#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

orignal не теряйте меня

orignal отключусь на несколько часов

orignal вот и я

Vort атакер там не только с адресами накосячил что ли?

orignal неее у меня на впс были свои проблемы

orignal не связанные с атакой

Vort я просто пытаюсь понять смысл свежих коммитов )

Vort у меня есть предположение

orignal смысл в том чтобы рвать соединение с роутерами с не совпадаюшими адресами

Vort хм хм хм

orignal чтобы они не могли публиковаться

Vort и часто дело доходит до несовпадающих адресов?

orignal довольно много

orignal и они реальная хуйня

Vort значит, просто мне ещё не попались

orignal флудфилы публикуют адреса до которых не достучать

orignal причем это не атака

orignal флудфилы джавовские

Vort я вернул NTCP2 себе чтобы потестить свежие коммиты

Vort и всё, что я вижу, - NTCP2: Wrong static key in SessionConfirmed

Vort довольно много

orignal на флудфиле надо

orignal теперь вот что

Vort а вот несовпадающих адресов мало

orignal if (IsFloodfill () && (m_SupportedTransports == eNTCP2V4)) m_SupportedTransports = 0;

orignal в строчку 507 RouterInfo.cpp

orignal этот код выкидывает роутеры этого придурка

orignal из локальной netdb

orignal делая их невалидными

orignal ты и weko можете попробовать

baz срочно обновить?

orignal baz нет

baz orignal, ок

orignal это не в репе

orignal это в коде

orignal если надо

Vort мне интереснее понять, откуда атака идёт

orignal смысл в тмо что у придурка все флудфилы только ipv4 NTCP2

Vort удалось ли выяснить, с каких IP идут мусорные RI ?

orignal не смотрел

orignal не успел еще

orignal смотреть надо логи флудфила

orignal сообщения Host mismatch

orignal если с одного адреса пойдет на несколько адресов сразу будет видно

Vort а обычным узлам эти RI не шлются что ли? (прошу прощения за тупые вопросы))

orignal смотри

orignal ты роутер например

orignal ты чтобы у тоебе узнали кидаешь себя на ближаший по DHT флудфил

orignal и как правило ты это делаешь напрямую

orignal через тоннели толкьо если у тебя с флудфилом транспортная несовместимость

Vort как быстро регистрируется флудфил в сети? могу себе включить ненадолго

orignal но ipv4 NTCP2 совместимо почти всегда

orignal в течение примерно часа его обычно все знаюи

Vort ок

Vort в рестарт

orignal ух ты

orignal LeaseSets: 1

orignal на ни разе не флудфиле

Vort на всякий случай спрошу - не может ли быть, что мусорные RI отваливаются на этапе NTCP2: Wrong static key in SessionConfirmed, не дойдя до блока сравнения и логирования IP адреса?

orignal маловероятно

orignal если у них обычный i2pd то с чего?

orignal ключ s и ключ s

Vort фиг его знает что хакер там наколдовал. ну маловероятно и ладно

orignal пока мы предполагаем что это не хакет а мамкин ддосер

orignal который меняет параметр host в конфиге

orignal и код он не меняет

orignal просто похоже что прямо сейчас атаки нет

orignal ибо мало роутеров

orignal флудфилов в смысле

Vort ловятся время от времени mismatch, но каких-то закономерностей пока не вижу

Vort возможно. в чат я зашел без проблем

Vort а когда точно была атака - час зайти не мог

Vort точнее, количество Floodfills у меня явно повышенное - 5к

orignal да 5K но просто не почистились еще

Vort но это, видимо, старые RI гуляют. ну такое ощущение

Vort ок. значит, теперь только ждать

orignal ждем когда снова начнет

orignal а вот если не начнет значит он сидит на этом канле ))

Vort а тут оба варианта хороши

orignal если он реально настолько туп то его IP вычислить на раз

Vort что бы мне не хотелось увидеть - так адреса Hetzner`а. ну посмотрим

weko orignal: почему бы не выводить адрес на 700 строчке?

weko Или это вообще что-то другое?

weko Не очень пока что понимаю что именно там происходит

a90872345 latest git build TCSR 48%

weko_ И зачем нам это вне контекста

a90872345 не знаю

weko_ Мы и сами знаем что он выше

Vort weko_: посмотрим, наверное, что покажут логи когда вернется атака. если покажет увеличение Wrong static key, значит, надо будет добавлять туда вывод адреса

weko_ Лучше конечно сразу

weko_ И надо ещё возвращать байты RI в NTCP2 также как и в SSU2

whothefuckami orignal: а ты следишь за тем, с какого ip это будет проводиться?

weko_ Вижу начало ямки

weko_ Пошло?

Vort у меня 1.6к как и было

weko_ У тебя же коммит)

weko_ Походу сейчас начнётсч

weko_ Начнётся*

weko_ Начал падать процент походу

weko А нет, нету

weko Живёт

Vort Floodfills: 2340

a90872345 Floodfills: 8779

a90872345 Happening again, with hotfix

a90872345 so someone does really own a few thousand ip address

Vort стиль атаки похоже поменялся

Vort но пока не пойму, что именно происходит

Vort мне кажется, что на сей раз RI флудфилов реальные

Leopold Атака

Vort___ ещё и на RAM посмотреть не помешает. у меня пиковое потребление - 300 мегабайт

Vort___ оказывается, часть моих сообщений потерялись

Vort___ продублирую для лога

Vort___ [11:38:18] <Vort> мне кажется, что на сей раз RI флудфилов реальные

Vort___ [11:38:47] <Vort> но они, похоже, не от атакующего, а просто со всей сети

Vort___ [11:38:52] <Vort> Routers: 20242 Floodfills: 9136

Vort___ [11:39:04] <Vort> Routers ведь тоже пошли вверх

Vort___ [11:39:10] <Vort> и Transit Tunnels: 12667

Vort___ [11:39:35] <Vort> это может быть атака на истощение количества коннектов

Vort___ [11:44:45] <Vort> "слона" то я и не заметил. смотрите на загрузку CPU

Leopold Почему-то много людей отвалилось)

Vort___ ну да, опять лизсеты не идут

Vort___ и я отвалился )

Leopold А я вроде нет)

Leopold У мнея тоже x2 роутерофф и флудфилофф

Leopold вот они)

Vort___ наверно сама атака ушла, остались последствия

Vort___ ага

Vort вот как выглядит перегруз по CPU во время атаки: paste.i2pd.xyz/?17492f65f209dce7#7HHnAAvHtTaMLEwieMdSxYeqjCemvXtzoF5iL1MSqYHL

Vort основную нагрузку даёт функция i2p::data::NetDb::GetClosestFloodfill

odin сорян, не владею всей инфой, сморю еще правки были сделаны за ночь, насколько это фиксит траблы от атаки?

Vort odin: атакующий поменял тактику

Vort так что заткнуть дыры хоть и надо было, но теперь очередь латать дальше

odin понятно, вот гады, еле подключисля сюда

Vort можно через tor или ygg ещё подключаться

odin а через тор это где?

Leopold irc.acetone.i2p

Vort ilitafrzzgxymv6umx2ux7kbz3imyeko6cnqkvy4nisjjj4qpqkrptid.onion/web

Vort___ Проверка через Tor

Vort___ Ну и лагает, пипец. Сообщение 3 минуты шло.

odin30 тест с тора

Leopold угу

Vort___ Тут то видно

Vort___ А вот до irc.ilita.i2p идёт несколько минут

odin30 да лаг в пару минут

Vort___ Понимаю, когда разрешение имён лагает из-за флудфилов, но вот такие тупняки - это уже загадочно, надо разбираться.

odin30 ориньяль сейчас спит?) больше некому правки вносить?

Vort___ Нет ли тут ещё в дополнение атаки на IRC ? Маловероятно, но вдруг.

whothefuckami Routers: 24462 Floodfills: 11216

whothefuckami Апять

Vort у меня половина максимума сейчас (Routers: 16820 Floodfills: 5426)

Vort было 10к флудфилов

odin с irc в торе тоже выбивает

Vort___ так и Tor под атакой :)

Vort___ вот на Ygg должно быть стабильнее. хотя там тоже багов хватает

Vort___ только вот там анонимности почти нету

odin Vort___: в смысле тор под атакой?

Vort Tor уже полгода кто-то атакует

Leopold ркн?

odin Vort: пользуясь тором я не знал об этом, пока ты мне не сказал)) не особо заметно было

Vort odin: скрытыми сервисами?

Vort Leopold: почти уверен, что нет

weko Vort: нет, в ирке лаги только из-за атака

weko Атаки*

weko Не помог фикс

weko 15к фф было

Vort атака на Tor идёт в частности с европейских хостингов, РКН бы оттуда прогнали как мне кажется

weko Смотрите что было:

weko Tunnel creation success rate: 1%

odin ну у меня весь траф через vpn идет поэтому я про ркн особо не в курсе

odin я с утра когда посмотрел на роутер у меня было Tunnel creation success rate: 0% ))

odin зуб даю ниже ни у кого не было)

weko :)

Vort "Не помог фикс" он бы и так не помог вообще-то. он бы показал IP, если бы атакующий продолжил гадить как вчера. но он поменял тактику

weko Vort: откуда ты знаешь что поменял

weko У тебя есть пруфы этого?

weko Vort: нет, он помог бы

weko Локально

weko Локально бы не было 999 фф

weko 999999*

weko Пиздец короче

weko Полный

Vort weko: конечно есть пруфы. последняя волна уже не состояла из NTCP2/cost3 RI флудфилов

weko Vort: что там было

Vort распределение RI новой волны очень похоже на естественное

weko Может ssu2?

weko Если так, то какер 100% читает чат этот

Vort мне кажется, что все RI от реальных юзеров

Vort а вот почему они так разогнались по сети - надо разбираться

Vort "Если так, то какер 100% читает чат этот" или GitHub

weko Потому что я в NTCP2 вообще не заметил аномалий в логах. Хотя надо ещё кое что глянутб

weko Я и в ssu2 аномалий не видел

Vort не было аномалий в логах

weko +

weko Нету

weko Тогда пиши пропало

Vort зато были в загрузке CPU. почитай логи чата, я описывал

Vort чего нету? логов?

weko Надо что-то делать, я хЗ

Vort попробовать оптимизировать те функции, которые я в профилировщике показал, к примеру

Vort подумать, как можно было так разогнать реальные RI по всей сети. тут моих знаний не хватает

Vort подумать, от чего сейчас тупит если атака закончилась (наврерно?) час назад

Vort такое ощущение, что атака была всего 30-40 минут

Vort а сеть глючит до сих пор

Vort по моим ощущениям, атака началась примерно в 9:00 UTC, а примерно в 9:40 UTC закончилась

weko Ntcp2/ssu2 2500/3700

weko Походу в этот раз через ssu2

weko Хотя хер его знает

weko Ещё не факт

Vort думаю, что не в этом дело

Vort сети кто-то даёт пинка, а она потом долго занимается какими-своими делами. как эхо от взрыва получается

Vort вот эти тысячи коннектов - это, похоже, следствие атаки, а не сама атака

weko Теперь я больше верю что этот реальные адреса

weko Vort: ну это да

weko Это понятно

weko Проходит время пока все удалять гавно флудфилы

weko Удаляют*

weko 1%

weko Это пиздец

Vort был у меня вопрос - почему атакующий 24/7 не ведёт атаку? думаю, ответ - сети хватает и получасового воздействия. зачем тратить больше ресурсов?

weko Vort: а не понятно тратит ли большие ресурсы

weko Атакующий

Vort мне кажется, что RI флудфилов реальные, но как бы не на своём месте. правда, для анализа у меня не хватает знаний. я сохранил подборку на 18к штук RI. если кому надо - скину

odin1 У нас всего один кодер который может понять в чем дело?)

Vort___ думаю, от 0 до 5 где-то :)

odin1 наркоты которые тут табунами ходят, могли бы и задонатить на разработку

weko Ну вишь донатов нету даже на фултайм главному разработчику

weko Vort: нужно выяснить откуда они приходят

weko В этом дело

weko Много адресов или один

Vort___ опять я понимаю, что не понимаю процессов :( я полагаю, что от других юзеров приходят. или это так не работает?

weko Vort: хм, можешь кинуть список адресов с портами? Надо попробовать их чем то проверить, nc может

HidUser0 [14:28] <ffffffHidUser0> За 2 часа упало с 25% до 7%, вижу

HidUser0 Точно атака

weko HidUser0: а ты думал что нет?)))

weko На флудфилах 1%..)

HidUser0 Предполагал и другие варианты

Vort___ weko: да я сейчас целиком всё скину )

weko HidUser0: не может быть других

HidUser0 Такими темпами сеть положить можно

weko Vort___: давай

weko Кидай всё, чтл есть

weko HidUser0: можно сказать уже положил

weko Я в ирку зайти не мог

weko Ну на время атаки положил

Vort___ Только я всё в один каталог запихал. ну, думаю, не важно

HidUser0 [14:18] <Vort> был у меня вопрос - почему атакующий 24/7 не ведёт атаку? думаю, ответ - сети хватает и получасового воздействия. зачем тратить больше ресурсов?

HidUser0 Я думаю он постепенно улучшает атаку

HidUser0 [14:30] <weko> Я в ирку зайти не мог

HidUser0 Это может у тебя плохие тоннели попались, такие бывает

weko HidUser0: так и есть

weko Сначала был только ntcp2

HidUser0 А что там на IRC2P говорят?

weko Потом стало больше похоже на реальные RI

weko HidUser0: тоже обсуждают

weko HidUser0: ну обычно не попадаютсч

weko А тут слздаться не могли кучу временм

weko Из-за процента

weko Низкого

weko Учитывая что у меня ещё повышенная скорость создания

Vort___ paste.i2pd.xyz/?15de43563e896505#5mgA4CSHmUpEWFWQ67nPTpENwot7Kk4dfXGvAZLkjhud

weko Надо ещё повышать видимо

Vort___ "Я думаю он постепенно улучшает атаку" поначалу был спам туннелями, потом фейковые флудфилы, а теперь что-то среднее

weko Нету сейчас спама туннелями

weko Они выше но в такой ситуации это норма

Vort___ у меня было 13к туннелей во время атаки

weko Ну это скорее норма

Vort___ "но в такой ситуации это норма" ну значит он сделал такую ситуацию, чтобы вручную туннели не создавать

weko А хер его знает

weko Понимаешь количество туннелей следствие низкого процента

Vort___ не поймешь, где источник, а где эхо

weko Я больше всего боюсь что это реальные роутеры

weko Vort___: источник флудфилы (фейковые)

weko Это понятно

weko Или полуфейковые

HidUserZ То есть атака флудфилами?

Vort___ "Я больше всего боюсь что это реальные роутеры" поясни, плз. в том архиве, что я дал, я считаю, что да, там всё реальные роутеры

Vort___ а вот почему они все, пардон, возбудились, надо разбираться

weko HidUserZ: читай лог за вчера и сегодня

Vort___ я это называю источником

HidUserZ Много читать (

weko HidUserZ: тогда на спрашивай, лучше прочитай

weko Уже сказали тыщу раз

Vort___ да я кратко опишу

weko Vort___: потому что если роутеры реальные, то мы не можем защититься от этого

weko Никак

weko Или это гораздо сложнее

Vort___ вчера атакующий засирал сеть фейковыми RI флудфилов. сегодня уже RI, похоже, не фейковые. но сеть от этого ложится всё так же

weko Vort___: с чего ты решил что не фейковые

weko Ты пришёлся nc?

weko Прошёлся*

Vort___ "с чего ты решил что не фейковые" паттерна не вижу

Vort___ и не было в логах ругани на несовпадающие IP

weko Я всё пытаюсь скачать адреса

weko Vort___: и что

Vort___ почти не было*

weko Паттерн можно убрать

weko Vort___: может какой то другой способ

weko Может какая то узвимость

HidUserZ Vort___: понял, благодарю

Vort___ ну тыкай nc ) пока не протухли RI

weko Vort___: да пофиг протухнули или нет

Vort___ ну если юзеры повыходят, то эффект будет такой же, как у фейкового RI

Vort___ то есть, не достучишься

weko Так а тут кто то один это делает

weko Раздражаешь)

Vort___ моих знаний не хватает. если понимаешь лучше, то делай что нужно

HidUserZ Судя по графику на stats.i2p 40% роутеров прибавляется

weko Я не могу адреса скачать...

Vort___ скажи куда ещё закинуть - закину

weko paste.debian.net может бвтт5

weko Быть*

Vort___ 413 Request Entity Too Large

Vort___ там .zip на 18 мегов

Vort___ не лезет

weko Ладно, я приду позже

HidUserZ С 100000 поднимается до 1600000 estimated total routers судя по stats

HidUserZ Откуда ж столько роутеров

Vort___ мне кажется,что это могут быть баги stats

HidUserZ Возможно, а то как-то слишком много

odin а подобных атак не было раньше?

odin Сейчас можно понять из логов или еще как с каких ip идет атака? Их можно хотя бы локально в чс добавить пока не придумали что делать

Vort___ пока что непонятно, что происходит

Vort___ кстати, опять RI попёрли вверх. weko можешь вместо скачивания моих RI сейчас просто свой каталог netdb скопировать

Vort___ Routers: 18114 Floodfills: 7042

weko HidUserZ: это не то, не смотри на верхний график

weko Vort___: у меня есть копия но старая

odin похоже передышка

odin отпускает понемногу

ncop во первых никого никуда не отпускает и нет никаких передышек. Сеть лежит. Ещё хуже чем вчера.

ncop Во вторых - а что если это атака на деанон? я не разбираюсь во всей этой внутренней кухне i2p, но что если сейчас в сети во основном работают только патченные транзитные узлы атакующего? Чисто

ncop теоритически есть возможность у атакующего пропатчить свои узлы так, чтобы они были менее подвержены этой атаке и лучше держались и через них шёл транзит?

odin передышка есть

HidUser0 ncop: я думаю атака на деанон бы не вызывала падения сети

odin тек себе деанон, когда ты не можешь через сеть ничего передать

HidUser0 +

odin рейт до 10%

HidUser0 А если заставлять падать неподконтрольные узлы тем самым увеличивая шанс транзита на подконтрольном узле?

ncop HidUser0: ну если у атакующего нет выбора? Либо сеть ложиться на 99%, но половина из оставшегося 1% идёт через транзитные узлы атакующего. это лучше чем ничего. Все сервисы то продолжают работать.

ncop Редко пробиваются всё же.

ncop > А если заставлять падать неподконтрольные узлы тем самым увеличивая шанс транзита на подконтрольном узле? А Я О ЧЁМ?????? падают все узлы, кроме их пропатченных? Вот я и спрашиваю возможно ли

ncop это?

odin 1% это ни о чем.

HidUser0 ncop: ну вариант

Vort___ ну так не надо во время атаки сомнительной деятельностью заниматься. если есть подозрение на атаку деанона

ncop odin: 1% это от всей здоровой сети. А когда сеть лагает - то 1% от предыдущего значения - это 100% нового значения

Vort___ если можно запатчить узлы, то мы это рано или поздно узнаем

ncop ЦентральноПроцессорные - обрубайте торренты и молитесь богу скрытности =) . 10 свечек придётся вам теперь ставить и 2 недели молиться усердно

ncop Vort___: вопрос в том что можно ли запатчить только свои узлы чтобы они в сети жили лучше чем остальные. так то я понимаю что можно запатчить всю сеть и станет лучше. Но повторюсь - можно ли

ncop запатчить так чтобы патченные узлы принимали на себя основной оставшийся транзит?

weko Походу атакующий на этот раз не остановился

weko 2% процента так и висит

Vort___ ncop: я мысль понял. говорю о том, что запатченность долго преимущеста давать атакующему не сможет

weko ncop: не думаю что можно

weko В любом случае в реальности точно не так

ncop weko: А гарантия что нельзя? Это надо у спецов спрашивать кто голову ломал над такими вопросами годами.

Vort___ ncop: речь об "аудите"? такое с i2p хоть когда-то было?

Vort___ чаты рассинхронизируются. лучше заходите через I2P + Tor одновременно (как у меня - Vort и Vort___)

ncop Vort___: речь хотя бы о том насколько заложена в архитектуру именно такая атака. Засир фейковыми флудфилами с патченными своими роутерами которые не подвержены атаке. Можно без строго мат.

ncop доказательства, а вообще.

Vort___ перенесу часть сообщений сюда:

Vort___ <weko> ncop: не думаю что можно

Vort___ <weko> В любом случае в реальности точно не так

Vort___ <weko> Потому что у меня куча транзита например

Vort___ <weko> Ну вообще понятно, почему оно медленно снижается

Vort___ <weko> Полный пиздец

ncop Ну вот отключилось сразу куча людей. Значит они сидели на 1 тоннеле скорее всего, который и обрубился и даже не построились запасные. И если этот тоннель контролировался атакующим - ДЕАНОН.

ncop Короче моё мнение - такая атака при правильном применении может как минимум повысить шансы на деанон.

Vort___ "Ну вот отключилось сразу куча людей." потому что тут несколько IRC серверов

Vort___ ncop: понимаю, что цель деанона может быть. но пока что мне действия атакующего кажутся чистым DoS`ом - с целью нарушения работы сети

odin наркоты начали нервничать) шанс повышается)

weko Если бы кто то хотел деанонить, то делал бы по другому

weko Сейчас не деанон, сейчас дудос

Vort___ опять же мои ощущения: атакующий сейчас изучает сеть + (D)DoSит, а как наизучается, может и к деанону приступить

odin у страха глаза велики)) везде мерещится деанон)

odin любая непонятная хуйня - деанон)

weko Vort___: а в торе есть аналоги туннелей как в i2pd?

weko Конкретно в orbot

weko Или только прокси?

Vort___ weko: есть скрытые сервисы

Vort___ я же ссылку кидал блин! через которую тут вот прямо сейчас сижу

Vort___ ilitafrzzgxymv6umx2ux7kbz3imyeko6cnqkvy4nisjjj4qpqkrptid.onion/web

weko А если клиентский

weko А не серверный

weko Аа

weko Окей

weko Просто последний раз когда я смотрел, было написано что ацетоновская вебморда в торе не работает

Vort___ ну истории работы/неработы я не знаю

weko Это причина почему я думал что нету

weko 3%. Давно не было столько

acetone У меня локальные проблемы с провайдером были последние дни. Читаю историю: обсуждается увеличение злонамеренной активности)

acetone Вот это старварс

weko__________ Так

weko__________ Угууу

weko__________ Работает

weko__________ Жопа

weko__________ Надо придумать что делать

weko__________ А лучше сначала выяснить что именно происходит

odin будить ориньяля?

odin больше ничего не приходит в голову)

Vort___ пусть лучше выспится ) так думается чётче )

ncop Vort___: не имеет значение, что кажется мне или кому-либо ещё. Если есть возможность - то ей кто то рано или поздно воспользуется. От этого надо отталкиваться. А моё мнение было озвучено, чтобы

ncop обратить внимание на проблему.

weko__________ Хмммм, я тут подумал что фикс, который сделал ориньяль, может и не помочь. Есть же транзитные туннели, которые застлавяют постоянно новые роутеры искать, в том числе и гавёные из сети

weko__________ Для теста нужно отключить транзит , оставить флудфил и проверить

Vort___ ncop: ну вот сейчас идёт DDoS, логично защищаться от DDoS`а

ncop weko__________ : дампить всё что можно и сливать все логи, статы и IP-шники кому-то одному, к кому больше доверия. Например. оригналу в личку когда он проснётся.

weko__________ Для этого нужно в коде это сделать

weko__________ Vort: ты сможешь сделать? Я тоже могу поискать куда добавлять логи

Vort___ weko__________: что сделать? логирование улучшать?

weko__________ Не улучшать, к вообще сделать

Vort___ уже сделал что мог - архив с RI во время атаки

Vort___ а куда допихивать логирования - это я без понятия

weko__________ Чтобы видеть вообще источник всех R

Vort___ я тут и 1% кода ещё не знаю

weko__________ RI

weko__________ Ну ты же можешь в коде поискать куда пихнуть логирование

weko__________ Я тоже могу

weko__________ RI - IP источника

weko__________ Вот что нужно

Vort___ когда RI идёт напрямую, то источник известен - тот, который в RI. иначе ругань в лог теперь

Vort___ а как он ещё может идти - я хз

weko__________ А ты уверен что это точно так?

Vort___ надо спрашивать у orignal. я так понял ночные коммиты

Vort___ что если источник отличается - то RI в игнор

weko__________ Ну вот ты уверен что точно таким способом спамит

weko__________ Вдруг есть другой

odin несовпадение отправителя которое сейчас в лог пишется, оно только в лог идет и не обрабатывается, не блочится?

weko__________ Блочится

odin сейчас хочу дикую херню сделать, может и получится что)))

weko__________ Что именно

weko__________ Но тут прикол вот какой

weko__________ Какер может спамить на часть роутеров

weko__________ А на другие заходит уже "заодно"

extraNaCl piu

extraNaCl Че, петушня? Задудосили нас? 20к рутеров, 16к флудфилов

weko__________ Атака

extraNaCl Че наговнокодили говна, даже не удосужились сделать изи антидудос? Какого хуя заспуфленные адреса сразу добавляются в базу и пытаются использоваться?

weko__________ Причина есть

weko__________ И с такой манерой общения иди ко своим дружкам

extraNaCl КАКАЯ? Let me guess - руки из жопы

extraNaCl Слышь, я час ждал, чтобы достутчаться. Так что имею право хуесосить петухов

extraNaCl Какого хуя нет разных пулов не выбираются роутеры? Какого хуя нет профайлинга?

bashwalker потому что ты не написал, проект открытый, шлите патчи

extraNaCl Где вы были 8 лет?

Vort___ меня больше архитектура беспокоит

odin ну вообще да, это же вопрос времени был и что нет никакой защиты от ддоса это странно

Vort___ дописать защиты можно. если это позволяет сам принцип работы сети

odin и теперь тут сидим и даже не понимаем как нас имеют

Vort___ odin: видимо, не было серьёзных атак

weko__________ Так, те кто не доволен идёт делает лучше

weko__________ Или ждём когда вы пришлёти патч который всё исправит

odin мы как то может хоть составить списки белые или черные, что бы отсечь часть бот сети

weko__________ Так нужно выявить её сначала

weko__________ Эту часть

Vort___ odin: мы даже не знаем, DDoS это или DoS

weko__________ Дадим список деду

Vort___ может, это один комп гадит

weko__________ Вполне может быть

weko__________ Механика сети только помогает

weko__________ Я проверить кое что я хочу

weko__________ Короче моя теория что дудосят всего пару роутеров

weko__________ А остальные из-за механики сети получают этот мусор

Vort___ слишком длинное "эхо" после подтверждённой атаки как бы на это намекает

Vort___ амплификация называется что ли

weko__________ Вооооот

weko__________ Хз

weko__________ Короче

weko__________ И это причина почему есть некая верхняя граница

weko__________ Когда дальше распространение становится слишком медленным

Vort___ возможно. вот у меня, к примеру, в CPU упирается

Vort___ у кого-то в сеть

weko__________ Не только

Leopold А почему меня не дисконнектит?

weko__________ Это исходя из саиой механика

weko__________ Leopold везёт

weko__________ Или 1 хоп

Leopold не 1

weko__________ Или нет транзитов

Leopold acetone ты не флудфил?

Vort___ Leopold: через какой сервер подключаешься?

Leopold через него

acetone Leopold: сейчас посмотрю на статус роутера на впске с IRC-сервером

weko__________ Если ты не флудфил и нет транзитов значит может и не дисконектить

weko__________ acetone у нас тут пиздец

weko__________ Записывал

weko__________ Для второй части

weko__________ Про атаки на i2p

weko__________ Тут читать надо будет лог...

Leopold у меня всё в принципе стандартно. > 40%, 2500 роутерофф, 2к флудфилов, ~10 транзитоф

weko__________ Понимаешь я сейчас через тор сижу, потому что через ш2з постоянно выкидывает

weko__________ Leopold: это не стандартно

weko__________ Видишь 2к флудфилов?

Leopold у мне всегда такие фифры...

acetone Флудфил. 5к транзитных висит (по лимиту), 18,5к роутеров в базе, 104 лизсета

Leopold ну 2000 роут, 1500 флудов - стандартно, ок

weko__________ acetone сколько флудфилов в базе

acetone 4400, weko__________

weko__________ Ворот

Vort___ мои данные сейчас: Routers: 17921 Floodfills: 5472 LeaseSets: 60

weko__________ Понимаешь да?

Leopold Вот вы попробуйте ацетона, мб не будет дисконектить...

weko__________ Всё также

weko__________ У меня все сервера стоят

Vort___ работала бы перезагрузка туннелей нормально...

weko__________ Через тор сижу, выбора нету

weko__________ Через i2p нереально

Vort___ (я отойду)

acetone weko__________: хз, я через ш2з вишу

weko Короче я сейчас кое что проверь

weko Проверю

weko Свою теорию

weko acetone: у тебя роутер флудфил?

Leopold да

weko Да и тебя тоже кикало постоянно

weko acetone: я это к тому , что у меня был TCSR 1%

Leopold :С

acetone weko__________: с которого подключаюсь - нет, к которому подключаюсь (где стоит IRC) - да, флудфил

weko Можешь ещё посмотреть этот кошмар на stats.i2p

weko Если загрузится

acetone weko__________: не грузится stats.i2p, пробовал несколько раз

weko acetone: вот поэтому кикает меньше

weko acetone: многое что не работает

weko Кажется отступает атака, не?

weko Это уже 4 волна была

weko При чём они по нарастающей

weko Вон постоянные нетсплиты

weko acetone: короче, я думаю что стоит для ирки отключить флудфил и транзит

weko Пока надо будет проверять

weko Но возможно это улучшит ситуацию с коннектом

Leopold Если выключите флудфилы, атака ддос станет атакой дэанон)

weko Leopold: нет это во-первых

weko А во вторых речь именно про то, чтобы отключить на ирк сервере

weko И то ещё не факт

extraNaCl МММ. Дудуос и по NTCP2 и по SSU2.

acetone weko__________: понизил транзит до L и снизил лимит с 5к транзитных до 2500. отключил флудфил. Сейчас рестартану)

acetone extraNaCl: ага, тоже увидел в транспортах эту ляпоту

acetone *** отвал на несколько минут ***

Vort___ "на несколько минут" может вполне получиться "на несколько часов"

weko В транспортах

weko Вообще

Vort___ что вы так к этим транспортам пристали

Vort___ это с большой доллей вероятности просто следствие

weko Я не про атаку

weko Я про то, что целого диапазона адресов нету в i2p

weko 224-255.0.0.0

Vort___ это не мультикаст, не?

weko Хм, а хз

weko Может быть они заняты под что то

qend ирка не падала сегодня? Что-то с баунсера не могу подключиться. Сейчас еле как зашел тоже

extraNaCl iana.org/assignments/multicast-addresses/multicast-addresses.xhtml#:~:text=The%20multicast%20addresses%20are%20in,255.255.

WebClient50 а что случилось?))

Vort___ qend: да тут вся сеть падала. и падает

qend Vort___: думал показалось) А что случилось-то?

Vort___ qend: атака усилилась

WebClient50 в смысле мультикастовые адреса не не фильтрует

WebClient50 i2pd?

extraNaCl ты не написал патч, вот что случилось. ПИШИ ПАТЧ

weko extraNaCl: натрий - хлор, сиди спокойно на жопе

WebClient50 давайте развернем свои роутеры только в ygg сеть, частично должно помочь или как?

weko WebClient50: возможно

WebClient50 хоть из иги можно будет подключится

extraNaCl лол, а как будто тестовую сеть нельзя заспамить ВООБЩЕ с одного адреса-инстанса

Vort___ WebClient50: сюда в чат можно из трех сетей попасть

weko extraNaCl: какую тестовую

weko Натрий хлор

Vort___ он намекает на хрупкость ygg видимо

weko Сиди на попе ровно

weko И не трынди

extraNaCl ygg-тестовая

extraNaCl я-то сижу. спецом зашел в чятик с долбанов порофлить

WebClient50 кильните этого петуха, тут же dev не ru

extraNaCl >orignal если пришло соединение с IP и роутер оттуда публикует то долке быть такой же

extraNaCl Петух тут только один. Которы даже не в курсе, что адреса настоящие ботнета.

WebClient50 extraNaCl петух тут ты, клоун - мамкин выкидышь. Тебя тут все говном будут обливать, либо помогай, либо запишем тебя в петухи

extraNaCl Подержу пока дудос, пока не созреете до нормального профайлинга netDb. А вообще, сосоны, переходите на Nym. Там хоть архитектура нормальная.

WebClient50 extraNaCl хули ты сюда приперся, дятел комнатный, думал тебе тут респектовать будут? Иди дрочи клитор своей недоношенной мамке

WebClient50 свалил питух

weko Питух блять

weko Тут уже прибегал петкушок который говорил что он сеть атакует

WebClient50 думаешь это дети лейтенанта шмидта?)))))

Vort___ а это ещё что за хрень O_o

weko [18:01:02] <orignal> also tell ilita guys that my vps with znc is dead completely

weko [18:01:02] <orignal> I will connect locally once I have time

acetone Лол

weko Лось не может зайти

Vort___ неужели не связано с атакой?

weko Он в irc2p

weko [18:03:29] <weko> [18:01:02] <orignal> also tell ilita guys that my vps with znc is dead completely

weko [18:03:29] <weko> [18:01:02] <orignal> I will connect locally once I have time

weko [18:03:42] <weko> Лось не может зайти

extraNaCl Гипергеометрическое распределение,

extraNaCl пытаемся выбрать 3 неотравленных роутера для туннеля HG[20000, 20000 - 6000, 3, 0] // N == 2.6% чистого успеха (умножаем еще MSR для трех роутеров 20% нормально? 0.2*0.2*0.2=0.08) Итоговый Success rate на один туннель = 0,0000208

extraNaCl пытаемся выбрать 0-2 неотравленных роутера для туннеля HG[20000, 20000 - 6000, 3, 1] // N == 97.4% чистого неуспеха

extraNaCl Можно запустить наипростейший клиент, у которого будет не 0% SR, а скажем 1%. Кого-то обслужит, но большинство нет.

extraNaCl Дохуя ваши проверочки помогут?

WebClient50 братья все в покер-фейс

extraNaCl Зашел чисто обоссать. Думал weko подпездыш, а ОН ОКАЗЫВАЕТСЯ ТОЖЕ разраб этого говна. Так что соси хуй, петух

weko extraNaCl: я не разраб)

acetone extraNaCl: сраться можно, но флудить пустыми оскорблениями - бессмысленно. Пожалуйста, воздержись)

weko Я даже c++ не знаю

weko Его рассуждения бред)

weko Хотя если бы он написал про что....

weko [18:11:07] <extraNaCl> Можно запустить наипростейший клиент, у которого будет не 0% SR, а скажем 1%. Кого-то обслужит, но большинство нет.

weko Вот это непонятно. Пока что выглядит как бред, но может быть если пояснить, то будет не бред

WebClient50 этого клоуна самого выбивает отсюда)

acetone Когда я отлетал на днях (и может быть ещё отлечу), это у меня физические проблемы с провайдером. В подъезде где-то кабель перебит, участками меняют.

acetone (Чтобы не хоронили еси чо)

WebClient50 acetone я думал ты на vps держишь

acetone Ирк сервер на впс

acetone Баунсер дома

weko Ну а выше то что написал, расчёт смысл имеет

weko Только всё не настолько плохо

weko На данный момент

weko Расчёт её совсем верный

weko Точнее данные начальные

WebClient50 её?

weko WebClient50: не*

relaybot 13apophis: have you even read "Practical Attacks on I2P" ??? Floodfill attack and many others are discussed.

relaybot 13apophis: Google it. Nice read from Nuremberg and California

WebClient42 udp [2607:5300:205:200::11bd]:5933

WebClient42 tcp [::]:5933

WebClient42 как это работает? как посадить i2pd только на один ipv6?

WebClient42 он садится по udp правильно а по tcp на все

weko Странно. Возможно в транке исправлено

WebClient42 это и есть транк

Vort___ WebClient42: ставишь address6 ?

WebClient42 Vort___ да

WebClient42 ipv6 = true , ipv4 = false

Vort___ WebClient42: можешь попробовать удалить router.info и перезапустить. других идей нету :( да и сейчас всё внимание сосредоточено на атаке. думаю, будет не до этого

WebClient42 Vort___ когда такая шляпа была с ipv4 мне помогло это, но сейчас не помогает, два раза килял router.info

relaybot 13apophis: have you even read "Practical Attacks on I2P" ??? Floodfill attack and many others are discussed.

relaybot 13apophis: Chapters 3 and 4

weko Send link, please

Vort___ weko: да гуглится же

relaybot 13apophis: irc

relaybot 13apophis: yes go goole it

WebClient42 это какой то английский разраб или это былинник?

relaybot 13apophis: chapters 3 and 4

weko Vort___: предпочитаю попросить ссылку напрямую

Vort___ sites.cs.ucsb.edu/~chris/research/doc/raid13_i2p.pdf

weko Чтобы не возникало лишних недопониманий

relaybot 13apophis: cant

Vort___ только сайт, похоже, просрал свой сертификат

Vort___ так что придётся без защиты качать )

relaybot 13apophis: yes

Vort___ ну или могу перезалить если для кого-то это большая проблема

relaybot 13apophis: i am NOT cris

WebClient42 а кто ты?

relaybot 13apophis: na samom dele nastolko paranoiki ?

weko А, я помню эту пдфку

relaybot 13apophis: nu esli tak... to q zrq potratil vremq

weko Почему

Vort___ статье 10 лет

Vort___ и никто не решался )

relaybot 13apophis: so ?

relaybot 13apophis: read cAREFULLY

relaybot 13apophis: they did it a few times

WebClient42 ориньяль уже проснулся?) или нет?

relaybot 13apophis: read 3 and 4

WebClient42 у меня совещание с барыгами срывается

Vort___ да я просто удивляюсь, что у атакующих по сути есть учебник как надо действовать, а им было 10 лет лень )

Vort___ у orignal проблемы со связью условно говоря

relaybot 13apophis: see the correlation with router updates

relaybot 13apophis: net

relaybot 13apophis: legal issues with the police

WebClient42 есть же в телеге чат i2pd можно там координировать

weko WebClient42: да я писал же. Он зайти не может. Он в irc2p

Vort___ так полиция авторов статьи могла волновать, а не атакующих

Vort___ атакующие, условно говоря, анонимы

Vort___ и им на всё пофиг

relaybot 13apophis: read first

Словесник-Былинник лол

Словесник-Былинник как вам такое ?

weko Что там

Словесник-Былинник там все хорошо

Словесник-Былинник все по плану :)

Словесник-Былинник 10 летней давности

whothefuckami да

whothefuckami Это всё многоходовОчка

whothefuckami На самом деле багов нету

whothefuckami Багов нету, а у меня исходящих туннелей нету

Vort этот чат из 3х сетей доступен. это я так, на всякий случай говорю

whothefuckami :(

R4SAS лось скоро будет

R4SAS у него опять траблы с впс

weko Я им уже 2 раза сказал))

Vort___ VPS не выдержала нагрузки от атаки что ли?

R4SAS не, дешмань его дает о себе знать)))

weko Vort___: а у тебя анализатор netDb на си шарп?

weko Анализатор в кавычках кншн)

R4SAS да уж, туннели с трудом строятся

Vort___ weko: ахаха. это кусок говна. на C++ он

weko Ну дак

weko Часа 2 назад был 1%

weko Сейчас 5

weko 2 часа назад постоянно кикало из ирки

weko А

Vort___ я выдрал куски из i2pd и похакал )

weko Этот чмо опять заходил

weko Vort___: понял

Vort___ а для C# пришлось бы с нуля писать

whothefuckami И что там за адреса?

weko Короче пока что посмотрю что там за javacli

whothefuckami Реальные?

weko whothefuckami: хер пойми

Vort___ whothefuckami: вчера были нереальные, сегодня - реальные. ну или очень похожие на реальные

weko Тут реально сложно понять

Vort___ и не только адреса!

weko Нет тут вообще не понятно

Vort___ хотелось чтобы ещё кто-то глянул

weko Хотя может быть и так как ворт говорит

whothefuckami Глянул что?

Vort___ я выкладывал архив с RI

Vort___ во время атаки

Vort___ там где-то 8к флудфиловых RI + 10k остальных

Vort___ именно когда пик атаки был

Vort___ в 9:40 UTC сегодня

weko [20:09:39] <b39775weko> Короче пока что посмотрю что там за javacli

weko Потом чтобы сделать по нормальному либо писать с нуля на пайтоне, либо портировать libi2pd как модуль в пайтон (что может потом пригодится)

relaybot 13apophis: > weko: Этот чмо опять заходил

relaybot 13apophis: kto on ?

Vort___ weko: архив таки стащил или нет? paste.i2pd.xyz ведь требует JS, знаешь же, наверно

weko Знаю

Vort___ "Этот чмо опять заходил" да забейте. сейчас надо атакой заниматься

weko apophis: [20:08:54] b30e0eExtraNaCl quit (Ping timeout: 120 seconds)

weko Чекни лог выше

weko Надо

relaybot 13apophis: i am asking because a few months ago

weko Но вот такой прикол что он может быть реально кавером

weko Потому что он сказал что оставит атаку на долго

WebClient42 *какером?

weko И она реально долго

weko Волна не заканчивается

weko WebClient42: да

Vort___ "Потому что он сказал что оставит атаку на долго" где?

weko Т9 тупой

weko Vort___: ща

weko "

weko [17:52:04] <b30e0eextraNaCl> Подержу пока дудос, пока не созреете до нормального профайлинга netDb. А вообще, сосоны, переходите на Nym. Там хоть архитектура нормальная.

weko "

R4SAS я знаю как отфильтровать его

weko Как

Vort___ а тьфу. я прочёл как "поддержу" :)

R4SAS всмотритесь в RI

Vort___ но, вообще, это уже третий человек, который приписывает себе атаку?

Vort___ мне кажется, что он просто выпендривается

Vort___ "всмотритесь в RI" в какие? которые сейчас на узлах?

R4SAS угу

relaybot 13apophis: month ago or more.. someone studied that pdf and later on told me that he knows the way to play with netDB

relaybot 13apophis: it was one of Webclients

Vort___ я смотрел то, что выкладывал в архиве. ничего необычного не видел

Vort___ значит, плохо смотрел

Vort___ по крайней мере, разнообразие флудфиловых RI было большое

weko R4SAS: не могу, чекера нету. Планирую писать.

Vort___ R4SAS: можешь глянуть, есть ли эффект на "моём" архиве?

R4SAS weko: он и не нужен

Vort___ чтобы мы говорили о том же самом наборе данных

weko R4SAS: а как смотреть,? Просто случайный?

R4SAS weko: да

R4SAS Vort___: ща поищу

weko Хммм

weko 1673816025;^Eiexp1=

weko 1673816025;^Eiexp2=

weko 1673816025;^Eiexp3=

R4SAS Vort___: найти бы еще твой архив то

weko Вот это что

Vort___ R4SAS: сейчас сам поищу

Vort___ paste.i2pd.xyz/?15de43563e896505#5mgA4CSHmUpEWFWQ67nPTpENwot7Kk4dfXGvAZLkjhud

Vort___ наверно это

weko 1178604064;^Eitag1=

weko 3152925242;^Eitag2=

weko 2833384130;^Eitag3=

weko Что это

R4SAS интродьюсеры

Vort___ R4SAS: да, правильная ссылка

R4SAS SSU

R4SAS скачал, сейчас распакуб

weko R4SAS: тогда я не знаю, что не правильного в RI

R4SAS не внимательно смотришь значит)

R4SAS в шестнадцатеричном виде смотрите

R4SAS через hd

Vort___ оу

R4SAS Vort___: есть такое же сходство

Vort___ повторы какие-то

Vort___ routerInfo-NInCOyrUci4EkJRyYGvee0~7iDxwC2UF6CLC~moLBEk=.dat

Vort___ вот тут, допустим, много дублей в начале

weko R4SAS: а ну так бы и сказал))

Vort___ но я ж вообще хз, нормально это или нет

R4SAS ну вот посмотри в свой локальный router.info и сделай вывод)

Vort___ там же ключи, да?

Vort___ а они должны быть шумом

R4SAS наверно, я не помню

Vort___ в общем, странная хрень, согласен. но я в i2p уже много странностей видел

Vort___ так что хз

WebClient42 ключи роутеров не похожи на рандомные ключи?

Vort___ да. но я что-то такое в отношении Java припоминаю

Vort___ это может быть и фича :/

weko R4SAS: ну смотри. Никто же не мешает какеру поменять так, чтобы RI были нормальные

whothefuckami Когда будет коммит с фиксом?

whothefuckami И как всю сеть заставить перейти на фикс:

whothefuckami ?

Vort___ да какой там фикс. мы тут всё гипотезы строим

WebClient42 а есть распиновка бинарного файла роутера в netdb, я бы на питоняше мог бы попробовать распарсить это дело

WebClient42 по каким смещениям что лежит

Vort___ WebClient42: там формат чудной. и документация, я уверен, тоже

Vort___ вот моя недоделка на C++: paste.i2pd.xyz/?e855b2ee8c753e33#BPCsSV7NRhxpBKnLNHamxYkhr7R79qhmSf7PHUeUMnZQ

Vort___ берёт RI из директории ri и вывод статистику по транспортам (частичную)

R4SAS geti2p.net/en/docs/how/network-database

weko WebClient42: я уже писал. Я больше склоняюсь к варианту сделать libi2pd модулем питона, чем самому писать)). А если хочешь по быстрому, стоит глянуть java CLI, у них там есть вроде парсер

weko Типо java -jar router.jar --help

Stark licaly

weko Дед рассказывал

weko [20:36:56] <weko> R4SAS found some interesting think - RIs of attackers strange. Look on it via hexdump

weko [20:37:58] <zzz> normal, see proposal 161

Vort___ weko спасибо за вопрос и за цитату ответа )

Vort___ это было бы слишком просто

R4SAS weko: ты ему скинь прямой пример

R4SAS картиночкой

weko Хм, окей

R4SAS он говоит о паддинге

weko Типо такого?

weko 0000000 f29a 279e ac42 504f e801 0d75 4165 f47b 0000010 7e2f 804e 1ab3 fca6 9196 aaa0 b6f4 1202 0000020 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000030 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 0000040 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000050 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 0000060 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000070 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c

weko 0000080 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000090 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 00000a0 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 00000b0 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 00000c0 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 00000d0 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 00000e0 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 00000f0 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c

weko 0000100 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000110 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c

HidUserZ Вам на питон переписать надо?

R4SAS weko: так распидарасило

R4SAS лучше картинку

weko HidUserZ: хочешь сказать у тебя уже есть?

weko R4SAS: сейчас сделаю

HidUserZ Не, но могу с плюсов попробовать переписать

weko Лучше на пасту

weko Картинку не хочу

R4SAS у тебя hexdump нет?

Vort___ вам что, скин хекс редактора сделать? :/

weko Это hexdump

R4SAS 00000000 92 d4 96 77 ab df 40 c4 61 8d 3c 13 22 6f 6b 3c |...w..@.a.<."ok<|

R4SAS 00000010 43 bd 0f 11 c5 07 73 ce 14 6e 34 7e f3 51 dc 55 |C.....s..n4~.Q.U|

R4SAS 00000020 8d b3 4e fa d5 c1 50 e3 52 82 71 f6 9a 2b 92 0a |..N...P.R.q..+..|

R4SAS вот так оно выглядеть должно

weko У меня другой какой-то

weko Но я вижу повторения

weko Переодичные

weko Так куча повторяется

Vort___ paste.i2pd.xyz/?06f02b783da072f1#Hg1JWtve94GeUBw7tLnZocyZ8R7c2NAgZbd7qPzda3QN

weko Надеюсь откроется

Vort___ R4SAS: годится мой скриншот?

R4SAS годится

R4SAS лось говорит что в новом релизе всегда так

R4SAS > чтобы сжималось лучше

weko А

weko Ясно)))

ExtraNaCl Ну че, там не фейковые адреса, да? Собрал с говно-патчем, который как и ожидалось НИПАМОГ

ExtraNaCl Routers: 9997 Floodfills: 7374 LeaseSets: 0

ExtraNaCl А еще вот это говно

ExtraNaCl [socksproxy] # НЕ РАБОТАЕТ!!!

ExtraNaCl inbound.length=2

ExtraNaCl outbound.length=2

ExtraNaCl Обоссываем дальше xD. Там тупица математику выше не понял, тогда я поясню на словах:

ExtraNaCl Сеть нормально работала, пока каждая нода была ТИПА добросовестной с высоким Success rate для тунелей.

ExtraNaCl Все это легко ломается, когда мы добавляем значительное количество недобросовестных нод согласно гипергеометрическому распределению. Достаточно добавить 100% нод, чтобы получить чистый SR 12%. На который будет накладываться еще SR

ExtraNaCl ной ноды. Пусть будет 40%, тогда итоговый Success rate tunnel build будет меньше 1%.

ExtraNaCl Следующий ход - закрывать туннели после открытия или иметь SR значительно ниже остальных нод (типа нода сама отравлена атакой).

ExtraNaCl Вся эта симптоматика лечится легким профайлингом и сетью доверия (У вас должны быть различные пулы: горячие ноды, высокого аптайма, высокий SR, ручного отбора, низкой latency, выской скорости). Обязательно пул свежих нод, который долже

ExtraNaCl СРАЗУ ЖЕ и разбавлять все остальные пулы.

ExtraNaCl Я просто хуею от запуска ноды, когда трафик начинает пролезать спустя 24 часа. Я, дядя Вася, прихожу в 19-00 и могу кампуктер держать да 23-00. Почему такая нода никак не используется (хотя через нее можно гигабайты трафика пустить)?

Vort___ ExtraNaCl: "когда мы добавляем значительное количество недобросовестных нод" - то это вылазит в виде группировки IP адресов. или группировки RI по какому-то параметру

Vort___ кто найдёт критерии группировки, будет молодец

Vort___ пока никто не нашёл

ExtraNaCl Дохуя отгруппировал? Или отгруппировали тебя в очечю?

ExtraNaCl Группировщики, бля

WebClient42 это пиздабол он не имеет никакого отношения к атаке

WebClient42 клоун пишет рандомные слова

WebClient42 значения которых сам не понимает

weko Vort___: тут он прав, группировка и прочее не решение

ExtraNaCl Да-да, не имею, просто ору с долбанов.

weko Ну максимум временное

Vort___ weko: а я не говорю решения. и ты не понял, что ли?

Vort___ говорю о том, что левые узлы можно обнаружить. вручную

Vort___ и это будет подтверждением ботнета

Vort___ я не предлагаю их кодом фильтровать

Vort___ просто доказательство DDoS

Vort___ а его нету

Vort___ "значения которых сам не понимает" смысл в его словах есть. но вот отношение к нынешней ситуации прослеживается слабо

weko [20:58:07] <ExtraNaCl> Следующий ход - закрывать туннели после открытия или иметь SR значительно ниже остальных нод (типа нода сама отравлена атакой).

weko Про закрытие туннелей после создания речь уже шла, идеи уже даны. Низкий процент не проблема, опять же нужно улучшать протокол, это очевидно, решение уже предлагал

weko Vort___: а, ну да. Обнаружить можно

weko Можно забанить

Словесник-Былинник вот точно о том то вы сечас говорите написано в том пдф. просто как копи паст

weko Но придёт новый ботнет и будет уже без паттерна

Vort___ нам надо понимать, с чем имеем дело

weko Словесник-Былинник: я об этом говорил уже и без пдфки

Vort___ просто сказать "атакующий может взять 100% нод" мало

weko Vort___: надо

Vort___ надо понять, взял ли он. или тут где-то тупая бага и вся сеть от одной ноды валится

R4SAS geti2p.net/spec/proposals/161-ri-dest-padding

weko R4SAS: не могу открыть уже тыщу лет))

ExtraNaCl Лол, я хуею. В нынешнее время облачков и докеров-хуекеров - это проблема поднять 100-1000 инстансов?

ExtraNaCl Вы имеете проблему с проебом дизайна архитектуры. Давайте, сосоны, закопаем i2p и построим новую империю на nym. Там все проблемы решены by design.

Vort___ "это проблема поднять 100-1000 инстансов?" будут схожие IP. посмотри как stormycloud "светится" в списке транспортов

WebClient42 ExtraNaCl саси письку немытого кодера

weko [21:11:10] <ExtraNaCl> Лол, я хуею. В нынешнее время облачков и докеров-хуекеров - это проблема поднять 100-1000 инстансов?

ExtraNaCl Я уж умолчу, что в той старой pdf не описано: для продвинутого FBI-in-the-middle не нужно вообще поднимать никакие 1000 инстансов. Просто блокировать часть-межнодовых соединений, чтобы накрыть весь ваш гомосятник разом.

weko Да. Проблема

Словесник-Былинник nym хорошая идея. особенно спонсоры достойные и наличир коина :) Ным был создан под коин, а не наоборот

ExtraNaCl Во-во, уровень этой разработки - кодер имеет немытую писю. Потолок madskillz.

WebClient42 ну чего пацаны, тогда расходимся?

Словесник-Былинник ты хоть с согласен что ним это заказной проэкт ?

Словесник-Былинник соляной аналитик ?

ExtraNaCl Дохуя вам это помогло? С учетом отсутсвия вообще каких-то проверок?

ExtraNaCl Для дурачков, которые думают, что даже бедному студенту сложно поднять столько инстансов - уже сказал, что их даже поднимать и ненужно.

Словесник-Былинник пеосто скопируй пдф

ExtraNaCl Заказной? венчурный же.

ExtraNaCl скинь ссылку

Словесник-Былинник там все написано как делать с мини инстансами

Словесник-Былинник посмотри в логах.. я скидывал.. та и ты читал :) я тебя вспомнил

weko [21:17:13] <ExtraNaCl> Я уж умолчу, что в той старой pdf не описано: для продвинутого FBI-in-the-middle не нужно вообще поднимать никакие 1000 инстансов. Просто блокировать часть-межнодовых соединений, чтобы накрыть весь ваш гомосятник разом.

weko Шейпинг? Про это речь была, ищи в логах. А ещё лучше предложи исправление.

ExtraNaCl Перекатываться на nym, пока всех не накрыли

Словесник-Былинник в ным вложились евро комиссия... это так для информации

Словесник-Былинник возможно там все и хорошо... учитывая что туда из и2п и локинет ушли некоторые разрабы

Словесник-Былинник и им платили бабло

Словесник-Былинник как и полагается на самом деле

Словесник-Былинник но вопрос кто платил и все остальное

ExtraNaCl Похуй. Ты так пишешь, будто вложились и висят над душой вставляя закладки АНБ. Тут челики 8 лет проверки простые вставить НИАСИЛИЛИ... сидят с немытой писей

Словесник-Былинник лучше уж тут архитектуру проверить

Словесник-Былинник я не имел ввиду висят и майорствуют

Vort___ так, к слову: большая часть коин-проектов, которые мне удавалось посмотреть, оказывались или тупостью или скамом. не утверждаю, что nym плохой, но надежд у меня особо на такое нету

weko Vort___: согласен

weko Я вот посмотрел локинет

Словесник-Былинник ну вот ворт правильно сказал

weko Скептическая штука

Словесник-Былинник посмотрите когда пошел ним коин, а когда пошла их сеть

weko Вообще про локинет я еле еле нашёл какие то доки

Словесник-Былинник ним коин был сделан ДО выхода сети в паблик

Словесник-Былинник подумайте .. о первичном и вторичном

weko Ну по сути тезисы то верные, отчасти. Другой вопрос что он излешне скептичен

weko Часть не верные

weko Ахаххахах

weko Я зашёл

weko На сайт

weko А там "join telegram"

weko Вот оказывается какое оно "Building the next generation of privacy infrastructure

weko "

weko П-приватность

weko Ну, однако, тут есть пдфка сразу на сайте

weko Искать не нужно...

orignal кто меня потерял?

orignal у меня впс-ка та сдохла окончательно

Словесник-Былинник щас срач по новой будет

orignal тема?

Словесник-Былинник грязные письки

orignal так я ненадорлго

orignal R4SAS сказал что меня потеряли

Словесник-Былинник это если одной фразой

orignal я тупо зашел с локалхоста

orignal времени переделывать нету

weko orignal: да тут чмошник пришёл

orignal и че хотел?

weko Говорит он какер, всё раскритиковал, сказал что у нас немытые письки и сказал идти в nym

weko Как то так

weko Подробней смотри логи

Словесник-Былинник лол

orignal что нибудь существенное сказал?

weko ExtraNaCl

weko Всё тот же екстра натрий хлор

orignal а ну это плаз

orignal любитель химических формул ))

Словесник-Былинник вот и он :)

Словесник-Былинник солевой наш .. чемпион

orignal счас подкрутим профилировщик

ExtraNaCl >ним коин был сделан ДО выхода сети в паблик

ExtraNaCl Дичь какая, там одно от другого неотрывно. Но то, что они хотят рубить бабки на коине - это, да. Это очевидно

ExtraNaCl И вы совковые мышляторы - я не предлагаю брать nym и платить $1 за гигибайт трафика. Кто мешает поднять вторую сеть, без диких цен?

ExtraNaCl ОПЕНСОРС же

weko А, дак ты у нас бориска)

weko Борисссска)))

weko Привет борис!!)

weko ExtraNaCl: аххахахах, там гигабайт стоит один бакс?

weko Лол

weko Я тогда даже читать не буду

weko Оно того не стоит

ExtraNaCl Ну, если я правильно помню, то да

Словесник-Былинник давно тут предлагали и веко это помнит... что и2п надо иметь какой то инструмент ( типа коина, но не коин ) для развития

orignal уже 615 рыл в баню

weko orignal: ты по паттерну банишь?

ExtraNaCl >А там "join telegram"

ExtraNaCl Совковое мышление. А сосоны умеет во все сферы. В том числе и социалочки удобные для пользователей

weko Какому то

orignal прсмотри последний коммит

weko ExtraNaCl: ты объясни как сходится кнопка зайти в тележеньку и приватность, тем более анонимность

weko orignal: окей сейчас гляну

orignal на 2 часа пидара недостижимого

ExtraNaCl Очень просто: ссышься и не заходишь.

weko ExtraNaCl: не ответь на вопрос

weko Как оно сочетается

weko orignal: по 0 туннелей на http proxy, надо ждать

orignal а гитхаб причем?

WebClient42 че то закоммитили, транк можно пробовать?

weko orignal: ну дак чтобы открыть гитхаб

orignal нельзя

weko Вот я вижу что не выйдет

orignal будут еще коммиты

weko Захотелось даже повысить скорость создание

weko А то как то печально это

weko Ещё сильнее повысить

WebClient42 orignal ок, тогда жду

WebClient89 А что сейчас с сетью творится? DDOS атака?

weko WebClient89: типо того

ExtraNaCl1 orignal, иди чини outbound.length в socksproxy и прочие. Нихуя у долбоебов даже документированные опции не работают.

orignal WebClient89 придурок засирает сеть левыми фладфилами

WebClient89 weko: Это как-то лечится? Или только переждать?

ExtraNaCl1 Routers: 2354 Floodfills: 1963 LeaseSets: 0, Uptime: 2 minutes, 21 seconds ДОХУЯ ПОЧИНЯТОР

orignal их естественно банят когда нарохят

weko WebClient89: ждать пока будут коммиты с фиксом

orignal когда починю тогда скажу

WebClient89 Ясно, спасибо

ExtraNaCl1 Сколько тебе нужно врмени чтобы перелить из одной репы в другую Nym?

weko [21:57:02] <ExtraNaCl1> orignal, иди чини outbound.length в socksproxy и прочие. Нихуя у долбоебов даже документированные опции не работают.

weko У меня работает.

ExtraNaCl1 Не работает ни разу. Это говно строит стандартные туннели по 3 хопа

orignal так все вернусь позже

orignal мне счас некогда

weko ExtraNaCl1: проверяй очепятки

weko У меня стоит 2 хопа

ExtraNaCl1 Давай, как раз успеешь, когда сеть похороним и уедем на Nym

weko Всё работает

ExtraNaCl1 Ну давай долбан

ExtraNaCl1 найди их

ExtraNaCl1 [socksproxy]

ExtraNaCl1 ## Uncomment and set to 'false' to disable SOCKS Proxy

ExtraNaCl1 enabled = true

ExtraNaCl1 ## Address and port service will listen on

ExtraNaCl1 address = 127.0.0.1

ExtraNaCl1 port = 4447

ExtraNaCl1 inbound.length=2

ExtraNaCl1 outbound.length=2

weko ExtraNaCl1: у меня стоит и всё работает

weko Перезагружал роутер?

WebClient42 ахахахаха

WebClient42 солевой клоун роутер не дернул ахаха

ExtraNaCl1 Нее, это же я долбаеб написал клиент, который не умеет перезагружать в конфиг. Блакнот закрыл - сохранить - и жду, нащяльнике

ExtraNaCl1 о, еще один подпездыш вылез.

weko Короче понятно

weko Плаз

ExtraNaCl1 С очень умной репликой, но оказалось нет.

weko Спалился

ExtraNaCl1 Вы, ребятки, даже в этом долбоебы

weko Только у плаза не работают вещи, которые у всех работают

WebClient42 это все от солей

ExtraNaCl1 Я в чатик не заходил несколько месяцев, и даже не в курсе кто такой плаз. Ну у ебановтов непоколибимых вроде вас - все однозначно

weko ExtraNaCl1: на это раз кореец или китаец?

ExtraNaCl1 И плаз, и все работает

ExtraNaCl1 а говнокод похлеще, чем у яндекса

weko Ждём когда сделаешь лучше.

weko Раз такой умный делай лучше

ExtraNaCl1 Уже. Nym

ExtraNaCl1 Все сделал

ExtraNaCl1 Сижу рекламирую.

weko Тебя же уже послали нахуй с нимом

weko Который в тележеньку зазывавает

ExtraNaCl1 Не, даже ваш чатик пропускает такие сообщения

weko ExtraNaCl1: плаз, иди займись полезными делами

weko Погуляй там

weko whothefuckami: вот как плазу объяснить чтобы шёл гулять?

WebClient42 солевой сдувается

weko WebClient42: это плаз

weko Местный король шизов

weko есть несколько вещей которые его палят

WebClient42 первая из них это прием солей и выход в люди

WebClient42 ExtraNaCl солевой а солевой дай горошку

WebClient42 я думал ты реально хакер, а ты обыкновенный клоун, чуть умеющий в с++

WebClient42 ExtraNaCl почему ты ущербный?

weko_ Рестартнул на новый коммит

weko_ Теперь видимо надо 2 часа ждать

Vort___ я уже говорил почему настройки прокси не работают

Vort___ ExtraNaCl1 в http прокси попробуй воткнуть настройки. они типа общие с socks

Vort___ (вижу что он свалил, пишу для лога)

weko Ну если ключи одни и теже то да

weko Логично

weko Там одно на другое влияет

Vort___ по-хорошему надо как-то объединять настройки. но никто не сделал

weko Что первое с конфиге то и применяется

weko Вроде

weko А http как раз раньше

weko Vort___: лучше задокументировать как щас работает

Vort___ ну и так можно, да

WebClient42 weko можно уже транк пробовать? или еще коммиты будут?

WebClient42 ммм?

weko Ну пробовать всегда можно

weko Я вот поставил

weko Лось сказал будут

weko Сейчас собрание идёт

Vort___ это ж ведь обнова должна по всей сети разойтись?

Vort___ в таком случае спешить смысла нет

weko Имеет смысл проверить

weko Видишь хочет проверить

weko Никто не мешает

weko Лишним не будет точно

Vort__ может, netDb тред хоть меньше жрать будет? )

Vort__ я тоже попробую

nonl-l-etc-etal weko: где собрание - у жавовцев?

weko nonl-l-etc-etal: irc2p #ls2

weko Каждые две недели

nonl-l-etc-etal ну мне в мыло календарь сыплется. да

whothefuckami nym ну эээ

whothefuckami Судя по картинке описания сети

whothefuckami Выглядит как гавно

weko Что выглядит как гавно

weko То и есть гавно

weko ))

relaybot 13sam: Тут вопрос решают или срач из ру перешел?

nonl-l-etc-etal sam вопрос решают в ирц2п

relaybot 13sam: Борода

relaybot 13sam: А это не #dev

relaybot 13sam: !??!?

nonl-l-etc-etal дев

relaybot 13sam: Туть же разрабы i2pd говорят

nonl-l-etc-etal да

relaybot 13sam: А не мы гавнафлудеры

Vort__ после свежего коммита на 20% выросла нагрузка из-за i2p::data::RouterInfo::GetProfile

Vort__ надеюсь, преимуществ будет больше

Vort__ теперь упирание NetDB потока в ядро процессора - частое явление

WebClient42 а как к этой irc2p подключится

WebClient42 через тор можно?

Vort__ четверть нагрузки моего 4-ядерного процессора - это 100% одного ядра. вот так теперь кушает i2pd: paste.i2pd.xyz/?20b383772e8e507c#4qZ5pYMzvTdZwnUT5o93AQg7htK19a48LuqR6QR1Qhn7

weko Ну дак я говорил

weko Там тред netdb

weko Под 100%

WebClient42 ща проверим, собираю тоже

Vort__ в общем, мне кажется, оптимизация этого места должна быть одним из высоких приоритетов

Vort__ скрины с профилировщиком уже кидал, могу ещё кинуть если надо

Vort__ кстати. очень вероятно, что 100% треда - это как раз признак активной атаки

ExtraNaCl irc.ilita.i2p вообще вне доступа.

Vort__ видите на моём скрине есть периоды с зубами, а есть - с упором в потолок?

ExtraNaCl А этот патч - хуита полная. Автор даже не понимает, что он делает.

ExtraNaCl Uptime: 18 minutes, 51 seconds

ExtraNaCl Routers: 3797 Floodfills: 3201 LeaseSets: 0

weko Vort__: ну понятно что не признак. Но точно следствие

weko ExtraNaCl: плаз отвянь

ExtraNaCl Ебало на ноль офни, сучка

weko ExtraNaCl: плаз, свали, а?

Vort___ вот упор в потолок - это гонятся новые RI флудфилов

weko Ну дак

Vort___ кстати, и на RAM отражается нагрузка: paste.i2pd.xyz/?1d6b181e8e0e68cb#3Xy66PqsmsFvgPzFuXF4bM7pKkkDfTXHxddkm3zC9qL2

R4SAS !иногда бывают странные пики

R4SAS хз откуда

martini_ > TOR is disabled for management reasons

martini_ Скажите пожалуйста, а почему так?

Vort___ martini_: через веб интерфейс можно зайти. я так сижу сейчас

R4SAS Blinded message

martini_ Vort___: да, я тоже так сейчас сижу. Но неудобно.

weko martini_: спроси у acetone

R4SAS вы про ирк?

martini_ да

Vort___ R4SAS: CPU не насыщается случаем?

R4SAS а ко мне не пускает чтоль?

weko Он про тор

R4SAS Vort___: а хз, я не слежу на постоянке

R4SAS weko: и что. пусть в ш2з идет

weko R4SAS: пусть))

weko В ш2з проблемы просто

weko Ну так)))

Vort___ R4SAS: этим могут объясняться пики. CPU чем-то занят, а когда освобождается, то видит кучу данных в буфере

martini_ R4SAS: Полчаса уже пытаюсь подключиться по i2p, но постоянно таймауты

Vort___ через i2p чат почти не работает

R4SAS weko: если бы они прям фатальными были, то я бы не мог сейчас писать вам

martini_ Иногда вообще "host is down" пишет

weko R4SAS: в пиковые момента атаки ничего не работало

R4SAS так продолжайте стучаться

weko Да и сейчас какиет

R4SAS пробивает через минуты 2-3

weko Кикает

Vort___ так оно потом кидает

Vort___ при чём, всех юезров сразу

R4SAS я так на статс захрдил

Vort___ тут видно

weko Так что ничего хорошо

weko Vort___: это когда у ирк сервера проблемы

Vort___ "это когда у ирк сервера проблемы" ну у irc.ilita.i2p они, значит, постоянно

R4SAS я сейчас смотрю лог опера

Vort___ а другие чтобы проверить нужен неполоманный релоад туннелей )

R4SAS вижу что телепает

R4SAS но оно телепает не так часто

R4SAS и больше телепает юзеров

Vort___ я видел вылеты пачками

Vort___ я же тут с двух сетей сижу

Vort___ хорошо видно

Vort___ и лаги доставки сообщений по 3 минуты видно

Vort___ получается, мы имеем 4 проблемы от атаки сейчас: 1. перегрузка CPU. 2. ненадёжный ресолв b32->b64 3. низкий TCSR. 4. низкая скорость уже готовых туннелей

R4SAS-hex зашел через туннель обычный

R4SAS-hex посмотрим

Vort___ сейчас загрузка CPU у меня с 25% до 6% упала. наверное, активной атаки сейчас нету

Vort___ "эхо" от прошлого активного периода осталось

martini О, получилось подключиться по i2p

relaybot 13sam: А не. Ни хуя

WebClient42 конечно нихуя

Vort___ ^^ вот пример вылета пачкой

Vort___ и теперь уже не коннектит. хоть лизсет и есть

Vort___ может, байт 10 в секунду скорость получается

R4SAS-hex но меня же не телепает

Vort___ ну так сервер другой

R4SAS-hex так я потому и говорю, в чем проблема сервер поменять

R4SAS-hex через сокс ходите

R4SAS-hex и задержка маленькая

Vort___ какой серв стабильнее?

Vort___ попробую irc.r4sas.i2p:6667

R4SAS-hex я через свой зашел сейчас

Vort___ но даже если этот лучше будет работать, с тем ведь тоже надо будет что-то решать

Vort___ ещё один коммит на гитхабе есть кстати

WebClient42 стоит попробовать или опять шляпa?

Vort Floodfills: 1523 у меня. то ли свежий коммит помог, то ли повезло

R4SAS-hex и телепать перестало?

WebClient42 бегу собирать

Vort кидать перестало из-за перехода с irc.ilita.i2p на irc.r4sas.i2p

R4SAS-hex у меня транзита дофига тут везде, но на винде он почему то был в районе 7к постоянно

R4SAS-hex при том что лимит 15к стоит

Vort для меня количество транзита сейчас не главный показатель )

Vort почти не смотрю туда

Vort но для истории: Transit Tunnels: 6899

Vort и Routers: 12476 Floodfills: 1673 LeaseSets: 73

R4SAS-hex не, я говорю о том что это подозрительно

R4SAS-hex т.е. не было как обычно синусоиды на графиках

R4SAS-hex просто почти прямая линия

Vort так и жирных транзитов, небось, теперь нету?

Vort то же приходил транзит и на 10 минут делал впадину на графике

R4SAS постоянно в районе 3-4 мб

Vort такс. опять атака, похоже, попёрла

Vort CPU опять упирается в ядро. но вот лишние Floodfills:, похоже, последний коммит срезает

Vort расслабляться рано, но, похоже, можно немного отдохнуть )

Vort пока атакующий ещё какую-то гадость не придумает

Vort weko: тут? свежий коммит потестировать хочешь?

R4SAS а он и не останавливается

Vort надо заметить сколько Floodfills: на предыдущем коммите, обновиться и сравнить

R4SAS постоянно откуда то роутеры появляются

R4SAS у меня сейчас после рестарта 20К/15К

R4SAS потихоньку идет вычитска

R4SAS вычистка*

Vort "потихоньку идет вычистка" свежим коммитом 4930157 ?

R4SAS да

R4SAS Blinded message

Vort интересная фича, но я не против открытости

R4SAS Blinded message

WebClient42 Blinded message

Vort странный всплеск RAM заметил. на баг похоже. +150мегабайт и тут же обратно

odin тест

Vort Blinded message

Vort чуть подросли Floodfills: 2110. но всё равно не 8к и не 5к

WebClient42 у меня на новом транке с 8 до 9 к выросли

Vort___ WebClient42: это сколько аптайм?

WebClient42 15 минут

Vort___ хм

R4SAS-hex WebClient42, подожди минут 15

R4SAS-hex потихоньку сойдет

WebClient42 я правильно собираю?

WebClient42 git clone github.com/PurpleI2P/i2pd && cd ./i2pd/build && cmake . && make DEBUG=NO

Vort WebClient42: точно коммит 4930157 собрал?

Vort а. ну наверно

Vort я правда через make в корне собираю

Vort но и cmake норм

R4SAS make DEBUG=NO?

R4SAS тут не так делается

WebClient42 ацетон на видео показал

R4SAS он показывал для обычного мейка

R4SAS либо он косячник

WebClient42 а тут как надо?

Vort ну дебаг-не дебаг - какая нафиг разница

R4SAS тут же достаточно просто make

Vort лишь бы коммит был последний

WebClient42 да коммит последний

WebClient42 Routers: 24754 Floodfills: 10244 LeaseSets: 125

WebClient42 вычищать netDB не нужно?

Vort я не вычищал

R4SAS само вычистится

Vort точно перезапуск нормально прошёл? у меня бывало, что заклинивало, если выйти старый процесс не успевал

WebClient42 вот так запускал

WebClient42 sudo systemctl stop i2pd.service && sudo rm /usr/sbin/i2pd && sudo cp ./i2pd /usr/sbin/ && sudo systemctl start i2pd.service

WebClient42 стоп может и в правду клина словил

Vort в коде ведь есть специальная логика для низкого TCSR. не может ли она мешать? (на всякий случай спрашиваю)

R4SAS а хз

R4SAS может быть

R4SAS у меня осталось 11/3

Vort___ такс. раз сейчас не кикает, то выхожу с этой "учётки"

Vort Floodfills: 861. i2pd точно не грохнул лишнее? то было беспокойство, что много. теперь подозрения - не мало ли? :)

WebClient42 с последним коммитом вроде повеселей стало, потихоньку тоннели строятся