~R4SAS
~orignal
~villain
&N00B
+relaybot
AreEnn
Most2
Nausicaa
Nikat
acetone
b3t4f4c3
itsAMe
karamba_i2p
ncop
onon
profetikla
r00tobo
teeth
tetrimer_
un
колдырь
orignal
не теряйте меня
orignal
отключусь на несколько часов
orignal
вот и я
Vort
атакер там не только с адресами накосячил что ли?
orignal
неее у меня на впс были свои проблемы
orignal
не связанные с атакой
Vort
я просто пытаюсь понять смысл свежих коммитов )
Vort
у меня есть предположение
orignal
смысл в том чтобы рвать соединение с роутерами с не совпадаюшими адресами
Vort
хм хм хм
orignal
чтобы они не могли публиковаться
Vort
и часто дело доходит до несовпадающих адресов?
orignal
довольно много
orignal
и они реальная хуйня
Vort
значит, просто мне ещё не попались
orignal
флудфилы публикуют адреса до которых не достучать
orignal
причем это не атака
orignal
флудфилы джавовские
Vort
я вернул NTCP2 себе чтобы потестить свежие коммиты
Vort
и всё, что я вижу, - NTCP2: Wrong static key in SessionConfirmed
Vort
довольно много
orignal
на флудфиле надо
orignal
теперь вот что
Vort
а вот несовпадающих адресов мало
orignal
if (IsFloodfill () && (m_SupportedTransports == eNTCP2V4)) m_SupportedTransports = 0;
orignal
в строчку 507 RouterInfo.cpp
orignal
этот код выкидывает роутеры этого придурка
orignal
из локальной netdb
orignal
делая их невалидными
orignal
ты и weko можете попробовать
baz
срочно обновить?
orignal
baz нет
baz
orignal, ок
orignal
это не в репе
orignal
это в коде
orignal
если надо
Vort
мне интереснее понять, откуда атака идёт
orignal
смысл в тмо что у придурка все флудфилы только ipv4 NTCP2
Vort
удалось ли выяснить, с каких IP идут мусорные RI ?
orignal
не смотрел
orignal
не успел еще
orignal
смотреть надо логи флудфила
orignal
сообщения Host mismatch
orignal
если с одного адреса пойдет на несколько адресов сразу будет видно
Vort
а обычным узлам эти RI не шлются что ли? (прошу прощения за тупые вопросы))
orignal
смотри
orignal
ты роутер например
orignal
ты чтобы у тоебе узнали кидаешь себя на ближаший по DHT флудфил
orignal
и как правило ты это делаешь напрямую
orignal
через тоннели толкьо если у тебя с флудфилом транспортная несовместимость
Vort
как быстро регистрируется флудфил в сети? могу себе включить ненадолго
orignal
но ipv4 NTCP2 совместимо почти всегда
orignal
в течение примерно часа его обычно все знаюи
Vort
ок
Vort
в рестарт
orignal
ух ты
orignal
LeaseSets: 1
orignal
на ни разе не флудфиле
Vort
на всякий случай спрошу - не может ли быть, что мусорные RI отваливаются на этапе NTCP2: Wrong static key in SessionConfirmed, не дойдя до блока сравнения и логирования IP адреса?
orignal
маловероятно
orignal
если у них обычный i2pd то с чего?
orignal
ключ s и ключ s
Vort
фиг его знает что хакер там наколдовал. ну маловероятно и ладно
orignal
пока мы предполагаем что это не хакет а мамкин ддосер
orignal
который меняет параметр host в конфиге
orignal
и код он не меняет
orignal
просто похоже что прямо сейчас атаки нет
orignal
ибо мало роутеров
orignal
флудфилов в смысле
Vort
ловятся время от времени mismatch, но каких-то закономерностей пока не вижу
Vort
возможно. в чат я зашел без проблем
Vort
а когда точно была атака - час зайти не мог
Vort
точнее, количество Floodfills у меня явно повышенное - 5к
orignal
да 5K но просто не почистились еще
Vort
но это, видимо, старые RI гуляют. ну такое ощущение
Vort
ок. значит, теперь только ждать
orignal
ждем когда снова начнет
orignal
а вот если не начнет значит он сидит на этом канле ))
Vort
а тут оба варианта хороши
orignal
если он реально настолько туп то его IP вычислить на раз
Vort
что бы мне не хотелось увидеть - так адреса Hetzner`а. ну посмотрим
weko
orignal: почему бы не выводить адрес на 700 строчке?
weko
Или это вообще что-то другое?
weko
Не очень пока что понимаю что именно там происходит
a90872345
latest git build TCSR 48%
weko_
И зачем нам это вне контекста
a90872345
не знаю
weko_
Мы и сами знаем что он выше
Vort
weko_: посмотрим, наверное, что покажут логи когда вернется атака. если покажет увеличение Wrong static key, значит, надо будет добавлять туда вывод адреса
weko_
Лучше конечно сразу
weko_
И надо ещё возвращать байты RI в NTCP2 также как и в SSU2
whothefuckami
orignal: а ты следишь за тем, с какого ip это будет проводиться?
weko_
Вижу начало ямки
weko_
Пошло?
Vort
у меня 1.6к как и было
weko_
У тебя же коммит)
weko_
Походу сейчас начнётсч
weko_
Начнётся*
weko_
Начал падать процент походу
weko
А нет, нету
weko
Живёт
Vort
Floodfills: 2340
a90872345
Floodfills: 8779
a90872345
Happening again, with hotfix
a90872345
so someone does really own a few thousand ip address
Vort
стиль атаки похоже поменялся
Vort
но пока не пойму, что именно происходит
Vort
мне кажется, что на сей раз RI флудфилов реальные
Leopold
Атака
Vort___
ещё и на RAM посмотреть не помешает. у меня пиковое потребление - 300 мегабайт
Vort___
оказывается, часть моих сообщений потерялись
Vort___
продублирую для лога
Vort___
[11:38:18] <Vort> мне кажется, что на сей раз RI флудфилов реальные
Vort___
[11:38:47] <Vort> но они, похоже, не от атакующего, а просто со всей сети
Vort___
[11:38:52] <Vort> Routers: 20242 Floodfills: 9136
Vort___
[11:39:04] <Vort> Routers ведь тоже пошли вверх
Vort___
[11:39:10] <Vort> и Transit Tunnels: 12667
Vort___
[11:39:35] <Vort> это может быть атака на истощение количества коннектов
Vort___
[11:44:45] <Vort> "слона" то я и не заметил. смотрите на загрузку CPU
Leopold
Почему-то много людей отвалилось)
Vort___
ну да, опять лизсеты не идут
Vort___
и я отвалился )
Leopold
А я вроде нет)
Leopold
У мнея тоже x2 роутерофф и флудфилофф
Leopold
вот они)
Vort___
наверно сама атака ушла, остались последствия
Vort___
ага
Vort
вот как выглядит перегруз по CPU во время атаки: paste.i2pd.xyz/?17492f65f209dce7#7HHnAAvHtTaMLEwieMdSxYeqjCemvXtzoF5iL1MSqYHL
Vort
основную нагрузку даёт функция i2p::data::NetDb::GetClosestFloodfill
odin
сорян, не владею всей инфой, сморю еще правки были сделаны за ночь, насколько это фиксит траблы от атаки?
Vort
odin: атакующий поменял тактику
Vort
так что заткнуть дыры хоть и надо было, но теперь очередь латать дальше
odin
понятно, вот гады, еле подключисля сюда
Vort
можно через tor или ygg ещё подключаться
odin
а через тор это где?
Vort___
Проверка через Tor
Vort___
Ну и лагает, пипец. Сообщение 3 минуты шло.
odin30
тест с тора
Leopold
угу
Vort___
Тут то видно
Vort___
А вот до irc.ilita.i2p идёт несколько минут
odin30
да лаг в пару минут
Vort___
Понимаю, когда разрешение имён лагает из-за флудфилов, но вот такие тупняки - это уже загадочно, надо разбираться.
odin30
ориньяль сейчас спит?) больше некому правки вносить?
Vort___
Нет ли тут ещё в дополнение атаки на IRC ? Маловероятно, но вдруг.
whothefuckami
Routers: 24462 Floodfills: 11216
whothefuckami
Апять
Vort
у меня половина максимума сейчас (Routers: 16820 Floodfills: 5426)
Vort
было 10к флудфилов
odin
с irc в торе тоже выбивает
Vort___
так и Tor под атакой :)
Vort___
вот на Ygg должно быть стабильнее. хотя там тоже багов хватает
Vort___
только вот там анонимности почти нету
odin
Vort___: в смысле тор под атакой?
Vort
Tor уже полгода кто-то атакует
Leopold
ркн?
odin
Vort: пользуясь тором я не знал об этом, пока ты мне не сказал)) не особо заметно было
Vort
odin: скрытыми сервисами?
Vort
Leopold: почти уверен, что нет
weko
Vort: нет, в ирке лаги только из-за атака
weko
Атаки*
weko
Не помог фикс
weko
15к фф было
Vort
атака на Tor идёт в частности с европейских хостингов, РКН бы оттуда прогнали как мне кажется
weko
Смотрите что было:
weko
Tunnel creation success rate: 1%
odin
ну у меня весь траф через vpn идет поэтому я про ркн особо не в курсе
odin
я с утра когда посмотрел на роутер у меня было Tunnel creation success rate: 0% ))
odin
зуб даю ниже ни у кого не было)
weko
:)
Vort
"Не помог фикс" он бы и так не помог вообще-то. он бы показал IP, если бы атакующий продолжил гадить как вчера. но он поменял тактику
weko
Vort: откуда ты знаешь что поменял
weko
У тебя есть пруфы этого?
weko
Vort: нет, он помог бы
weko
Локально
weko
Локально бы не было 999 фф
weko
999999*
weko
Пиздец короче
weko
Полный
Vort
weko: конечно есть пруфы. последняя волна уже не состояла из NTCP2/cost3 RI флудфилов
weko
Vort: что там было
Vort
распределение RI новой волны очень похоже на естественное
weko
Может ssu2?
weko
Если так, то какер 100% читает чат этот
Vort
мне кажется, что все RI от реальных юзеров
Vort
а вот почему они так разогнались по сети - надо разбираться
Vort
"Если так, то какер 100% читает чат этот" или GitHub
weko
Потому что я в NTCP2 вообще не заметил аномалий в логах. Хотя надо ещё кое что глянутб
weko
Я и в ssu2 аномалий не видел
Vort
не было аномалий в логах
weko
+
weko
Нету
weko
Тогда пиши пропало
Vort
зато были в загрузке CPU. почитай логи чата, я описывал
Vort
чего нету? логов?
weko
Надо что-то делать, я хЗ
Vort
попробовать оптимизировать те функции, которые я в профилировщике показал, к примеру
Vort
подумать, как можно было так разогнать реальные RI по всей сети. тут моих знаний не хватает
Vort
подумать, от чего сейчас тупит если атака закончилась (наврерно?) час назад
Vort
такое ощущение, что атака была всего 30-40 минут
Vort
а сеть глючит до сих пор
Vort
по моим ощущениям, атака началась примерно в 9:00 UTC, а примерно в 9:40 UTC закончилась
weko
Ntcp2/ssu2 2500/3700
weko
Походу в этот раз через ssu2
weko
Хотя хер его знает
weko
Ещё не факт
Vort
думаю, что не в этом дело
Vort
сети кто-то даёт пинка, а она потом долго занимается какими-своими делами. как эхо от взрыва получается
Vort
вот эти тысячи коннектов - это, похоже, следствие атаки, а не сама атака
weko
Теперь я больше верю что этот реальные адреса
weko
Vort: ну это да
weko
Это понятно
weko
Проходит время пока все удалять гавно флудфилы
weko
Удаляют*
weko
1%
weko
Это пиздец
Vort
был у меня вопрос - почему атакующий 24/7 не ведёт атаку? думаю, ответ - сети хватает и получасового воздействия. зачем тратить больше ресурсов?
weko
Vort: а не понятно тратит ли большие ресурсы
weko
Атакующий
Vort
мне кажется, что RI флудфилов реальные, но как бы не на своём месте. правда, для анализа у меня не хватает знаний. я сохранил подборку на 18к штук RI. если кому надо - скину
odin1
У нас всего один кодер который может понять в чем дело?)
Vort___
думаю, от 0 до 5 где-то :)
odin1
наркоты которые тут табунами ходят, могли бы и задонатить на разработку
weko
Ну вишь донатов нету даже на фултайм главному разработчику
weko
Vort: нужно выяснить откуда они приходят
weko
В этом дело
weko
Много адресов или один
Vort___
опять я понимаю, что не понимаю процессов :( я полагаю, что от других юзеров приходят. или это так не работает?
weko
Vort: хм, можешь кинуть список адресов с портами? Надо попробовать их чем то проверить, nc может
HidUser0
[14:28] <ffffffHidUser0> За 2 часа упало с 25% до 7%, вижу
HidUser0
Точно атака
weko
HidUser0: а ты думал что нет?)))
weko
На флудфилах 1%..)
HidUser0
Предполагал и другие варианты
Vort___
weko: да я сейчас целиком всё скину )
weko
HidUser0: не может быть других
HidUser0
Такими темпами сеть положить можно
weko
Vort___: давай
weko
Кидай всё, чтл есть
weko
HidUser0: можно сказать уже положил
weko
Я в ирку зайти не мог
weko
Ну на время атаки положил
Vort___
Только я всё в один каталог запихал. ну, думаю, не важно
HidUser0
[14:18] <Vort> был у меня вопрос - почему атакующий 24/7 не ведёт атаку? думаю, ответ - сети хватает и получасового воздействия. зачем тратить больше ресурсов?
HidUser0
Я думаю он постепенно улучшает атаку
HidUser0
[14:30] <weko> Я в ирку зайти не мог
HidUser0
Это может у тебя плохие тоннели попались, такие бывает
weko
HidUser0: так и есть
weko
Сначала был только ntcp2
HidUser0
А что там на IRC2P говорят?
weko
Потом стало больше похоже на реальные RI
weko
HidUser0: тоже обсуждают
weko
HidUser0: ну обычно не попадаютсч
weko
А тут слздаться не могли кучу временм
weko
Из-за процента
weko
Низкого
weko
Учитывая что у меня ещё повышенная скорость создания
weko
Надо ещё повышать видимо
Vort___
"Я думаю он постепенно улучшает атаку" поначалу был спам туннелями, потом фейковые флудфилы, а теперь что-то среднее
weko
Нету сейчас спама туннелями
weko
Они выше но в такой ситуации это норма
Vort___
у меня было 13к туннелей во время атаки
weko
Ну это скорее норма
Vort___
"но в такой ситуации это норма" ну значит он сделал такую ситуацию, чтобы вручную туннели не создавать
weko
А хер его знает
weko
Понимаешь количество туннелей следствие низкого процента
Vort___
не поймешь, где источник, а где эхо
weko
Я больше всего боюсь что это реальные роутеры
weko
Vort___: источник флудфилы (фейковые)
weko
Это понятно
weko
Или полуфейковые
HidUserZ
То есть атака флудфилами?
Vort___
"Я больше всего боюсь что это реальные роутеры" поясни, плз. в том архиве, что я дал, я считаю, что да, там всё реальные роутеры
Vort___
а вот почему они все, пардон, возбудились, надо разбираться
weko
HidUserZ: читай лог за вчера и сегодня
Vort___
я это называю источником
HidUserZ
Много читать (
weko
HidUserZ: тогда на спрашивай, лучше прочитай
weko
Уже сказали тыщу раз
Vort___
да я кратко опишу
weko
Vort___: потому что если роутеры реальные, то мы не можем защититься от этого
weko
Никак
weko
Или это гораздо сложнее
Vort___
вчера атакующий засирал сеть фейковыми RI флудфилов. сегодня уже RI, похоже, не фейковые. но сеть от этого ложится всё так же
weko
Vort___: с чего ты решил что не фейковые
weko
Ты пришёлся nc?
weko
Прошёлся*
Vort___
"с чего ты решил что не фейковые" паттерна не вижу
Vort___
и не было в логах ругани на несовпадающие IP
weko
Я всё пытаюсь скачать адреса
weko
Vort___: и что
Vort___
почти не было*
weko
Паттерн можно убрать
weko
Vort___: может какой то другой способ
weko
Может какая то узвимость
HidUserZ
Vort___: понял, благодарю
Vort___
ну тыкай nc ) пока не протухли RI
weko
Vort___: да пофиг протухнули или нет
Vort___
ну если юзеры повыходят, то эффект будет такой же, как у фейкового RI
Vort___
то есть, не достучишься
weko
Так а тут кто то один это делает
weko
Раздражаешь)
Vort___
моих знаний не хватает. если понимаешь лучше, то делай что нужно
HidUserZ
Судя по графику на stats.i2p 40% роутеров прибавляется
weko
Я не могу адреса скачать...
Vort___
скажи куда ещё закинуть - закину
weko
paste.debian.net может бвтт5
weko
Быть*
Vort___
413 Request Entity Too Large
Vort___
там .zip на 18 мегов
Vort___
не лезет
weko
Ладно, я приду позже
HidUserZ
С 100000 поднимается до 1600000 estimated total routers судя по stats
HidUserZ
Откуда ж столько роутеров
Vort___
мне кажется,что это могут быть баги stats
HidUserZ
Возможно, а то как-то слишком много
odin
а подобных атак не было раньше?
odin
Сейчас можно понять из логов или еще как с каких ip идет атака? Их можно хотя бы локально в чс добавить пока не придумали что делать
Vort___
пока что непонятно, что происходит
Vort___
кстати, опять RI попёрли вверх. weko можешь вместо скачивания моих RI сейчас просто свой каталог netdb скопировать
Vort___
Routers: 18114 Floodfills: 7042
weko
HidUserZ: это не то, не смотри на верхний график
weko
Vort___: у меня есть копия но старая
odin
похоже передышка
odin
отпускает понемногу
ncop
во первых никого никуда не отпускает и нет никаких передышек. Сеть лежит. Ещё хуже чем вчера.
ncop
Во вторых - а что если это атака на деанон? я не разбираюсь во всей этой внутренней кухне i2p, но что если сейчас в сети во основном работают только патченные транзитные узлы атакующего? Чисто
ncop
теоритически есть возможность у атакующего пропатчить свои узлы так, чтобы они были менее подвержены этой атаке и лучше держались и через них шёл транзит?
odin
передышка есть
HidUser0
ncop: я думаю атака на деанон бы не вызывала падения сети
odin
тек себе деанон, когда ты не можешь через сеть ничего передать
HidUser0
+
odin
рейт до 10%
HidUser0
А если заставлять падать неподконтрольные узлы тем самым увеличивая шанс транзита на подконтрольном узле?
ncop
HidUser0: ну если у атакующего нет выбора? Либо сеть ложиться на 99%, но половина из оставшегося 1% идёт через транзитные узлы атакующего. это лучше чем ничего. Все сервисы то продолжают работать.
ncop
Редко пробиваются всё же.
ncop
> А если заставлять падать неподконтрольные узлы тем самым увеличивая шанс транзита на подконтрольном узле? А Я О ЧЁМ?????? падают все узлы, кроме их пропатченных? Вот я и спрашиваю возможно ли
ncop
это?
odin
1% это ни о чем.
HidUser0
ncop: ну вариант
Vort___
ну так не надо во время атаки сомнительной деятельностью заниматься. если есть подозрение на атаку деанона
ncop
odin: 1% это от всей здоровой сети. А когда сеть лагает - то 1% от предыдущего значения - это 100% нового значения
Vort___
если можно запатчить узлы, то мы это рано или поздно узнаем
ncop
ЦентральноПроцессорные - обрубайте торренты и молитесь богу скрытности =) . 10 свечек придётся вам теперь ставить и 2 недели молиться усердно
ncop
Vort___: вопрос в том что можно ли запатчить только свои узлы чтобы они в сети жили лучше чем остальные. так то я понимаю что можно запатчить всю сеть и станет лучше. Но повторюсь - можно ли
ncop
запатчить так чтобы патченные узлы принимали на себя основной оставшийся транзит?
weko
Походу атакующий на этот раз не остановился
weko
2% процента так и висит
Vort___
ncop: я мысль понял. говорю о том, что запатченность долго преимущеста давать атакующему не сможет
weko
ncop: не думаю что можно
weko
В любом случае в реальности точно не так
ncop
weko: А гарантия что нельзя? Это надо у спецов спрашивать кто голову ломал над такими вопросами годами.
Vort___
ncop: речь об "аудите"? такое с i2p хоть когда-то было?
Vort___
чаты рассинхронизируются. лучше заходите через I2P + Tor одновременно (как у меня - Vort и Vort___)
ncop
Vort___: речь хотя бы о том насколько заложена в архитектуру именно такая атака. Засир фейковыми флудфилами с патченными своими роутерами которые не подвержены атаке. Можно без строго мат.
ncop
доказательства, а вообще.
Vort___
перенесу часть сообщений сюда:
Vort___
<weko> ncop: не думаю что можно
Vort___
<weko> В любом случае в реальности точно не так
Vort___
<weko> Потому что у меня куча транзита например
Vort___
<weko> Ну вообще понятно, почему оно медленно снижается
Vort___
<weko> Полный пиздец
ncop
Ну вот отключилось сразу куча людей. Значит они сидели на 1 тоннеле скорее всего, который и обрубился и даже не построились запасные. И если этот тоннель контролировался атакующим - ДЕАНОН.
ncop
Короче моё мнение - такая атака при правильном применении может как минимум повысить шансы на деанон.
Vort___
"Ну вот отключилось сразу куча людей." потому что тут несколько IRC серверов
Vort___
ncop: понимаю, что цель деанона может быть. но пока что мне действия атакующего кажутся чистым DoS`ом - с целью нарушения работы сети
odin
наркоты начали нервничать) шанс повышается)
weko
Если бы кто то хотел деанонить, то делал бы по другому
weko
Сейчас не деанон, сейчас дудос
Vort___
опять же мои ощущения: атакующий сейчас изучает сеть + (D)DoSит, а как наизучается, может и к деанону приступить
odin
у страха глаза велики)) везде мерещится деанон)
odin
любая непонятная хуйня - деанон)
weko
Vort___: а в торе есть аналоги туннелей как в i2pd?
weko
Конкретно в orbot
weko
Или только прокси?
Vort___
weko: есть скрытые сервисы
Vort___
я же ссылку кидал блин! через которую тут вот прямо сейчас сижу
weko
А если клиентский
weko
А не серверный
weko
Аа
weko
Окей
weko
Окей
weko
Просто последний раз когда я смотрел, было написано что ацетоновская вебморда в торе не работает
Vort___
ну истории работы/неработы я не знаю
weko
Это причина почему я думал что нету
weko
3%. Давно не было столько
acetone
У меня локальные проблемы с провайдером были последние дни. Читаю историю: обсуждается увеличение злонамеренной активности)
acetone
Вот это старварс
weko__________
Так
weko__________
Угууу
weko__________
Работает
weko__________
Жопа
weko__________
Надо придумать что делать
weko__________
А лучше сначала выяснить что именно происходит
odin
будить ориньяля?
odin
больше ничего не приходит в голову)
Vort___
пусть лучше выспится ) так думается чётче )
ncop
Vort___: не имеет значение, что кажется мне или кому-либо ещё. Если есть возможность - то ей кто то рано или поздно воспользуется. От этого надо отталкиваться. А моё мнение было озвучено, чтобы
ncop
обратить внимание на проблему.
weko__________
Хмммм, я тут подумал что фикс, который сделал ориньяль, может и не помочь. Есть же транзитные туннели, которые застлавяют постоянно новые роутеры искать, в том числе и гавёные из сети
weko__________
Для теста нужно отключить транзит , оставить флудфил и проверить
Vort___
ncop: ну вот сейчас идёт DDoS, логично защищаться от DDoS`а
ncop
weko__________ : дампить всё что можно и сливать все логи, статы и IP-шники кому-то одному, к кому больше доверия. Например. оригналу в личку когда он проснётся.
weko__________
Для этого нужно в коде это сделать
weko__________
Vort: ты сможешь сделать? Я тоже могу поискать куда добавлять логи
Vort___
weko__________: что сделать? логирование улучшать?
weko__________
Не улучшать, к вообще сделать
Vort___
уже сделал что мог - архив с RI во время атаки
Vort___
а куда допихивать логирования - это я без понятия
weko__________
Чтобы видеть вообще источник всех R
Vort___
я тут и 1% кода ещё не знаю
weko__________
Ну ты же можешь в коде поискать куда пихнуть логирование
weko__________
Я тоже могу
weko__________
RI - IP источника
weko__________
Вот что нужно
Vort___
когда RI идёт напрямую, то источник известен - тот, который в RI. иначе ругань в лог теперь
Vort___
а как он ещё может идти - я хз
weko__________
А ты уверен что это точно так?
Vort___
надо спрашивать у orignal. я так понял ночные коммиты
Vort___
что если источник отличается - то RI в игнор
weko__________
Ну вот ты уверен что точно таким способом спамит
weko__________
Вдруг есть другой
odin
несовпадение отправителя которое сейчас в лог пишется, оно только в лог идет и не обрабатывается, не блочится?
weko__________
Блочится
odin
сейчас хочу дикую херню сделать, может и получится что)))
weko__________
Что именно
weko__________
Но тут прикол вот какой
weko__________
Какер может спамить на часть роутеров
weko__________
А на другие заходит уже "заодно"
extraNaCl
piu
extraNaCl
Че, петушня? Задудосили нас? 20к рутеров, 16к флудфилов
weko__________
Атака
extraNaCl
Че наговнокодили говна, даже не удосужились сделать изи антидудос? Какого хуя заспуфленные адреса сразу добавляются в базу и пытаются использоваться?
weko__________
Причина есть
weko__________
И с такой манерой общения иди ко своим дружкам
extraNaCl
КАКАЯ? Let me guess - руки из жопы
extraNaCl
Слышь, я час ждал, чтобы достутчаться. Так что имею право хуесосить петухов
extraNaCl
Какого хуя нет разных пулов не выбираются роутеры? Какого хуя нет профайлинга?
bashwalker
потому что ты не написал, проект открытый, шлите патчи
extraNaCl
Где вы были 8 лет?
Vort___
меня больше архитектура беспокоит
odin
ну вообще да, это же вопрос времени был и что нет никакой защиты от ддоса это странно
Vort___
дописать защиты можно. если это позволяет сам принцип работы сети
odin
и теперь тут сидим и даже не понимаем как нас имеют
Vort___
odin: видимо, не было серьёзных атак
weko__________
Так, те кто не доволен идёт делает лучше
weko__________
Или ждём когда вы пришлёти патч который всё исправит
odin
мы как то может хоть составить списки белые или черные, что бы отсечь часть бот сети
weko__________
Так нужно выявить её сначала
weko__________
Эту часть
Vort___
odin: мы даже не знаем, DDoS это или DoS
weko__________
Дадим список деду
Vort___
может, это один комп гадит
weko__________
Вполне может быть
weko__________
Механика сети только помогает
weko__________
Я проверить кое что я хочу
weko__________
Короче моя теория что дудосят всего пару роутеров
weko__________
А остальные из-за механики сети получают этот мусор
Vort___
слишком длинное "эхо" после подтверждённой атаки как бы на это намекает
Vort___
амплификация называется что ли
weko__________
Вооооот
weko__________
Короче
weko__________
И это причина почему есть некая верхняя граница
weko__________
Когда дальше распространение становится слишком медленным
Vort___
возможно. вот у меня, к примеру, в CPU упирается
Vort___
у кого-то в сеть
weko__________
Не только
Leopold
А почему меня не дисконнектит?
weko__________
Это исходя из саиой механика
weko__________
Leopold везёт
weko__________
Или 1 хоп
Leopold
не 1
weko__________
Или нет транзитов
Leopold
acetone ты не флудфил?
Vort___
Leopold: через какой сервер подключаешься?
Leopold
через него
acetone
Leopold: сейчас посмотрю на статус роутера на впске с IRC-сервером
weko__________
Если ты не флудфил и нет транзитов значит может и не дисконектить
weko__________
acetone у нас тут пиздец
weko__________
Записывал
weko__________
Для второй части
weko__________
Про атаки на i2p
weko__________
Тут читать надо будет лог...
Leopold
у меня всё в принципе стандартно. > 40%, 2500 роутерофф, 2к флудфилов, ~10 транзитоф
weko__________
Понимаешь я сейчас через тор сижу, потому что через ш2з постоянно выкидывает
weko__________
Leopold: это не стандартно
weko__________
Видишь 2к флудфилов?
Leopold
у мне всегда такие фифры...
acetone
Флудфил. 5к транзитных висит (по лимиту), 18,5к роутеров в базе, 104 лизсета
Leopold
ну 2000 роут, 1500 флудов - стандартно, ок
weko__________
acetone сколько флудфилов в базе
acetone
4400, weko__________
weko__________
Ворот
Vort___
мои данные сейчас: Routers: 17921 Floodfills: 5472 LeaseSets: 60
weko__________
Понимаешь да?
Leopold
Вот вы попробуйте ацетона, мб не будет дисконектить...
weko__________
Всё также
weko__________
У меня все сервера стоят
Vort___
работала бы перезагрузка туннелей нормально...
weko__________
Через тор сижу, выбора нету
weko__________
Через i2p нереально
Vort___
(я отойду)
acetone
weko__________: хз, я через ш2з вишу
weko
Короче я сейчас кое что проверь
weko
Проверю
weko
Свою теорию
weko
acetone: у тебя роутер флудфил?
Leopold
да
weko
Да и тебя тоже кикало постоянно
weko
acetone: я это к тому , что у меня был TCSR 1%
Leopold
:С
acetone
weko__________: с которого подключаюсь - нет, к которому подключаюсь (где стоит IRC) - да, флудфил
weko
Можешь ещё посмотреть этот кошмар на stats.i2p
weko
Если загрузится
acetone
weko__________: не грузится stats.i2p, пробовал несколько раз
weko
acetone: вот поэтому кикает меньше
weko
acetone: многое что не работает
weko
Кажется отступает атака, не?
weko
Это уже 4 волна была
weko
При чём они по нарастающей
weko
Вон постоянные нетсплиты
weko
acetone: короче, я думаю что стоит для ирки отключить флудфил и транзит
weko
Пока надо будет проверять
weko
Но возможно это улучшит ситуацию с коннектом
Leopold
Если выключите флудфилы, атака ддос станет атакой дэанон)
weko
Leopold: нет это во-первых
weko
А во вторых речь именно про то, чтобы отключить на ирк сервере
weko
И то ещё не факт
extraNaCl
МММ. Дудуос и по NTCP2 и по SSU2.
acetone
weko__________: понизил транзит до L и снизил лимит с 5к транзитных до 2500. отключил флудфил. Сейчас рестартану)
acetone
extraNaCl: ага, тоже увидел в транспортах эту ляпоту
acetone
*** отвал на несколько минут ***
Vort___
"на несколько минут" может вполне получиться "на несколько часов"
weko
В транспортах
weko
Вообще
Vort___
что вы так к этим транспортам пристали
Vort___
это с большой доллей вероятности просто следствие
weko
Я не про атаку
weko
Я про то, что целого диапазона адресов нету в i2p
weko
224-255.0.0.0
Vort___
это не мультикаст, не?
weko
Хм, а хз
weko
Может быть они заняты под что то
qend
ирка не падала сегодня? Что-то с баунсера не могу подключиться. Сейчас еле как зашел тоже
extraNaCl
iana.org/assignments/multicast-addresses/multicast-addresses.xhtml#:~:text=The%20multicast%20addresses%20are%20in,255.255.
WebClient50
а что случилось?))
Vort___
qend: да тут вся сеть падала. и падает
qend
Vort___: думал показалось) А что случилось-то?
Vort___
qend: атака усилилась
WebClient50
в смысле мультикастовые адреса не не фильтрует
WebClient50
i2pd?
extraNaCl
ты не написал патч, вот что случилось. ПИШИ ПАТЧ
weko
extraNaCl: натрий - хлор, сиди спокойно на жопе
WebClient50
давайте развернем свои роутеры только в ygg сеть, частично должно помочь или как?
weko
WebClient50: возможно
WebClient50
хоть из иги можно будет подключится
extraNaCl
лол, а как будто тестовую сеть нельзя заспамить ВООБЩЕ с одного адреса-инстанса
Vort___
WebClient50: сюда в чат можно из трех сетей попасть
weko
extraNaCl: какую тестовую
weko
Натрий хлор
Vort___
он намекает на хрупкость ygg видимо
weko
Сиди на попе ровно
weko
И не трынди
extraNaCl
ygg-тестовая
extraNaCl
я-то сижу. спецом зашел в чятик с долбанов порофлить
WebClient50
кильните этого петуха, тут же dev не ru
extraNaCl
>orignal если пришло соединение с IP и роутер оттуда публикует то долке быть такой же
extraNaCl
Петух тут только один. Которы даже не в курсе, что адреса настоящие ботнета.
WebClient50
extraNaCl петух тут ты, клоун - мамкин выкидышь. Тебя тут все говном будут обливать, либо помогай, либо запишем тебя в петухи
extraNaCl
Подержу пока дудос, пока не созреете до нормального профайлинга netDb. А вообще, сосоны, переходите на Nym. Там хоть архитектура нормальная.
WebClient50
extraNaCl хули ты сюда приперся, дятел комнатный, думал тебе тут респектовать будут? Иди дрочи клитор своей недоношенной мамке
WebClient50
свалил питух
weko
Питух блять
weko
Тут уже прибегал петкушок который говорил что он сеть атакует
WebClient50
думаешь это дети лейтенанта шмидта?)))))
Vort___
а это ещё что за хрень O_o
weko
[18:01:02] <orignal> also tell ilita guys that my vps with znc is dead completely
weko
[18:01:02] <orignal> I will connect locally once I have time
acetone
Лол
weko
Лось не может зайти
Vort___
неужели не связано с атакой?
weko
Он в irc2p
weko
[18:03:29] <weko> [18:01:02] <orignal> also tell ilita guys that my vps with znc is dead completely
weko
[18:03:29] <weko> [18:01:02] <orignal> I will connect locally once I have time
weko
[18:03:42] <weko> Лось не может зайти
extraNaCl
Гипергеометрическое распределение,
extraNaCl
пытаемся выбрать 3 неотравленных роутера для туннеля HG[20000, 20000 - 6000, 3, 0] // N == 2.6% чистого успеха (умножаем еще MSR для трех роутеров 20% нормально? 0.2*0.2*0.2=0.08) Итоговый Success rate на один туннель = 0,0000208
extraNaCl
пытаемся выбрать 0-2 неотравленных роутера для туннеля HG[20000, 20000 - 6000, 3, 1] // N == 97.4% чистого неуспеха
extraNaCl
Можно запустить наипростейший клиент, у которого будет не 0% SR, а скажем 1%. Кого-то обслужит, но большинство нет.
extraNaCl
Дохуя ваши проверочки помогут?
WebClient50
братья все в покер-фейс
extraNaCl
Зашел чисто обоссать. Думал weko подпездыш, а ОН ОКАЗЫВАЕТСЯ ТОЖЕ разраб этого говна. Так что соси хуй, петух
weko
extraNaCl: я не разраб)
acetone
extraNaCl: сраться можно, но флудить пустыми оскорблениями - бессмысленно. Пожалуйста, воздержись)
weko
Я даже c++ не знаю
weko
Его рассуждения бред)
weko
Хотя если бы он написал про что....
weko
[18:11:07] <extraNaCl> Можно запустить наипростейший клиент, у которого будет не 0% SR, а скажем 1%. Кого-то обслужит, но большинство нет.
weko
Вот это непонятно. Пока что выглядит как бред, но может быть если пояснить, то будет не бред
WebClient50
этого клоуна самого выбивает отсюда)
acetone
Когда я отлетал на днях (и может быть ещё отлечу), это у меня физические проблемы с провайдером. В подъезде где-то кабель перебит, участками меняют.
acetone
(Чтобы не хоронили еси чо)
WebClient50
acetone я думал ты на vps держишь
acetone
Ирк сервер на впс
acetone
Баунсер дома
weko
Ну а выше то что написал, расчёт смысл имеет
weko
Только всё не настолько плохо
weko
На данный момент
weko
Расчёт её совсем верный
weko
Точнее данные начальные
WebClient50
её?
weko
WebClient50: не*
relaybot
13apophis: have you even read "Practical Attacks on I2P" ??? Floodfill attack and many others are discussed.
relaybot
13apophis: Google it. Nice read from Nuremberg and California
WebClient42
udp [2607:5300:205:200::11bd]:5933
WebClient42
tcp [::]:5933
WebClient42
как это работает? как посадить i2pd только на один ipv6?
WebClient42
он садится по udp правильно а по tcp на все
weko
Странно. Возможно в транке исправлено
WebClient42
это и есть транк
Vort___
WebClient42: ставишь address6 ?
WebClient42
Vort___ да
WebClient42
ipv6 = true , ipv4 = false
Vort___
WebClient42: можешь попробовать удалить router.info и перезапустить. других идей нету :( да и сейчас всё внимание сосредоточено на атаке. думаю, будет не до этого
WebClient42
Vort___ когда такая шляпа была с ipv4 мне помогло это, но сейчас не помогает, два раза килял router.info
relaybot
13apophis: have you even read "Practical Attacks on I2P" ??? Floodfill attack and many others are discussed.
relaybot
13apophis: have you even read "Practical Attacks on I2P" ??? Floodfill attack and many others are discussed.
relaybot
13apophis: Chapters 3 and 4
weko
Send link, please
Vort___
weko: да гуглится же
relaybot
13apophis: irc
relaybot
13apophis: yes go goole it
WebClient42
это какой то английский разраб или это былинник?
relaybot
13apophis: chapters 3 and 4
weko
Vort___: предпочитаю попросить ссылку напрямую
weko
Чтобы не возникало лишних недопониманий
relaybot
13apophis: cant
Vort___
только сайт, похоже, просрал свой сертификат
Vort___
так что придётся без защиты качать )
relaybot
13apophis: yes
Vort___
ну или могу перезалить если для кого-то это большая проблема
relaybot
13apophis: i am NOT cris
WebClient42
а кто ты?
relaybot
13apophis: na samom dele nastolko paranoiki ?
weko
А, я помню эту пдфку
relaybot
13apophis: nu esli tak... to q zrq potratil vremq
weko
Почему
Vort___
статье 10 лет
Vort___
и никто не решался )
relaybot
13apophis: so ?
relaybot
13apophis: read cAREFULLY
relaybot
13apophis: they did it a few times
WebClient42
ориньяль уже проснулся?) или нет?
relaybot
13apophis: read 3 and 4
WebClient42
у меня совещание с барыгами срывается
Vort___
да я просто удивляюсь, что у атакующих по сути есть учебник как надо действовать, а им было 10 лет лень )
Vort___
у orignal проблемы со связью условно говоря
relaybot
13apophis: see the correlation with router updates
relaybot
13apophis: net
relaybot
13apophis: net
relaybot
13apophis: legal issues with the police
WebClient42
есть же в телеге чат i2pd можно там координировать
weko
WebClient42: да я писал же. Он зайти не может. Он в irc2p
Vort___
так полиция авторов статьи могла волновать, а не атакующих
Vort___
атакующие, условно говоря, анонимы
Vort___
и им на всё пофиг
relaybot
13apophis: read first
Словесник-Былинник
как вам такое ?
weko
Что там
Словесник-Былинник
там все хорошо
Словесник-Былинник
все по плану :)
Словесник-Былинник
10 летней давности
whothefuckami
Это всё многоходовОчка
whothefuckami
На самом деле багов нету
whothefuckami
Багов нету, а у меня исходящих туннелей нету
Vort
этот чат из 3х сетей доступен. это я так, на всякий случай говорю
R4SAS
лось скоро будет
R4SAS
у него опять траблы с впс
weko
Я им уже 2 раза сказал))
Vort___
VPS не выдержала нагрузки от атаки что ли?
R4SAS
не, дешмань его дает о себе знать)))
weko
Vort___: а у тебя анализатор netDb на си шарп?
weko
Анализатор в кавычках кншн)
R4SAS
да уж, туннели с трудом строятся
Vort___
weko: ахаха. это кусок говна. на C++ он
weko
Ну дак
weko
Часа 2 назад был 1%
weko
Сейчас 5
weko
2 часа назад постоянно кикало из ирки
weko
А
Vort___
я выдрал куски из i2pd и похакал )
weko
Этот чмо опять заходил
weko
Vort___: понял
Vort___
а для C# пришлось бы с нуля писать
whothefuckami
И что там за адреса?
weko
Короче пока что посмотрю что там за javacli
whothefuckami
Реальные?
weko
whothefuckami: хер пойми
Vort___
whothefuckami: вчера были нереальные, сегодня - реальные. ну или очень похожие на реальные
weko
Тут реально сложно понять
Vort___
и не только адреса!
weko
Нет тут вообще не понятно
Vort___
хотелось чтобы ещё кто-то глянул
weko
Хотя может быть и так как ворт говорит
whothefuckami
Глянул что?
Vort___
я выкладывал архив с RI
Vort___
во время атаки
Vort___
там где-то 8к флудфиловых RI + 10k остальных
Vort___
именно когда пик атаки был
Vort___
в 9:40 UTC сегодня
weko
[20:09:39] <b39775weko> Короче пока что посмотрю что там за javacli
weko
Потом чтобы сделать по нормальному либо писать с нуля на пайтоне, либо портировать libi2pd как модуль в пайтон (что может потом пригодится)
relaybot
13apophis: > weko: Этот чмо опять заходил
relaybot
13apophis: kto on ?
Vort___
weko: архив таки стащил или нет? paste.i2pd.xyz ведь требует JS, знаешь же, наверно
weko
Знаю
Vort___
"Этот чмо опять заходил" да забейте. сейчас надо атакой заниматься
weko
apophis: [20:08:54] b30e0eExtraNaCl quit (Ping timeout: 120 seconds)
weko
Чекни лог выше
weko
Надо
relaybot
13apophis: i am asking because a few months ago
weko
Но вот такой прикол что он может быть реально кавером
weko
Потому что он сказал что оставит атаку на долго
WebClient42
*какером?
weko
И она реально долго
weko
Волна не заканчивается
weko
WebClient42: да
Vort___
"Потому что он сказал что оставит атаку на долго" где?
weko
Т9 тупой
weko
Vort___: ща
weko
"
weko
[17:52:04] <b30e0eextraNaCl> Подержу пока дудос, пока не созреете до нормального профайлинга netDb. А вообще, сосоны, переходите на Nym. Там хоть архитектура нормальная.
weko
"
R4SAS
я знаю как отфильтровать его
weko
Как
Vort___
а тьфу. я прочёл как "поддержу" :)
R4SAS
всмотритесь в RI
Vort___
но, вообще, это уже третий человек, который приписывает себе атаку?
Vort___
мне кажется, что он просто выпендривается
Vort___
"всмотритесь в RI" в какие? которые сейчас на узлах?
R4SAS
угу
relaybot
13apophis: month ago or more.. someone studied that pdf and later on told me that he knows the way to play with netDB
relaybot
13apophis: it was one of Webclients
Vort___
я смотрел то, что выкладывал в архиве. ничего необычного не видел
Vort___
значит, плохо смотрел
Vort___
по крайней мере, разнообразие флудфиловых RI было большое
weko
R4SAS: не могу, чекера нету. Планирую писать.
Vort___
R4SAS: можешь глянуть, есть ли эффект на "моём" архиве?
R4SAS
weko: он и не нужен
Vort___
чтобы мы говорили о том же самом наборе данных
weko
R4SAS: а как смотреть,? Просто случайный?
R4SAS
weko: да
R4SAS
Vort___: ща поищу
weko
Хммм
weko
1673816025;^Eiexp1=
weko
1673816025;^Eiexp2=
weko
1673816025;^Eiexp3=
R4SAS
Vort___: найти бы еще твой архив то
weko
Вот это что
Vort___
R4SAS: сейчас сам поищу
Vort___
наверно это
weko
1178604064;^Eitag1=
weko
3152925242;^Eitag2=
weko
2833384130;^Eitag3=
weko
Что это
R4SAS
интродьюсеры
Vort___
R4SAS: да, правильная ссылка
R4SAS
SSU
R4SAS
скачал, сейчас распакуб
weko
R4SAS: тогда я не знаю, что не правильного в RI
R4SAS
не внимательно смотришь значит)
R4SAS
в шестнадцатеричном виде смотрите
R4SAS
через hd
Vort___
оу
R4SAS
Vort___: есть такое же сходство
Vort___
повторы какие-то
Vort___
routerInfo-NInCOyrUci4EkJRyYGvee0~7iDxwC2UF6CLC~moLBEk=.dat
Vort___
вот тут, допустим, много дублей в начале
weko
R4SAS: а ну так бы и сказал))
Vort___
но я ж вообще хз, нормально это или нет
R4SAS
ну вот посмотри в свой локальный router.info и сделай вывод)
Vort___
там же ключи, да?
Vort___
а они должны быть шумом
R4SAS
наверно, я не помню
Vort___
в общем, странная хрень, согласен. но я в i2p уже много странностей видел
Vort___
так что хз
WebClient42
ключи роутеров не похожи на рандомные ключи?
Vort___
да. но я что-то такое в отношении Java припоминаю
Vort___
это может быть и фича :/
weko
R4SAS: ну смотри. Никто же не мешает какеру поменять так, чтобы RI были нормальные
whothefuckami
Когда будет коммит с фиксом?
whothefuckami
И как всю сеть заставить перейти на фикс:
Vort___
да какой там фикс. мы тут всё гипотезы строим
WebClient42
а есть распиновка бинарного файла роутера в netdb, я бы на питоняше мог бы попробовать распарсить это дело
WebClient42
по каким смещениям что лежит
Vort___
WebClient42: там формат чудной. и документация, я уверен, тоже
Vort___
вот моя недоделка на C++: paste.i2pd.xyz/?e855b2ee8c753e33#BPCsSV7NRhxpBKnLNHamxYkhr7R79qhmSf7PHUeUMnZQ
Vort___
берёт RI из директории ri и вывод статистику по транспортам (частичную)
weko
WebClient42: я уже писал. Я больше склоняюсь к варианту сделать libi2pd модулем питона, чем самому писать)). А если хочешь по быстрому, стоит глянуть java CLI, у них там есть вроде парсер
weko
Типо java -jar router.jar --help
Stark
licaly
weko
Дед рассказывал
weko
[20:36:56] <weko> R4SAS found some interesting think - RIs of attackers strange. Look on it via hexdump
weko
[20:37:58] <zzz> normal, see proposal 161
Vort___
weko спасибо за вопрос и за цитату ответа )
Vort___
это было бы слишком просто
R4SAS
weko: ты ему скинь прямой пример
R4SAS
картиночкой
weko
Хм, окей
R4SAS
он говоит о паддинге
weko
Типо такого?
weko
0000000 f29a 279e ac42 504f e801 0d75 4165 f47b 0000010 7e2f 804e 1ab3 fca6 9196 aaa0 b6f4 1202 0000020 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000030 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 0000040 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000050 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 0000060 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000070 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c
weko
0000080 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000090 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 00000a0 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 00000b0 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 00000c0 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 00000d0 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c 00000e0 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 00000f0 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c
weko
0000100 5061 802a 5c79 de48 e5cb 2f2d b55f 4be8 0000110 f30f 1406 f27a 3bda 0b11 055a dcb5 e36c
HidUserZ
Вам на питон переписать надо?
R4SAS
weko: так распидарасило
R4SAS
лучше картинку
weko
HidUserZ: хочешь сказать у тебя уже есть?
weko
R4SAS: сейчас сделаю
HidUserZ
Не, но могу с плюсов попробовать переписать
weko
Лучше на пасту
weko
Картинку не хочу
R4SAS
у тебя hexdump нет?
Vort___
вам что, скин хекс редактора сделать? :/
weko
Это hexdump
R4SAS
00000000 92 d4 96 77 ab df 40 c4 61 8d 3c 13 22 6f 6b 3c |...w..@.a.<."ok<|
R4SAS
00000010 43 bd 0f 11 c5 07 73 ce 14 6e 34 7e f3 51 dc 55 |C.....s..n4~.Q.U|
R4SAS
00000020 8d b3 4e fa d5 c1 50 e3 52 82 71 f6 9a 2b 92 0a |..N...P.R.q..+..|
R4SAS
вот так оно выглядеть должно
weko
У меня другой какой-то
weko
Но я вижу повторения
weko
Переодичные
weko
Так куча повторяется
weko
Надеюсь откроется
Vort___
R4SAS: годится мой скриншот?
R4SAS
годится
R4SAS
лось говорит что в новом релизе всегда так
R4SAS
> чтобы сжималось лучше
weko
А
weko
Ясно)))
ExtraNaCl
Ну че, там не фейковые адреса, да? Собрал с говно-патчем, который как и ожидалось НИПАМОГ
ExtraNaCl
Routers: 9997 Floodfills: 7374 LeaseSets: 0
ExtraNaCl
А еще вот это говно
ExtraNaCl
[socksproxy] # НЕ РАБОТАЕТ!!!
ExtraNaCl
inbound.length=2
ExtraNaCl
outbound.length=2
ExtraNaCl
Обоссываем дальше xD. Там тупица математику выше не понял, тогда я поясню на словах:
ExtraNaCl
Сеть нормально работала, пока каждая нода была ТИПА добросовестной с высоким Success rate для тунелей.
ExtraNaCl
Все это легко ломается, когда мы добавляем значительное количество недобросовестных нод согласно гипергеометрическому распределению. Достаточно добавить 100% нод, чтобы получить чистый SR 12%. На который будет накладываться еще SR
ExtraNaCl
ной ноды. Пусть будет 40%, тогда итоговый Success rate tunnel build будет меньше 1%.
ExtraNaCl
Следующий ход - закрывать туннели после открытия или иметь SR значительно ниже остальных нод (типа нода сама отравлена атакой).
ExtraNaCl
Вся эта симптоматика лечится легким профайлингом и сетью доверия (У вас должны быть различные пулы: горячие ноды, высокого аптайма, высокий SR, ручного отбора, низкой latency, выской скорости). Обязательно пул свежих нод, который долже
ExtraNaCl
СРАЗУ ЖЕ и разбавлять все остальные пулы.
ExtraNaCl
Я просто хуею от запуска ноды, когда трафик начинает пролезать спустя 24 часа. Я, дядя Вася, прихожу в 19-00 и могу кампуктер держать да 23-00. Почему такая нода никак не используется (хотя через нее можно гигабайты трафика пустить)?
Vort___
ExtraNaCl: "когда мы добавляем значительное количество недобросовестных нод" - то это вылазит в виде группировки IP адресов. или группировки RI по какому-то параметру
Vort___
кто найдёт критерии группировки, будет молодец
Vort___
пока никто не нашёл
ExtraNaCl
Дохуя отгруппировал? Или отгруппировали тебя в очечю?
ExtraNaCl
Группировщики, бля
WebClient42
это пиздабол он не имеет никакого отношения к атаке
WebClient42
клоун пишет рандомные слова
WebClient42
значения которых сам не понимает
weko
Vort___: тут он прав, группировка и прочее не решение
ExtraNaCl
Да-да, не имею, просто ору с долбанов.
weko
Ну максимум временное
Vort___
weko: а я не говорю решения. и ты не понял, что ли?
Vort___
говорю о том, что левые узлы можно обнаружить. вручную
Vort___
и это будет подтверждением ботнета
Vort___
я не предлагаю их кодом фильтровать
Vort___
просто доказательство DDoS
Vort___
а его нету
Vort___
"значения которых сам не понимает" смысл в его словах есть. но вот отношение к нынешней ситуации прослеживается слабо
weko
[20:58:07] <ExtraNaCl> Следующий ход - закрывать туннели после открытия или иметь SR значительно ниже остальных нод (типа нода сама отравлена атакой).
weko
Про закрытие туннелей после создания речь уже шла, идеи уже даны. Низкий процент не проблема, опять же нужно улучшать протокол, это очевидно, решение уже предлагал
weko
Vort___: а, ну да. Обнаружить можно
weko
Можно забанить
Словесник-Былинник
вот точно о том то вы сечас говорите написано в том пдф. просто как копи паст
weko
Но придёт новый ботнет и будет уже без паттерна
Vort___
нам надо понимать, с чем имеем дело
weko
Словесник-Былинник: я об этом говорил уже и без пдфки
Vort___
просто сказать "атакующий может взять 100% нод" мало
weko
Vort___: надо
Vort___
надо понять, взял ли он. или тут где-то тупая бага и вся сеть от одной ноды валится
weko
R4SAS: не могу открыть уже тыщу лет))
ExtraNaCl
Лол, я хуею. В нынешнее время облачков и докеров-хуекеров - это проблема поднять 100-1000 инстансов?
ExtraNaCl
Вы имеете проблему с проебом дизайна архитектуры. Давайте, сосоны, закопаем i2p и построим новую империю на nym. Там все проблемы решены by design.
Vort___
"это проблема поднять 100-1000 инстансов?" будут схожие IP. посмотри как stormycloud "светится" в списке транспортов
WebClient42
ExtraNaCl саси письку немытого кодера
weko
[21:11:10] <ExtraNaCl> Лол, я хуею. В нынешнее время облачков и докеров-хуекеров - это проблема поднять 100-1000 инстансов?
ExtraNaCl
Я уж умолчу, что в той старой pdf не описано: для продвинутого FBI-in-the-middle не нужно вообще поднимать никакие 1000 инстансов. Просто блокировать часть-межнодовых соединений, чтобы накрыть весь ваш гомосятник разом.
weko
Да. Проблема
Словесник-Былинник
nym хорошая идея. особенно спонсоры достойные и наличир коина :) Ным был создан под коин, а не наоборот
ExtraNaCl
Во-во, уровень этой разработки - кодер имеет немытую писю. Потолок madskillz.
WebClient42
ну чего пацаны, тогда расходимся?
Словесник-Былинник
ты хоть с согласен что ним это заказной проэкт ?
Словесник-Былинник
соляной аналитик ?
ExtraNaCl
Дохуя вам это помогло? С учетом отсутсвия вообще каких-то проверок?
ExtraNaCl
Для дурачков, которые думают, что даже бедному студенту сложно поднять столько инстансов - уже сказал, что их даже поднимать и ненужно.
Словесник-Былинник
пеосто скопируй пдф
ExtraNaCl
Заказной? венчурный же.
ExtraNaCl
скинь ссылку
Словесник-Былинник
там все написано как делать с мини инстансами
Словесник-Былинник
посмотри в логах.. я скидывал.. та и ты читал :) я тебя вспомнил
weko
[21:17:13] <ExtraNaCl> Я уж умолчу, что в той старой pdf не описано: для продвинутого FBI-in-the-middle не нужно вообще поднимать никакие 1000 инстансов. Просто блокировать часть-межнодовых соединений, чтобы накрыть весь ваш гомосятник разом.
weko
Шейпинг? Про это речь была, ищи в логах. А ещё лучше предложи исправление.
ExtraNaCl
Перекатываться на nym, пока всех не накрыли
Словесник-Былинник
в ным вложились евро комиссия... это так для информации
Словесник-Былинник
возможно там все и хорошо... учитывая что туда из и2п и локинет ушли некоторые разрабы
Словесник-Былинник
и им платили бабло
Словесник-Былинник
как и полагается на самом деле
Словесник-Былинник
но вопрос кто платил и все остальное
ExtraNaCl
Похуй. Ты так пишешь, будто вложились и висят над душой вставляя закладки АНБ. Тут челики 8 лет проверки простые вставить НИАСИЛИЛИ... сидят с немытой писей
Словесник-Былинник
лучше уж тут архитектуру проверить
Словесник-Былинник
я не имел ввиду висят и майорствуют
Vort___
так, к слову: большая часть коин-проектов, которые мне удавалось посмотреть, оказывались или тупостью или скамом. не утверждаю, что nym плохой, но надежд у меня особо на такое нету
weko
Vort___: согласен
weko
Я вот посмотрел локинет
Словесник-Былинник
ну вот ворт правильно сказал
weko
Скептическая штука
Словесник-Былинник
посмотрите когда пошел ним коин, а когда пошла их сеть
weko
Вообще про локинет я еле еле нашёл какие то доки
Словесник-Былинник
ним коин был сделан ДО выхода сети в паблик
Словесник-Былинник
подумайте .. о первичном и вторичном
weko
Ну по сути тезисы то верные, отчасти. Другой вопрос что он излешне скептичен
weko
Часть не верные
weko
Ахаххахах
weko
Я зашёл
weko
На сайт
weko
А там "join telegram"
weko
Вот оказывается какое оно "Building the next generation of privacy infrastructure
weko
"
weko
П-приватность
weko
Ну, однако, тут есть пдфка сразу на сайте
weko
Искать не нужно...
orignal
кто меня потерял?
orignal
у меня впс-ка та сдохла окончательно
Словесник-Былинник
щас срач по новой будет
orignal
тема?
Словесник-Былинник
грязные письки
orignal
так я ненадорлго
orignal
R4SAS сказал что меня потеряли
Словесник-Былинник
это если одной фразой
orignal
я тупо зашел с локалхоста
orignal
времени переделывать нету
weko
orignal: да тут чмошник пришёл
orignal
и че хотел?
weko
Говорит он какер, всё раскритиковал, сказал что у нас немытые письки и сказал идти в nym
weko
Как то так
weko
Подробней смотри логи
orignal
что нибудь существенное сказал?
weko
ExtraNaCl
weko
Всё тот же екстра натрий хлор
orignal
а ну это плаз
orignal
любитель химических формул ))
Словесник-Былинник
вот и он :)
Словесник-Былинник
солевой наш .. чемпион
orignal
счас подкрутим профилировщик
ExtraNaCl
>ним коин был сделан ДО выхода сети в паблик
ExtraNaCl
Дичь какая, там одно от другого неотрывно. Но то, что они хотят рубить бабки на коине - это, да. Это очевидно
ExtraNaCl
И вы совковые мышляторы - я не предлагаю брать nym и платить $1 за гигибайт трафика. Кто мешает поднять вторую сеть, без диких цен?
ExtraNaCl
ОПЕНСОРС же
weko
А, дак ты у нас бориска)
weko
Борисссска)))
weko
Привет борис!!)
weko
ExtraNaCl: аххахахах, там гигабайт стоит один бакс?
weko
Лол
weko
Я тогда даже читать не буду
weko
Оно того не стоит
ExtraNaCl
Ну, если я правильно помню, то да
Словесник-Былинник
давно тут предлагали и веко это помнит... что и2п надо иметь какой то инструмент ( типа коина, но не коин ) для развития
orignal
уже 615 рыл в баню
weko
orignal: ты по паттерну банишь?
ExtraNaCl
>А там "join telegram"
ExtraNaCl
Совковое мышление. А сосоны умеет во все сферы. В том числе и социалочки удобные для пользователей
weko
Какому то
orignal
прсмотри последний коммит
weko
ExtraNaCl: ты объясни как сходится кнопка зайти в тележеньку и приватность, тем более анонимность
weko
orignal: окей сейчас гляну
orignal
на 2 часа пидара недостижимого
ExtraNaCl
Очень просто: ссышься и не заходишь.
weko
ExtraNaCl: не ответь на вопрос
weko
Как оно сочетается
weko
orignal: по 0 туннелей на http proxy, надо ждать
orignal
а гитхаб причем?
WebClient42
че то закоммитили, транк можно пробовать?
weko
orignal: ну дак чтобы открыть гитхаб
orignal
нельзя
weko
Вот я вижу что не выйдет
orignal
будут еще коммиты
weko
Захотелось даже повысить скорость создание
weko
А то как то печально это
weko
Ещё сильнее повысить
WebClient42
orignal ок, тогда жду
WebClient89
А что сейчас с сетью творится? DDOS атака?
weko
WebClient89: типо того
ExtraNaCl1
orignal, иди чини outbound.length в socksproxy и прочие. Нихуя у долбоебов даже документированные опции не работают.
orignal
WebClient89 придурок засирает сеть левыми фладфилами
WebClient89
weko: Это как-то лечится? Или только переждать?
ExtraNaCl1
Routers: 2354 Floodfills: 1963 LeaseSets: 0, Uptime: 2 minutes, 21 seconds ДОХУЯ ПОЧИНЯТОР
orignal
их естественно банят когда нарохят
weko
WebClient89: ждать пока будут коммиты с фиксом
orignal
когда починю тогда скажу
WebClient89
Ясно, спасибо
ExtraNaCl1
Сколько тебе нужно врмени чтобы перелить из одной репы в другую Nym?
weko
[21:57:02] <ExtraNaCl1> orignal, иди чини outbound.length в socksproxy и прочие. Нихуя у долбоебов даже документированные опции не работают.
weko
У меня работает.
ExtraNaCl1
Не работает ни разу. Это говно строит стандартные туннели по 3 хопа
orignal
так все вернусь позже
orignal
мне счас некогда
weko
ExtraNaCl1: проверяй очепятки
weko
У меня стоит 2 хопа
ExtraNaCl1
Давай, как раз успеешь, когда сеть похороним и уедем на Nym
weko
Всё работает
ExtraNaCl1
Ну давай долбан
ExtraNaCl1
найди их
ExtraNaCl1
[socksproxy]
ExtraNaCl1
## Uncomment and set to 'false' to disable SOCKS Proxy
ExtraNaCl1
enabled = true
ExtraNaCl1
## Address and port service will listen on
ExtraNaCl1
address = 127.0.0.1
ExtraNaCl1
port = 4447
ExtraNaCl1
inbound.length=2
ExtraNaCl1
outbound.length=2
weko
ExtraNaCl1: у меня стоит и всё работает
weko
Перезагружал роутер?
WebClient42
ахахахаха
WebClient42
солевой клоун роутер не дернул ахаха
ExtraNaCl1
Нее, это же я долбаеб написал клиент, который не умеет перезагружать в конфиг. Блакнот закрыл - сохранить - и жду, нащяльнике
ExtraNaCl1
о, еще один подпездыш вылез.
weko
Короче понятно
weko
Плаз
ExtraNaCl1
С очень умной репликой, но оказалось нет.
weko
Спалился
ExtraNaCl1
Вы, ребятки, даже в этом долбоебы
weko
Только у плаза не работают вещи, которые у всех работают
WebClient42
это все от солей
ExtraNaCl1
Я в чатик не заходил несколько месяцев, и даже не в курсе кто такой плаз. Ну у ебановтов непоколибимых вроде вас - все однозначно
weko
ExtraNaCl1: на это раз кореец или китаец?
ExtraNaCl1
И плаз, и все работает
ExtraNaCl1
а говнокод похлеще, чем у яндекса
weko
Ждём когда сделаешь лучше.
weko
Раз такой умный делай лучше
ExtraNaCl1
Уже. Nym
ExtraNaCl1
Все сделал
ExtraNaCl1
Сижу рекламирую.
weko
Тебя же уже послали нахуй с нимом
weko
Который в тележеньку зазывавает
ExtraNaCl1
Не, даже ваш чатик пропускает такие сообщения
weko
ExtraNaCl1: плаз, иди займись полезными делами
weko
Погуляй там
weko
whothefuckami: вот как плазу объяснить чтобы шёл гулять?
WebClient42
солевой сдувается
weko
WebClient42: это плаз
weko
Местный король шизов
weko
есть несколько вещей которые его палят
WebClient42
первая из них это прием солей и выход в люди
WebClient42
ExtraNaCl солевой а солевой дай горошку
WebClient42
я думал ты реально хакер, а ты обыкновенный клоун, чуть умеющий в с++
WebClient42
ExtraNaCl почему ты ущербный?
weko_
Рестартнул на новый коммит
weko_
Теперь видимо надо 2 часа ждать
Vort___
я уже говорил почему настройки прокси не работают
Vort___
ExtraNaCl1 в http прокси попробуй воткнуть настройки. они типа общие с socks
Vort___
(вижу что он свалил, пишу для лога)
weko
Ну если ключи одни и теже то да
weko
Логично
weko
Там одно на другое влияет
Vort___
по-хорошему надо как-то объединять настройки. но никто не сделал
weko
Что первое с конфиге то и применяется
weko
Вроде
weko
А http как раз раньше
weko
Vort___: лучше задокументировать как щас работает
Vort___
ну и так можно, да
WebClient42
weko можно уже транк пробовать? или еще коммиты будут?
WebClient42
ммм?
weko
Ну пробовать всегда можно
weko
Я вот поставил
weko
Лось сказал будут
weko
Сейчас собрание идёт
Vort___
это ж ведь обнова должна по всей сети разойтись?
Vort___
в таком случае спешить смысла нет
weko
Имеет смысл проверить
weko
Видишь хочет проверить
weko
Никто не мешает
weko
Лишним не будет точно
Vort__
может, netDb тред хоть меньше жрать будет? )
Vort__
я тоже попробую
nonl-l-etc-etal
weko: где собрание - у жавовцев?
weko
nonl-l-etc-etal: irc2p #ls2
weko
Каждые две недели
nonl-l-etc-etal
ну мне в мыло календарь сыплется. да
whothefuckami
nym ну эээ
whothefuckami
Судя по картинке описания сети
whothefuckami
Выглядит как гавно
weko
Что выглядит как гавно
weko
То и есть гавно
weko
))
relaybot
13sam: Тут вопрос решают или срач из ру перешел?
nonl-l-etc-etal
sam вопрос решают в ирц2п
relaybot
13sam: Борода
relaybot
13sam: А это не #dev
relaybot
13sam: !??!?
nonl-l-etc-etal
дев
relaybot
13sam: Туть же разрабы i2pd говорят
relaybot
13sam: А не мы гавнафлудеры
Vort__
после свежего коммита на 20% выросла нагрузка из-за i2p::data::RouterInfo::GetProfile
Vort__
надеюсь, преимуществ будет больше
Vort__
теперь упирание NetDB потока в ядро процессора - частое явление
WebClient42
а как к этой irc2p подключится
WebClient42
через тор можно?
Vort__
четверть нагрузки моего 4-ядерного процессора - это 100% одного ядра. вот так теперь кушает i2pd: paste.i2pd.xyz/?20b383772e8e507c#4qZ5pYMzvTdZwnUT5o93AQg7htK19a48LuqR6QR1Qhn7
weko
Ну дак я говорил
weko
Там тред netdb
weko
Под 100%
WebClient42
ща проверим, собираю тоже
Vort__
в общем, мне кажется, оптимизация этого места должна быть одним из высоких приоритетов
Vort__
скрины с профилировщиком уже кидал, могу ещё кинуть если надо
Vort__
кстати. очень вероятно, что 100% треда - это как раз признак активной атаки
ExtraNaCl
irc.ilita.i2p вообще вне доступа.
Vort__
видите на моём скрине есть периоды с зубами, а есть - с упором в потолок?
ExtraNaCl
А этот патч - хуита полная. Автор даже не понимает, что он делает.
ExtraNaCl
Uptime: 18 minutes, 51 seconds
ExtraNaCl
Routers: 3797 Floodfills: 3201 LeaseSets: 0
weko
Vort__: ну понятно что не признак. Но точно следствие
weko
ExtraNaCl: плаз отвянь
ExtraNaCl
Ебало на ноль офни, сучка
weko
ExtraNaCl: плаз, свали, а?
Vort___
вот упор в потолок - это гонятся новые RI флудфилов
weko
Ну дак
Vort___
кстати, и на RAM отражается нагрузка: paste.i2pd.xyz/?1d6b181e8e0e68cb#3Xy66PqsmsFvgPzFuXF4bM7pKkkDfTXHxddkm3zC9qL2
R4SAS
!иногда бывают странные пики
R4SAS
хз откуда
martini_
> TOR is disabled for management reasons
martini_
Скажите пожалуйста, а почему так?
Vort___
martini_: через веб интерфейс можно зайти. я так сижу сейчас
R4SAS
Blinded message
martini_
Vort___: да, я тоже так сейчас сижу. Но неудобно.
weko
martini_: спроси у acetone
R4SAS
вы про ирк?
martini_
да
Vort___
R4SAS: CPU не насыщается случаем?
R4SAS
а ко мне не пускает чтоль?
weko
Он про тор
R4SAS
Vort___: а хз, я не слежу на постоянке
R4SAS
weko: и что. пусть в ш2з идет
weko
R4SAS: пусть))
weko
В ш2з проблемы просто
weko
Ну так)))
Vort___
R4SAS: этим могут объясняться пики. CPU чем-то занят, а когда освобождается, то видит кучу данных в буфере
martini_
R4SAS: Полчаса уже пытаюсь подключиться по i2p, но постоянно таймауты
Vort___
через i2p чат почти не работает
R4SAS
weko: если бы они прям фатальными были, то я бы не мог сейчас писать вам
martini_
Иногда вообще "host is down" пишет
weko
R4SAS: в пиковые момента атаки ничего не работало
R4SAS
так продолжайте стучаться
weko
Да и сейчас какиет
R4SAS
пробивает через минуты 2-3
weko
Кикает
Vort___
так оно потом кидает
Vort___
при чём, всех юезров сразу
R4SAS
я так на статс захрдил
Vort___
тут видно
weko
Так что ничего хорошо
weko
Vort___: это когда у ирк сервера проблемы
Vort___
"это когда у ирк сервера проблемы" ну у irc.ilita.i2p они, значит, постоянно
R4SAS
я сейчас смотрю лог опера
Vort___
а другие чтобы проверить нужен неполоманный релоад туннелей )
R4SAS
вижу что телепает
R4SAS
но оно телепает не так часто
R4SAS
и больше телепает юзеров
Vort___
я видел вылеты пачками
Vort___
я же тут с двух сетей сижу
Vort___
хорошо видно
Vort___
и лаги доставки сообщений по 3 минуты видно
Vort___
получается, мы имеем 4 проблемы от атаки сейчас: 1. перегрузка CPU. 2. ненадёжный ресолв b32->b64 3. низкий TCSR. 4. низкая скорость уже готовых туннелей
R4SAS-hex
зашел через туннель обычный
R4SAS-hex
посмотрим
Vort___
сейчас загрузка CPU у меня с 25% до 6% упала. наверное, активной атаки сейчас нету
Vort___
"эхо" от прошлого активного периода осталось
martini
О, получилось подключиться по i2p
relaybot
13sam: А не. Ни хуя
WebClient42
конечно нихуя
Vort___
^^ вот пример вылета пачкой
Vort___
и теперь уже не коннектит. хоть лизсет и есть
Vort___
может, байт 10 в секунду скорость получается
R4SAS-hex
но меня же не телепает
Vort___
ну так сервер другой
R4SAS-hex
так я потому и говорю, в чем проблема сервер поменять
R4SAS-hex
через сокс ходите
R4SAS-hex
и задержка маленькая
Vort___
какой серв стабильнее?
Vort___
попробую irc.r4sas.i2p:6667
R4SAS-hex
я через свой зашел сейчас
Vort___
но даже если этот лучше будет работать, с тем ведь тоже надо будет что-то решать
Vort___
ещё один коммит на гитхабе есть кстати
WebClient42
стоит попробовать или опять шляпa?
Vort
Floodfills: 1523 у меня. то ли свежий коммит помог, то ли повезло
R4SAS-hex
и телепать перестало?
WebClient42
бегу собирать
Vort
кидать перестало из-за перехода с irc.ilita.i2p на irc.r4sas.i2p
R4SAS-hex
у меня транзита дофига тут везде, но на винде он почему то был в районе 7к постоянно
R4SAS-hex
при том что лимит 15к стоит
Vort
для меня количество транзита сейчас не главный показатель )
Vort
почти не смотрю туда
Vort
но для истории: Transit Tunnels: 6899
Vort
и Routers: 12476 Floodfills: 1673 LeaseSets: 73
R4SAS-hex
не, я говорю о том что это подозрительно
R4SAS-hex
т.е. не было как обычно синусоиды на графиках
R4SAS-hex
просто почти прямая линия
Vort
так и жирных транзитов, небось, теперь нету?
Vort
то же приходил транзит и на 10 минут делал впадину на графике
R4SAS
постоянно в районе 3-4 мб
Vort
такс. опять атака, похоже, попёрла
Vort
CPU опять упирается в ядро. но вот лишние Floodfills:, похоже, последний коммит срезает
Vort
расслабляться рано, но, похоже, можно немного отдохнуть )
Vort
пока атакующий ещё какую-то гадость не придумает
Vort
weko: тут? свежий коммит потестировать хочешь?
R4SAS
а он и не останавливается
Vort
надо заметить сколько Floodfills: на предыдущем коммите, обновиться и сравнить
R4SAS
постоянно откуда то роутеры появляются
R4SAS
у меня сейчас после рестарта 20К/15К
R4SAS
потихоньку идет вычитска
R4SAS
вычистка*
Vort
"потихоньку идет вычистка" свежим коммитом 4930157 ?
R4SAS
да
R4SAS
Blinded message
R4SAS
Blinded message
Vort
интересная фича, но я не против открытости
R4SAS
Blinded message
WebClient42
Blinded message
Vort
странный всплеск RAM заметил. на баг похоже. +150мегабайт и тут же обратно
odin
тест
Vort
Blinded message
Vort
чуть подросли Floodfills: 2110. но всё равно не 8к и не 5к
WebClient42
у меня на новом транке с 8 до 9 к выросли
Vort___
WebClient42: это сколько аптайм?
WebClient42
15 минут
Vort___
хм
R4SAS-hex
WebClient42, подожди минут 15
R4SAS-hex
потихоньку сойдет
WebClient42
я правильно собираю?
WebClient42
git clone github.com/PurpleI2P/i2pd && cd ./i2pd/build && cmake . && make DEBUG=NO
Vort
WebClient42: точно коммит 4930157 собрал?
Vort
а. ну наверно
Vort
я правда через make в корне собираю
Vort
но и cmake норм
R4SAS
make DEBUG=NO?
R4SAS
тут не так делается
WebClient42
ацетон на видео показал
R4SAS
он показывал для обычного мейка
R4SAS
либо он косячник
WebClient42
а тут как надо?
Vort
ну дебаг-не дебаг - какая нафиг разница
R4SAS
тут же достаточно просто make
Vort
лишь бы коммит был последний
WebClient42
да коммит последний
WebClient42
Routers: 24754 Floodfills: 10244 LeaseSets: 125
WebClient42
вычищать netDB не нужно?
Vort
я не вычищал
R4SAS
само вычистится
Vort
точно перезапуск нормально прошёл? у меня бывало, что заклинивало, если выйти старый процесс не успевал
WebClient42
вот так запускал
WebClient42
sudo systemctl stop i2pd.service && sudo rm /usr/sbin/i2pd && sudo cp ./i2pd /usr/sbin/ && sudo systemctl start i2pd.service
WebClient42
стоп может и в правду клина словил
Vort
в коде ведь есть специальная логика для низкого TCSR. не может ли она мешать? (на всякий случай спрашиваю)
R4SAS
а хз
R4SAS
может быть
R4SAS
у меня осталось 11/3
Vort___
такс. раз сейчас не кикает, то выхожу с этой "учётки"
Vort
Floodfills: 861. i2pd точно не грохнул лишнее? то было беспокойство, что много. теперь подозрения - не мало ли? :)
WebClient42
с последним коммитом вроде повеселей стало, потихоньку тоннели строятся