000f0 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c
weko 0000100 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000110 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c
HidUserZ Вам на питон переписать надо?
R4SAS weko: так распидарасило
R4SAS лучше картинку
weko HidUserZ: хочешь сказать у тебя уже есть?
weko R4SAS: сейчас сделаю
HidUserZ Не, но могу с плюсов попробовать переписать
weko Лучше на пасту
weko Картинку не хочу
R4SAS у тебя hexdump нет?
Vort___ вам что, скин хекс редактора сделать? :/
weko Это hexdump
R4SAS 00000000 92 d4 96 77 ab df 40 c4 61 8d 3c 13 22 6f 6b 3c |...w..@.a.<."ok<|
R4SAS 00000010 43 bd 0f 11 c5 07 73 ce 14 6e 34 7e f3 51 dc 55 |C.....s..n4~.Q.U|
R4SAS 00000020 8d b3 4e fa d5 c1 50 e3 52 82 71 f6 9a 2b 92 0a |..N...P.R.q..+..|
R4SAS вот так оно выглядеть должно
weko У меня другой какой-то
weko Но я вижу повторения
weko Переодичные
weko Так куча повторяется
weko Надеюсь откроется
Vort___ R4SAS: годится мой скриншот?
R4SAS годится
R4SAS лось говорит что в новом релизе всегда так
R4SAS > чтобы сжималось лучше
weko Ясно)))
ExtraNaCl Ну че, там не фейковые адреса, да? Собрал с говно-патчем, который как и ожидалось НИПАМОГ
ExtraNaCl Routers: 9997 Floodfills: 7374 LeaseSets: 0
ExtraNaCl А еще вот это говно
ExtraNaCl [socksproxy] # НЕ РАБОТАЕТ!!!
ExtraNaCl inbound.length=2
ExtraNaCl outbound.length=2
ExtraNaCl Обоссываем дальше xD. Там тупица математику выше не понял, тогда я поясню на словах:
ExtraNaCl Сеть нормально работала, пока каждая нода была ТИПА добросовестной с высоким Success rate для тунелей.
ExtraNaCl Все это легко ломается, когда мы добавляем значительное количество недобросовестных нод согласно гипергеометрическому распределению. Достаточно добавить 100% нод, чтобы получить чистый SR 12%. На который будет накладываться еще SR
ExtraNaCl ной ноды. Пусть будет 40%, тогда итоговый Success rate tunnel build будет меньше 1%.
ExtraNaCl Следующий ход - закрывать туннели после открытия или иметь SR значительно ниже остальных нод (типа нода сама отравлена атакой).
ExtraNaCl Вся эта симптоматика лечится легким профайлингом и сетью доверия (У вас должны быть различные пулы: горячие ноды, высокого аптайма, высокий SR, ручного отбора, низкой latency, выской скорости). Обязательно пул свежих нод, который долже
ExtraNaCl СРАЗУ ЖЕ и разбавлять все остальные пулы.
ExtraNaCl Я просто хуею от запуска ноды, когда трафик начинает пролезать спустя 24 часа. Я, дядя Вася, прихожу в 19-00 и могу кампуктер держать да 23-00. Почему такая нода никак не используется (хотя через нее можно гигабайты трафика пустить)?
Vort___ ExtraNaCl: "когда мы добавляем значительное количество недобросовестных нод" - то это вылазит в виде группировки IP адресов. или группировки RI по какому-то параметру
Vort___ кто найдёт критерии группировки, будет молодец
Vort___ пока никто не нашёл
ExtraNaCl Дохуя отгруппировал? Или отгруппировали тебя в очечю?
ExtraNaCl Группировщики, бля
WebClient42 это пиздабол он не имеет никакого отношения к атаке
WebClient42 клоун пишет рандомные слова
WebClient42 значения которых сам не понимает
weko Vort___: тут он прав, группировка и прочее не решение
ExtraNaCl Да-да, не имею, просто ору с долбанов.
weko Ну максимум временное
Vort___ weko: а я не говорю решения. и ты не понял, что ли?
Vort___ говорю о том, что левые узлы можно обнаружить. вручную
Vort___ и это будет подтверждением ботнета
Vort___ я не предлагаю их кодом фильтровать
Vort___ просто доказательство DDoS
Vort___ а его нету
Vort___ "значения которых сам не понимает" смысл в его словах есть. но вот отношение к нынешней ситуации прослеживается слабо
weko [20:58:07] <ExtraNaCl> Следующий ход - закрывать туннели после открытия или иметь SR значительно ниже остальных нод (типа нода сама отравлена атакой).
weko Про закрытие туннелей после создания речь уже шла, идеи уже даны. Низкий процент не проблема, опять же нужно улучшать протокол, это очевидно, решение уже предлагал
weko Vort___: а, ну да. Обнаружить можно
weko Можно забанить
Словесник-Былинник вот точно о том то вы сечас говорите написано в том пдф. просто как копи паст
weko Но придёт новый ботнет и будет уже без паттерна
Vort___ нам надо понимать, с чем имеем дело
weko Словесник-Былинник: я об этом говорил уже и без пдфки
Vort___ просто сказать "атакующий может взять 100% нод" мало
weko Vort___: надо
Vort___ надо понять, взял ли он. или тут где-то тупая бага и вся сеть от одной ноды валится
weko R4SAS: не могу открыть уже тыщу лет))
ExtraNaCl Лол, я хуею. В нынешнее время облачков и докеров-хуекеров - это проблема поднять 100-1000 инстансов?
ExtraNaCl Вы имеете проблему с проебом дизайна архитектуры. Давайте, сосоны, закопаем i2p и построим новую империю на nym. Там все проблемы решены by design.
Vort___ "это проблема поднять 100-1000 инстансов?" будут схожие IP. посмотри как stormycloud "светится" в списке транспортов
WebClient42 ExtraNaCl саси письку немытого кодера
weko [21:11:10] <ExtraNaCl> Лол, я хуею. В нынешнее время облачков и докеров-хуекеров - это проблема поднять 100-1000 инстансов?
ExtraNaCl Я уж умолчу, что в той старой pdf не описано: для продвинутого FBI-in-the-middle не нужно вообще поднимать никакие 1000 инстансов. Просто блокировать часть-межнодовых соединений, чтобы накрыть весь ваш гомосятник разом.
weko Да. Проблема
Словесник-Былинник nym хорошая идея. особенно спонсоры достойные и наличир коина :) Ным был создан под коин, а не наоборот
ExtraNaCl Во-во, уровень этой разработки - кодер имеет немытую писю. Потолок madskillz.
WebClient42 ну чего пацаны, тогда расходимся?
Словесник-Былинник ты хоть с согласен что ним это заказной проэкт ?
Словесник-Былинник соляной аналитик ?
ExtraNaCl Дохуя вам это помогло? С учетом отсутсвия вообще каких-то проверок?
ExtraNaCl Для дурачков, которые думают, что даже бедному студенту сложно поднять столько инстансов - уже сказал, что их даже поднимать и ненужно.
Словесник-Былинник пеосто скопируй пдф
ExtraNaCl Заказной? венчурный же.
ExtraNaCl скинь ссылку
Словесник-Былинник там все написано как делать с мини инстансами
Словесник-Былинник посмотри в логах.. я скидывал.. та и ты читал :) я тебя вспомнил
weko [21:17:13] <ExtraNaCl> Я уж умолчу, что в той старой pdf не описано: для продвинутого FBI-in-the-middle не нужно вообще поднимать никакие 1000 инстансов. Просто блокировать часть-межнодовых соединений, чтобы накрыть весь ваш гомосятник разом.
weko Шейпинг? Про это речь была, ищи в логах. А ещё лучше предложи исправление.
ExtraNaCl Перекатываться на nym, пока всех не накрыли
Словесник-Былинник в ным вложились евро комиссия... это так для информации
Словесник-Былинник возможно там все и хорошо... учитывая что туда из и2п и локинет ушли некоторые разрабы
Словесник-Былинник и им платили бабло
Словесник-Былинник как и полагается на самом деле
Словесник-Былинник но вопрос кто платил и все остальное
ExtraNaCl Похуй. Ты так пишешь, будто вложились и висят над душой вставляя закладки АНБ. Тут челики 8 лет проверки простые вставить НИАСИЛИЛИ... сидят с немытой писей
Словесник-Былинник лучше уж тут архитектуру проверить
Словесник-Былинник я не имел ввиду висят и майорствуют
Vort___ так, к слову: большая часть коин-проектов, которые мне удавалось посмотреть, оказывались или тупостью или скамом. не утверждаю, что nym плохой, но надежд у меня особо на такое нету
weko Vort___: согласен
weko Я вот посмотрел локинет
Словесник-Былинник ну вот ворт правильно сказал
weko Скептическая штука
Словесник-Былинник посмотрите когда пошел ним коин, а когда пошла их сеть
weko Вообще про локинет я еле еле нашёл какие то доки
Словесник-Былинник ним коин был сделан ДО выхода сети в паблик
Словесник-Былинник подумайте .. о первичном и вторичном
weko Ну по сути тезисы то верные, отчасти. Другой вопрос что он излешне скептичен
weko Часть не верные
weko Ахаххахах
weko Я зашёл
weko На сайт
weko А там "join telegram"
weko Вот оказывается какое оно "Building the next generation of privacy infrastructure
weko П-приватность
weko Ну, однако, тут есть пдфка сразу на сайте
weko Искать не нужно...
orignal кто меня потерял?
orignal у меня впс-ка та сдохла окончательно
Словесник-Былинник щас срач по новой будет
orignal тема?
Словесник-Былинник грязные письки
orignal так я ненадорлго
orignal R4SAS сказал что меня потеряли
Словесник-Былинник это если одной фразой
orignal я тупо зашел с локалхоста
orignal времени переделывать нету
weko orignal: да тут чмошник пришёл
orignal и че хотел?
weko Говорит он какер, всё раскритиковал, сказал что у нас немытые письки и сказал идти в nym
weko Как то так
weko Подробней смотри логи
orignal что нибудь существенное сказал?
weko ExtraNaCl
weko Всё тот же екстра натрий хлор
orignal а ну это плаз
orignal любитель химических формул ))
Словесник-Былинник солевой наш .. чемпион
orignal счас подкрутим профилировщик
ExtraNaCl >ним коин был сделан ДО выхода сети в паблик
ExtraNaCl Дичь какая, там одно от другого неотрывно. Но то, что они хотят рубить бабки на коине - это, да. Это очевидно
ExtraNaCl И вы совковые мышляторы - я не предлагаю брать nym и платить $1 за гигибайт трафика. Кто мешает поднять вторую сеть, без диких цен?
ExtraNaCl ОПЕНСОРС же
weko А, дак ты у нас бориска)
weko Борисссска)))
weko Привет борис!!)
weko ExtraNaCl: аххахахах, там гигабайт стоит один бакс?
weko Лол
weko Я тогда даже читать не буду
weko Оно того не стоит
ExtraNaCl Ну, если я правильно помню, то да
Словесник-Былинник давно тут предлагали и веко это помнит... что и2п надо иметь какой то инструмент ( типа коина, но не коин ) для развития
orignal уже 615 рыл в баню
weko orignal: ты по паттерну банишь?
ExtraNaCl >А там "join telegram"
ExtraNaCl Совковое мышление. А сосоны умеет во все сферы. В том числе и социалочки удобные для пользователей
weko Какому то
orignal прсмотри последний коммит
weko ExtraNaCl: ты объясни как сходится кнопка зайти в тележеньку и приватность, тем более анонимность
weko orignal: окей сейчас гляну
orignal на 2 часа пидара недостижимого
ExtraNaCl Очень просто: ссышься и не заходишь.
weko ExtraNaCl: не ответь на вопрос
weko Как оно сочетается
weko orignal: по 0 туннелей на http proxy, надо ждать
orignal а гитхаб причем?
WebClient42 че то закоммитили, транк можно пробовать?
weko orignal: ну дак чтобы открыть гитхаб
orignal нельзя
weko Вот я вижу что не выйдет
orignal будут еще коммиты
weko Захотелось даже повысить скорость создание
weko А то как то печально это
weko Ещё сильнее повысить
WebClient42 orignal ок, тогда жду
WebClient89 А что сейчас с сетью творится? DDOS атака?
weko WebClient89: типо того
ExtraNaCl1 orignal, иди чини outbound.length в socksproxy и прочие. Нихуя у долбоебов даже документированные опции не работают.
orignal WebClient89 придурок засирает сеть левыми фладфилами
WebClient89 weko: Это как-то лечится? Или только переждать?
ExtraNaCl1 Routers: 2354 Floodfills: 1963 LeaseSets: 0, Uptime: 2 minutes, 21 seconds ДОХУЯ ПОЧИНЯТОР
orignal их естественно банят когда нарохят
weko WebClient89: ждать пока будут коммиты с фиксом
orignal когда починю тогда скажу
WebClient89 Ясно, спасибо
ExtraNaCl1 Сколько тебе нужно врмени чтобы перелить из одной репы в другую Nym?
weko [21:57:02] <ExtraNaCl1> orignal, иди чини outbound.length в socksproxy и прочие. Нихуя у долбоебов даже документированные опции не работают.
weko У меня работает.
ExtraNaCl1 Не работает ни разу. Это говно строит стандартные туннели по 3 хопа
orignal так все вернусь позже
orignal мне счас некогда
weko ExtraNaCl1: проверяй очепятки
weko У меня стоит 2 хопа
ExtraNaCl1 Давай, как раз успеешь, когда сеть похороним и уедем на Nym
weko Всё работает
ExtraNaCl1 Ну давай долбан
ExtraNaCl1 найди их
ExtraNaCl1 [socksproxy]
ExtraNaCl1 ## Uncomment and set to 'false' to disable SOCKS Proxy
ExtraNaCl1 enabled = true
ExtraNaCl1 ## Address and port service will listen on
ExtraNaCl1 address = 127.0.0.1
ExtraNaCl1 port = 4447
ExtraNaCl1 inbound.length=2
ExtraNaCl1 outbound.length=2
weko ExtraNaCl1: у меня стоит и всё работает
weko Перезагружал роутер?
WebClient42 ахахахаха
WebClient42 солевой клоун роутер не дернул ахаха
ExtraNaCl1 Нее, это же я долбаеб написал клиент, который не умеет перезагружать в конфиг. Блакнот закрыл - сохранить - и жду, нащяльнике
ExtraNaCl1 о, еще один подпездыш вылез.
weko Короче понятно
weko Плаз
ExtraNaCl1 С очень умной репликой, но оказалось нет.
weko Спалился
ExtraNaCl1 Вы, ребятки, даже в этом долбоебы
weko Только у плаза не работают вещи, которые у всех работают
WebClient42 это все от солей
ExtraNaCl1 Я в чатик не заходил несколько месяцев, и даже не в курсе кто такой плаз. Ну у ебановтов непоколибимых вроде вас - все однозначно
weko ExtraNaCl1: на это раз кореец или китаец?
ExtraNaCl1 И плаз, и все работает
ExtraNaCl1 а говнокод похлеще, чем у яндекса
weko Ждём когда сделаешь лучше.
weko Раз такой умный делай лучше
ExtraNaCl1 Уже. Nym
ExtraNaCl1 Все сделал
ExtraNaCl1 Сижу рекламирую.
weko Тебя же уже послали нахуй с нимом
weko Который в тележеньку зазывавает
ExtraNaCl1 Не, даже ваш чатик пропускает такие сообщения
weko ExtraNaCl1: плаз, иди займись полезными делами
weko Погуляй там
weko whothefuckami: вот как плазу объяснить чтобы шёл гулять?
WebClient42 солевой сдувается
weko WebClient42: это плаз
weko Местный король шизов
weko есть несколько вещей которые его палят
WebClient42 первая из них это прием солей и выход в люди
WebClient42 ExtraNaCl солевой а солевой дай горошку
WebClient42 я думал ты реально хакер, а ты обыкновенный клоун, чуть умеющий в с++
WebClient42 ExtraNaCl почему ты ущербный?
weko_ Рестартнул на новый коммит
weko_ Теперь видимо надо 2 часа ждать
Vort___ я уже говорил почему настройки прокси не работают
Vort___ ExtraNaCl1 в http прокси попробуй воткнуть настройки. они типа общие с socks
Vort___ (вижу что он свалил, пишу для лога)
weko Ну если ключи одни и теже то да
weko Логично
weko Там одно на другое влияет
Vort___ по-хорошему надо как-то объединять настройки. но никто не сделал
weko Что первое с конфиге то и применяется
weko Вроде
weko А http как раз раньше
weko Vort___: лучше задокументировать как щас работает
Vort___ ну и так можно, да
WebClient42 weko можно уже транк пробовать? или еще коммиты будут?
weko Ну пробовать всегда можно
weko Я вот поставил
weko Лось сказал будут
weko Сейчас собрание идёт
Vort___ это ж ведь обнова должна по всей сети разойтись?
Vort___ в таком случае спешить смысла нет
weko Имеет смысл проверить
weko Видишь хочет проверить
weko Никто не мешает
weko Лишним не будет точно
Vort__ может, netDb тред хоть меньше жрать будет? )
Vort__ я тоже попробую
nonl-l-etc-etal weko: где собрание - у жавовцев?
weko nonl-l-etc-etal: irc2p #ls2
weko Каждые две недели
nonl-l-etc-etal ну мне в мыло календарь сыплется. да
whothefuckami nym ну эээ
whothefuckami Судя по картинке описания сети
whothefuckami Выглядит как гавно
weko Что выглядит как гавно
weko То и есть гавно
relaybot 13sam: Тут вопрос решают или срач из ру перешел?
nonl-l-etc-etal sam вопрос решают в ирц2п
relaybot 13sam: Борода
relaybot 13sam: А это не #dev
relaybot 13sam: !??!?
relaybot 13sam: Туть же разрабы i2pd говорят
relaybot 13sam: А не мы гавнафлудеры
Vort__ после свежего коммита на 20% выросла нагрузка из-за i2p::data::RouterInfo::GetProfile
Vort__ надеюсь, преимуществ будет больше
Vort__ теперь упирание NetDB потока в ядро процессора - частое явление
WebClient42 а как к этой irc2p подключится
WebClient42 через тор можно?
Vort__ четверть нагрузки моего 4-ядерного процессора - это 100% одного ядра. вот так теперь кушает i2pd: paste.i2pd.xyz/?20b383772e8e507c#4qZ5pYMzvTdZwnUT5o93AQg7htK19a48LuqR6QR1Qhn7
weko Ну дак я говорил
weko Там тред netdb
weko Под 100%
WebClient42 ща проверим, собираю тоже
Vort__ в общем, мне кажется, оптимизация этого места должна быть одним из высоких приоритетов
Vort__ скрины с профилировщиком уже кидал, могу ещё кинуть если надо
Vort__ кстати. очень вероятно, что 100% треда - это как раз признак активной атаки
ExtraNaCl irc.ilita.i2p вообще вне доступа.
Vort__ видите на моём скрине есть периоды с зубами, а есть - с упором в потолок?
ExtraNaCl А этот патч - хуита полная. Автор даже не понимает, что он делает.
ExtraNaCl Uptime: 18 minutes, 51 seconds
ExtraNaCl Routers: 3797 Floodfills: 3201 LeaseSets: 0
weko Vort__: ну понятно что не признак. Но точно следствие
weko ExtraNaCl: плаз отвянь
ExtraNaCl Ебало на ноль офни, сучка
weko ExtraNaCl: плаз, свали, а?
Vort___ вот упор в потолок - это гонятся новые RI флудфилов
weko Ну дак
Vort___ кстати, и на RAM отражается нагрузка: paste.i2pd.xyz/?1d6b181e8e0e68cb#3Xy66PqsmsFvgPzFuXF4bM7pKkkDfTXHxddkm3zC9qL2
R4SAS !иногда бывают странные пики
R4SAS хз откуда
martini_ > TOR is disabled for management reasons
martini_ Скажите пожалуйста, а почему так?
Vort___ martini_: через веб интерфейс можно зайти. я так сижу сейчас
R4SAS Blinded message
martini_ Vort___: да, я тоже так сейчас сижу. Но неудобно.
weko martini_: спроси у acetone
R4SAS вы про ирк?
Vort___ R4SAS: CPU не насыщается случаем?
R4SAS а ко мне не пускает чтоль?
weko Он про тор
R4SAS Vort___: а хз, я не слежу на постоянке
R4SAS weko: и что. пусть в ш2з идет
weko R4SAS: пусть))
weko В ш2з проблемы просто
weko Ну так)))
Vort___ R4SAS: этим могут объясняться пики. CPU чем-то занят, а когда освобождается, то видит кучу данных в буфере
martini_ R4SAS: Полчаса уже пытаюсь подключиться по i2p, но постоянно таймауты
Vort___ через i2p чат почти не работает
R4SAS weko: если бы они прям фатальными были, то я бы не мог сейчас писать вам
martini_ Иногда вообще "host is down" пишет
weko R4SAS: в пиковые момента атаки ничего не работало
R4SAS так продолжайте стучаться
weko Да и сейчас какиет
R4SAS пробивает через минуты 2-3
weko Кикает
Vort___ так оно потом кидает
Vort___ при чём, всех юезров сразу
R4SAS я так на статс захрдил
Vort___ тут видно
weko Так что ничего хорошо
weko Vort___: это когда у ирк сервера проблемы
Vort___ "это когда у ирк сервера проблемы" ну у irc.ilita.i2p они, значит, постоянно
R4SAS я сейчас смотрю лог опера
Vort___ а другие чтобы проверить нужен неполоманный релоад туннелей )
R4SAS вижу что телепает
R4SAS но оно телепает не так часто
R4SAS и больше телепает юзеров
Vort___ я видел вылеты пачками
Vort___ я же тут с двух сетей сижу
Vort___ хорошо видно
Vort___ и лаги доставки сообщений по 3 минуты видно
Vort___ получается, мы имеем 4 проблемы от атаки сейчас: 1. перегрузка CPU. 2. ненадёжный ресолв b32->b64 3. низкий TCSR. 4. низкая скорость уже готовых туннелей
R4SAS-hex зашел через туннель обычный
R4SAS-hex посмотрим
Vort___ сейчас загрузка CPU у меня с 25% до 6% упала. наверное, активной атаки сейчас нету
Vort___ "эхо" от прошлого активного периода осталось
martini О, получилось подключиться по i2p
relaybot 13sam: А не. Ни хуя
WebClient42 конечно нихуя
Vort___ ^^ вот пример вылета пачкой
Vort___ и теперь уже не коннектит. хоть лизсет и есть
Vort___ может, байт 10 в секунду скорость получается
R4SAS-hex но меня же не телепает
Vort___ ну так сервер другой
R4SAS-hex так я потому и говорю, в чем проблема сервер поменять
R4SAS-hex через сокс ходите
R4SAS-hex и задержка маленькая
Vort___ какой серв стабильнее?
Vort___ попробую irc.r4sas.i2p:6667
R4SAS-hex я через свой зашел сейчас
Vort___ но даже если этот лучше будет работать, с тем ведь тоже надо будет что-то решать
Vort___ ещё один коммит на гитхабе есть кстати
WebClient42 стоит попробовать или опять шляпa?
Vort Floodfills: 1523 у меня. то ли свежий коммит помог, то ли повезло
R4SAS-hex и телепать перестало?
WebClient42 бегу собирать
Vort кидать перестало из-за перехода с irc.ilita.i2p на irc.r4sas.i2p
R4SAS-hex у меня транзита дофига тут везде, но на винде он почему то был в районе 7к постоянно
R4SAS-hex при том что лимит 15к стоит
Vort для меня количество транзита сейчас не главный показатель )
Vort почти не смотрю туда
Vort но для истории: Transit Tunnels: 6899
Vort и Routers: 12476 Floodfills: 1673 LeaseSets: 73
R4SAS-hex не, я говорю о том что это подозрительно
R4SAS-hex т.е. не было как обычно синусоиды на графиках
R4SAS-hex просто почти прямая линия
Vort так и жирных транзитов, небось, теперь нету?
Vort то же приходил транзит и на 10 минут делал впадину на графике
R4SAS постоянно в районе 3-4 мб
Vort такс. опять атака, похоже, попёрла
Vort CPU опять упирается в ядро. но вот лишние Floodfills:, похоже, последний коммит срезает
Vort расслабляться рано, но, похоже, можно немного отдохнуть )
Vort пока атакующий ещё какую-то гадость не придумает
Vort weko: тут? свежий коммит потестировать хочешь?
R4SAS а он и не останавливается
Vort надо заметить сколько Floodfills: на предыдущем коммите, обновиться и сравнить
R4SAS постоянно откуда то роутеры появляются
R4SAS у меня сейчас после рестарта 20К/15К
R4SAS потихоньку идет вычитска
R4SAS вычистка*
Vort "потихоньку идет вычистка" свежим коммитом 4930157 ?
R4SAS да
R4SAS Blinded message
R4SAS Blinded message
Vort интересная фича, но я не против открытости
R4SAS Blinded message
WebClient42 Blinded message
Vort странный всплеск RAM заметил. на баг похоже. +150мегабайт и тут же обратно
odin тест
Vort Blinded message
Vort чуть подросли Floodfills: 2110. но всё равно не 8к и не 5к
WebClient42 у меня на новом транке с 8 до 9 к выросли
Vort___ WebClient42: это сколько аптайм?
WebClient42 15 минут
R4SAS-hex WebClient42, подожди минут 15
R4SAS-hex потихоньку сойдет
WebClient42 я правильно собираю?
WebClient42 git clone github.com/PurpleI2P/i2pd && cd ./i2pd/build && cmake . && make DEBUG=NO
Vort WebClient42: точно коммит 4930157 собрал?
Vort а. ну наверно
Vort я правда через make в корне собираю
Vort но и cmake норм
R4SAS make DEBUG=NO?
R4SAS тут не так делается
WebClient42 ацетон на видео показал
R4SAS он показывал для обычного мейка
R4SAS либо он косячник
WebClient42 а тут как надо?
Vort ну дебаг-не дебаг - какая нафиг разница
R4SAS тут же достаточно просто make
Vort лишь бы коммит был последний
WebClient42 да коммит последний
WebClient42 Routers: 24754 Floodfills: 10244 LeaseSets: 125
WebClient42 вычищать netDB не нужно?
Vort я не вычищал
R4SAS само вычистится
Vort точно перезапуск нормально прошёл? у меня бывало, что заклинивало, если выйти старый процесс не успевал
WebClient42 вот так запускал
WebClient42 sudo systemctl stop i2pd.service && sudo rm /usr/sbin/i2pd && sudo cp ./i2pd /usr/sbin/ && sudo systemctl start i2pd.service
WebClient42 стоп может и в правду клина словил
Vort в коде ведь есть специальная логика для низкого TCSR. не может ли она мешать? (на всякий случай спрашиваю)
R4SAS а хз
R4SAS может быть
R4SAS у меня осталось 11/3
Vort___ такс. раз сейчас не кикает, то выхожу с этой "учётки"
Vort Floodfills: 861. i2pd точно не грохнул лишнее? то было беспокойство, что много. теперь подозрения - не мало ли? :)
WebClient42 с последним коммитом вроде повеселей стало, потихоньку тоннели строятся