~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
onon
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
unlike
user
weko
whothefuckami
HidUserZ
атаку выключили
orignal
превед
Словесник-Былинник
импостер
orignal
счас я тут патчик поставлю и будем рестартовать илиту
R4SAS
orignal: последние коммиты чего то ломают
R4SAS
у меня на винде отвал произошел
R4SAS
аккуратнее
orignal
у меня вроде все в порядке
orignal
там выкидывается говно мамонта и все
R4SAS
перезапускаю под gdb
orignal
и на 2 часа бан если не достучаться
orignal
а патч я тебе в телеге написал
R4SAS
ну давай, посмотрим
R4SAS
я думал сейчас тоже пересобраться, но увидал что винда отвалилась, так что подожду
R4SAS
orignal: чет на старте отваливается
R4SAS
Blinded message
orignal
добавь проверку сюда
orignal
if (m_Address->IsV6 ())
orignal
строка 2300 SSU2Session.cpp
orignal
if (m_Address &&
R4SAS
собираю
orignal
на флудфиле тот патч добавь вренменный
R4SAS
ок
orignal
куда я думаю догадаешься
R4SAS
такс, добавление не спасло
R4SAS
попробую на чисто пересобрать
orignal
ну попробую без последних коммитов если считаешь что дело в них
orignal
а вот с памятью надо разбираться
orignal
потому что при этих атаках начинает жрать как слон
R4SAS
пересобрал, всё так же
R4SAS
Blinded message
orignal
убери стрроку счас скажу какую
orignal
1060-1057 в SSU2Session.cpp
R4SAS
Blinded message
R4SAS
ri?
orignal
погоди
orignal
все верно я сказал
orignal
у ну там опечка была 1060 вместо 1050 ))
R4SAS
хе
R4SAS
закоментил, собираю
orignal
насчет этой строчки ты видел сколько всякой хуйни нашлось?
R4SAS
какой из? 2300?
R4SAS
или то что ты мне скидывал в тг
orignal
то что счас коммитишь
orignal
на флудфиле там сыпется как из рога изобилия
R4SAS
м
R4SAS
не понял прикола. смахивает что память где то бъется при запуске с gdb
R4SAS
потому что откатившись на 3 коммита так же получаю вылет на том же месте
orignal
ой бля
orignal
ты что слона то не видишь? )))
R4SAS
ты учитывай разницу в часовых поясах)))
orignal
счас починю )))
orignal
там слонище просто ))
R4SAS
Blinded message
orignal
тот патч покажи ацетону когда появится если меня не будет
orignal
если продолжат атаку
R4SAS
ок
orignal
надо быть готовым к этому на ключевых ухлах
orignal
закоммитил
R4SAS
хорошо, сейчас поставлю собирать
orignal
странно что оно раньше не вылазило
orignal
видать тайминг
R4SAS
вроде живет
orignal
дык очевидна же проблема
orignal
неочевидно лишь почему раньше не вылезла
R4SAS
фф меньше 1000
R4SAS
роутеров ~8к
R4SAS
60%
orignal
ну да
orignal
посдыхали
orignal
у меня всего 650 флудфилов счас
R4SAS
еще не накатываешь сюда?
R4SAS
думаю можно последние коммиты брать
R4SAS
и добавлять тот фикс
R4SAS
сейчас раскатаю у себя их
orignal
да зачем? работает же
orignal
это видать чисто виндовая проблема
R4SAS
не, я вообще говорю про фикс
R4SAS
<~orignal> счас я тут патчик поставлю и будем рестартовать илиту
orignal
ну так рестрартовал же )))
acetone
Я появился)
acetone
Пересобираться надо?
orignal
нет
orignal
пока что не надо
R4SAS
ы, я не заметил
acetone
Окей) а то сегодня у меня заводской день, с телефона не удобно будет))
orignal
тут надо по ситуации смотреть
orignal
так что это временный костыль
orignal
мне все равно надо были илиту рестратовать потому что дохуя памяти отожрало
orignal
с этим еще предстоит разбраться
R4SAS
orignal: хе, у меня один из s2 отвалился оказывается еще днем
orignal
по OOM?
R4SAS
нет
orignal
а по какой причине?
R4SAS
на RouterInfo::Update только весь странно
orignal
как раз не странно
orignal
это явно причина потребления памяти
R4SAS
Blinded message
orignal
похоже все таки вылет по нехватке памяти
orignal
там явно память не выделались
R4SAS
в таком случае не было бы корки
R4SAS
потому и странно
orignal
просто malloc где то зафейлился
R4SAS
сомневаюсь что ему не хватило 4 гига свободной памяти
orignal
тогда вообще непонятно что
orignal
возможно одновременное обновление с разных тредов
orignal
эту мысль надо продумать
orignal
грубо говоря может ли Update вызываться с разных тредов
R4SAS
а чего нет
R4SAS
NTCP2 и SSU2
orignal
а то что должен мьютекс где то стоять ))
R4SAS
должен != стоит )))
orignal
ну я об этом и толкую что надо посмотреть
orignal
меня больше волнует утечка памяти
R4SAS
пора расчехлять valgrind
orignal
медленный
R4SAS
думаешь пол дня не хватит?
R4SAS
тогда смотреть чего менялось
R4SAS
на 2.44 не проявлялось
R4SAS
но тут нагрузки выросли
R4SAS
так что откатывать безсмысленно
R4SAS
а раз без толку отматывать, то остается только валгринд
orignal
да нет
orignal
тут именно из-за нагрузок сегодня
R4SAS
ybabuf
R4SAS
нифига
orignal
у тебя тред netdb ядро на 100% отжирал
R4SAS
я тебе недели 2 назад уже говорил что у меня 330 мб
R4SAS
если не больше 2х недель даже
orignal
а ты про память
orignal
да у тебя с этими запросами вечно растет
R4SAS
до середины декабря было в районе 160-180 мб
orignal
так с 19 декабря начались атаки
orignal
сейчас то мы знаем что это были не косяки и не баги
orignal
а именно атаки
R4SAS
сейчас при 5% ведь отрубается вычистка netdb?
orignal
при 8%
R4SAS
хм, и как тогда осуществить очистку, если оно заваливается ниже
R4SAS
висит теперь 13к роутеров и 8к фф
R4SAS
на одном из роутеров
orignal
ты тот код добавил?
orignal
с ним моментально вычистит от мусора
R4SAS
не, пока что не стал
R4SAS
делаю немного по другому
R4SAS
Blinded message
orignal
кстати хорошо что напомнил надо будет тоже поправить на этот счет
weko
[23:59:45] <Vort___> получается, мы имеем 4 проблемы от атаки сейчас: 1. перегрузка CPU. 2. ненадёжный ресолв b32->b64 3. низкий TCSR. 4. низкая скорость уже готовых туннелей
weko
3 исходит отчасти из второго. Ну ещё и от того что у тебя куча гавно роутеров в базе
weko
4. Не уверен что это правда
weko
Routers: 8059 Floodfills: 945
weko
Слишком активно вычищает, кажется. Должно быть где то 1700-1900. Хотя может и норм.
R4SAS
рестарт
weko
[00:56:51] <Vort> weko: тут? свежий коммит потестировать хочешь?
weko
Сейчас всю ночь стоял вроде как предсвежий, гляну что там ещё.
weko
[01:28:55] <Vort> в коде ведь есть специальная логика для низкого TCSR. не может ли она мешать? (на всякий случай спрашиваю)
weko
А вот это ОЧЕНЬ хороший вопрос.
R4SAS
илита скоро прилинкуется...
weko
acetone: пересборка ведь 4-5 команд)))
R4SAS
только придется подождать когда вычистится нетдб
weko
R4SAS: охххх
weko
Ладно, сейчас перешлю)
weko
У меня пока что 33%)
weko
[08:21:48] <weko> [00:56:51] <Vort> weko: тут? свежий коммит потестировать хочешь?
weko
[08:21:48] <weko> Сейчас всю ночь стоял вроде как предсвежий, гляну что там ещё.
weko
[08:24:28] <weko> [01:28:55] <Vort> в коде ведь есть специальная логика для низкого TCSR. не может ли она мешать? (на всякий случай спрашиваю)
weko
[08:24:28] <weko> А вот это ОЧЕНЬ хороший вопрос.
weko
[08:27:05] <weko> acetone: пересборка ведь 4-5 команд)))
weko
Счас пойду смотреть
weko
orignal: уже была идея сделать секретный канал
weko
Пошла атака
weko
Но быстро чиститься
weko
Этот хлам
weko
Хоп хоп и почистилось 4
weko
400 штук
weko
Норм
weko
Хоп и -600
weko
Гавна
weko
Атака есть, процент попёр вниз
weko
Считаю фикс рабочий, чистится по 500 гавна за раз
Sralnoi_X7
orignal, R4SAS: Вчера смотрел в магазине certum.eu для цертов на флашке но их больше не продают. Возможно подписовать с ОТП из Андроиде а за етом нужно регистрация в Google Play.
Sralnoi_X7
Пока не хочу регистрироватся, но если винд зделает обезательно подписовать, тогда найду второй телефон только для ОТП.
weko___
Опять 0 туннелей
weko___
Или 1 полурабочий
weko___
Постепенно очиститься
weko___
Но медленно
weko___
Сделаю ка я бан на большой срок может быть?)
weko___
Хотя не факт что стоит
whothefuckami
weko___: получил мои сообщения вчера?
weko___
Не думаю
weko
Щас строже профилировщик сделаю
weko_
Посмотрим
weko_
Что будет
weko_
Сейчас уже походу атака кончилась
weko_
Floodfills: 1308
whothefuckami
Routers: 28156 Floodfills: 15567 LeaseSets: 109
whothefuckami
А последний коммит точно помогает?
acetone
whothefuckami: он работает только на платной версии i2pd))
whothefuckami
Блин
whothefuckami
Аптайм 50 минут если что
ExtraNaCl
Не сосаны, я, конечно, рофлю с вас заводских. Без патча - 1800 ФФ. С патчем - 1000 ФФ. ТЫ че, долбаеб, уничтожил Introducerы? ДААААА. Типичиная рашка: лес рубят - щепки летят.
ExtraNaCl
Эй, acrtone, это хуйло твою статью не читало habr.com/ru/post/564772
whothefuckami
Routers: 10164 Floodfills: 927 LeaseSets: 99
whothefuckami
Победа
whothefuckami
Скорее выкатывайте релиз
ExtraNaCl
Выше прочитай сообщение, победун
ExtraNaCl
Дед вообще не понимает, что он делает.
whothefuckami
А, вижу
whothefuckami
:thonk:
whothefuckami
Кто такое Introducerы? ExtraNaCl
whothefuckami
такие
Vort
"<weko> 4. Не уверен что это правда" путешествие сообщений между чатами по 3 минуты помнишь?
WebClient63
всем привет, как у нас дела? После ночного коммита у меня рейт 12%
WebClient63
и смотрю еще коммит прилетел
Vort
ну на последенм коммите i2pd работает более-менее норм
WebClient63
ага, уже собираю
Vort
но вот что именно произошло, как это было исправлено и нет ли побочных эффектов от исправления мне пока что не понятно
WebClient63
можно по итогу попросить оригналя рассказать, да и вроде ацетон уже готовит статью на тему атаки
Vort
не понимаю механизмов атаки (
Vort
в учебниках истории потом почитаем, да? )
WebClient63
на кислице))
Vort
то, что было позавчера, вроде понятно - был флуд фейковыми RI
Vort
а вот вчера - хз, RI были похожие на реальные. но проверял ли кто-то качество тех узлов - не знаю
ExtraNaCl
Долбаемы ссы в глаза - все божья роса
ExtraNaCl
(11:13:17) ExtraNaCl: Не сосаны, я, конечно, рофлю с вас заводских. Без патча - 1800 ФФ. С патчем - 1000 ФФ. ТЫ че, долбаеб, уничтожил Introducerы? ДААААА. Типичиная рашка: лес рубят - щепки летят.
ExtraNaCl
(11:21:43) ExtraNaCl: Эй, acrtone, это хуйло твою статью не читало habr.com/ru/post/564772
Vort
IP адреса вроде в кластеры не сбивались, так что загадка
ExtraNaCl
Не, ну скоро продолжим ломать сеть. Вместе с разрабом, думаю, успешно доломаем.
weko_
[12:26:42] <Vort> "<weko> 4. Не уверен что это правда" путешествие сообщений между чатами по 3 минуты помнишь?
weko_
Это скорее всего другая причина
Vort
ExtraNaCl: кому ты это пишешь? orignal достаточно понимает ситуацию. а мне (и, наверно, другим юзерам чата) нужно более детальное пояснение
Vort
"Это скорее всего другая причина" узел с IRC не выдерживал перегрузки? может, в своп уходил?
weko_
Да любая может быть
weko_
Не факт что скорость
WebClient63
не кормите солевого, он это делает только ради того что бы зайти сюда и поймать кайф от любой реакции. Делайте вид как будто его нет в чате. Этот солевой сдуется без внимания)
Vort
WebClient63: ну какой-то смысл в его словах есть. если он его в нормальном виде выложит - то и послушаем. без проблем
weko_
Отчёт по более строгому профилировщику - Floodfills: 572
weko_
Вместо 2 часов поставил 6 и другие параметры поменял
Vort
"Да любая может быть" ну выглядело это именно как медленная скорость
ExtraNaCl
Я тебе детально поясняю: автор вообще не сечет фишку. Патчи не рабочие. Но очень рабочие для атаки, чтобы развалить сеть. Вот долбоеб пишет "строгому профилировщику ". ЧЕ ты сука несешь, он забанил НЕ атакующие узлы. А лол. Ты такой же придурок, чт
ExtraNaCl
о поднял 2->6 часов. понимаю.
Vort
ExtraNaCl: объясни, какие из узлов атакующие. какие их характеристики - то есть, как их отличить от других узлов
weko_
На stats.i2p нету атаки - как будто дед сделал что-то, что побанило гавно узлы
Vort
ExtraNaCl: вот я выкладывал архив с RI. сколько из тех узлов являются узлами атакующего? какие именно?
ExtraNaCl
Объясняю: никак. Такой дизайн сети. Это не баг - это фича.
weko_
Бред несёт
weko_
Любое не стандартное поведение можно выявить
WebClient63
weko_ ну так а я тебе о чем
Vort
ExtraNaCl: если узел себя ведёт неправильно, это можно выявить. ведь иначе он ведёт себя как надо, а, значит, атаки нету
ExtraNaCl
Но если ты колхозник, и свято ждешь на свой простой вопрос обязательно решение - то нет.
weko_
*ушёл*
Vort
ExtraNaCl: ок. тогда другой вопрос - в чём суть атаки? что делают узлы атакующего такое, что не делают нормальные узлы и что вредит сети?
ExtraNaCl
Я уже выше писал, что проблема с математикой: я запускаю 3000 узлов. Самых обычных и честных ведь я хочу помочь сети. Но они будут обслуживать ровно 1 транзит. У них будить SR == 0%. И вся сеть ляжет.
ExtraNaCl
By design все узлы "нормальные", а вы, как колхозаны, думаете, что можно сжечь ведьм.
Vort
TCSR не от обслуживания чужих транзитов, а от того, насколько хорошо другие узлы создают туннели
Vort
если об этом SR речь, конечно
Vort
ну и каждый узел создаёт кучу туннелей. by design блин
Vort
так что без дела узлы сидеть не будут
Vort
идея, что сеть без нагрузки ляжет, конечно, интересна. но обычно сети ложатся, наоборот, от того, что нагрузка есть :)
Vort
да и проблемы с масштабированием явно были бы заметны раньше
WebClient63
ExtraNaCl питух солевой, на последнем билде все работает. Где сука твои атаки? Лох - пиздабол - малолетний валидол
Vort
ему бы получше разобраться с работой сети да обсуждения вести поспокойнее
Vort
(я тоже не большой специалист, но хоть стараюсь поменьше фигни говорить)
ExtraNaCl
>TCSR Окей, может это параметр я неправильно как-то и понял. Но я говорю о SR вероятности, что у нас есть слот под транзит в момент времени. Лично у меня большую часть времени было под полку, да и даже если полка высокая - ее можно тоже достигнуть.
Vort
а вот поэтому станадрные лимиты недавно и подняли
ExtraNaCl
Особенно радует малолетнее школьное быдло, которое даже не осилило сюда залезть не через вебклиент.
Vort
я вообще сижу сейчас на transittunnels = 40000
ExtraNaCl
А вот поэтому этот лимит всегда в лимите
Vort
не ожидали такой нагрузки, вот и был лимит 2.5к. как поняли, что прёт, поставили выше. может, ещё выше надо
Vort
проблема, блин. конфиг подправить
ExtraNaCl
И даже если нет, атакующий может тратить ресурс на фарминг туннелей. Создает 1 туннель у себя - забирает... сколько 7 слотов у других?
ExtraNaCl
Это не поможет
WebClient63
ExtraNaCl я тут под 4 акками, 2 из которых через i2p. обосрался клоун
Vort
"атакующий может" это ключевой момент. он много чего может. сейчас нам надо понять, _что именно_ он делает _прямо сейчас_
WebClient63
ExtraNaCl Client Tunnels: 189 пососи свою соленую писю, все пашет гном ты солевой
Vort
ладно, я отойду
ExtraNaCl
Вообще похуй на малолетнего долбаеба. Чему равен миллионый знак числа pi? На хуй пошел в шкалку.
WebClient63
ExtraNaCl солевой ты после экзамена по алгебре?))) чего такой веселый на циферки?))
ExtraNaCl
Да мамку твою ебал
WebClient63
ExtraNaCl солевой солевой я не твой. соль горит, солевой не спит
WebClient63
ExtraNaCl питух солевой обосрался, сам не понимает что делает)))
WebClient63
позорник тупой
WebClient63
ориньяль тихо спокойно вытащил свой хуй и поводил солевому по губам))) ахахаха
WebClient63
поэтому и ник такой у солевого))))))))) сука вяленым ему водят все кому не лень)
ExtraNaCl
Атакующий может абсолютно все. Особенно с автором, который еще больше разваливает сеть. Ну посмотрим, как вы свидетили орипетушка запоете вечерком.
weko_
[12:48:53] <ExtraNaCl> Я уже выше писал, что проблема с математикой: я запускаю 3000 узлов. Самых обычных и честных ведь я хочу помочь сети. Но они будут обслуживать ровно 1 транзит. У них будить SR == 0%. И вся сеть ляжет.
weko_
[12:49:28] <ExtraNaCl> By design все узлы "нормальные", а вы, как колхозаны, думаете, что можно сжечь ведьм.
weko_
Бред. Если нода обслуживавает один транзит, значит всем остальным она отказывает. Действия профилироващика соответствующие
ExtraNaCl
Какого, дядя, профиливрощика?))) Нет профилировщика в i2pd
weko_
Потому что не сделано ещё полноценно
ExtraNaCl
попутал ты чето. Название есть, профилировщика нет. Сука, страна-анекдот.
weko_
Профилировщик by design должно быть
weko_
Так что со своим by design ты идёшь нахуй
ExtraNaCl
Согласен, это идинственное решение, которое я же и предложил. А на хуй идешь ты, долбоебина.
weko_
ExtraNaCl: ты ничего не предлагал
weko_
Ёбырь
ExtraNaCl
Чат иди читай
ExtraNaCl
И на хуй иди
weko_
Прочитал
weko_
И вот ты только жаловался
weko_
И всех посылал
ExtraNaCl
Я идинственный, кто тут шарит в теме. Потому что orignal даже спек не знает и че он делает
ExtraNaCl
Ну если вы долбоебы тупые
weko_
ExtraNaCl: пруфы
ExtraNaCl
И я в "анонимной" стеи
ExtraNaCl
Архив поднимай и грепай
ExtraNaCl
если умеешь
ExtraNaCl
но походу нет
weko_
Плаз
weko_
Идм погуляй
weko_
Иди*
ExtraNaCl
>(13:14:12) weko_: И всех посылал
ExtraNaCl
В виртуале да, а в реале еще бы в ебыч школотронам прописал.
weko_
На адекватность ты даже не претендуешь
ExtraNaCl
Сказал ебанько, который на 100% думает, что он поймал "плазму".
weko_
А знаешь какое самое первое требование в коллективе? - адекватность
ExtraNaCl
На деле споймал только хуй.
weko_
ExtraNaCl: плазму? Пхахза
weko_
Плаз
weko_
Не плазма)))
ExtraNaCl
В каком? Колхозно-заводском как у вас?
weko_
ExtraNaCl: в любом
ExtraNaCl
В таком, где твою маму ебут?
ExtraNaCl
И тебя
ExtraNaCl
И твою сеть
weko_
Мою)))?
ExtraNaCl
И твоего апостала orignal?
weko_
Лол
ExtraNaCl
Во-во. Вся суть коллектива: твою мать ебут - "лол"
ExtraNaCl
Дохуя полезный коллектив
ExtraNaCl
Ну че, удачи с шатдауном.
weko_
Плаз иди гуляй
weko_
orignal: можешь ещё раз пояснить, почему мы не можем считать все новые IP в сети по умолчанию не рабочими
weko_
И считать рабочими только при успешной проверке их
weko_
Суть короче в том, что мы их используем сильно реже
weko_
Типо в 20 раз реже например
weko_
Или 15
weko_
Чтобы заспамить надо было ну уж слишком много для существенного эффекта
weko_
При этом нормальные новые ноды в конечном итоге будут проверены
weko_
[13:40:27] <weko_> Строгость профилировщика повлияла на кол-во транзитов
weko_
[13:40:31] <weko_> Transit Tunnels: 12577
weko
Ntcp2 2400 ssu2 4000
weko
Хм
Opicaak
Hello, safe to assume there will be a 2.45.2?
weko
Opicaak: we don't know
weko
Patches doesn't help for now
weko
Or help very small
Opicaak
I see, alright, thank you!
hypnnn
R4SAS: orignal смотрите какая красотища github.com/cnlohr/rawdrawandroid
hypnnn
апк десяток кбайт
hypnnn
неплаз нашел
hypnnn
апк без жавы на си
weko
[13:23:17] <weko_> orignal: можешь ещё раз пояснить, почему мы не можем считать все новые IP в сети по умолчанию не рабочими
weko
[13:23:33] <weko_> И считать рабочими только при успешной проверке их
weko
[13:23:46] <weko_> Суть короче в том, что мы их используем сильно реже
weko
[13:23:56] <weko_> Типо в 20 раз реже например
weko
[13:24:05] <weko_> Или 15
weko
[13:24:30] <weko_> Чтобы заспамить надо было ну уж слишком много для существенного эффекта
weko
[13:24:50] <weko_> При этом нормальные новые ноды в конечном итоге будут проверены
weko
Моё предложение такое по прежнему, не думаю что хорошим нодам это будет вредить
hypnnn
(wontfix, and why)
weko
А ЛОО
weko
ЛоЛ
weko
ЧЗХ
weko
Я думал профилирование оно адекватно
weko
Тоесть по адресу
weko
А оно по RI
weko
БРЕД
weko
orignal: чзх, почему профилирование по RI? Понятно почему не работает
weko
Этот скот новые RI генерит
weko
Надо по айпи банить блин
acetone
weko: если банить по ip, не стоит ли подумать о белом списке ri (то есть если RI нормальный уже в базе, не банить его, если с его адреса идёт вредоносная активность и адрес забанен)
orignal
че?
orignal
weko не учи отца детей делать ))))
weko
Ну блин что за хрень
weko
Я только щас увидел
weko
Любые действия бесплдезны с профилированием
weko
Пока оно не будет по айпи
weko
[15:13:11] <acetone> weko: если банить по ip, не стоит ли подумать о белом списке ri (то есть если RI нормальный уже в базе, не банить его, если с его адреса идёт вредоносная активность и адрес забанен)
weko
Нужен некий кредит доверия
Vort
weko: ты спешишь с выводами
orignal
так народ по порядку
weko
Vort: ничто не мешает создать новый RI
WebClien
а как тогда сидеть с узлов тора?
zzz
extra salt
acetone
WebClien: хороший вопрос
weko
zzz: what do you mean?
orignal
he meant that guy's name
orignal
NaCl
zzz
look in netdb
orignal
короче я тут не стану рассказывать что к чему
orignal
ибо нас явно читают
weko
Oh NaCl
WebClient63
так он в коде один хрен все увидит
weko
+
WebClient17
UO2(NO3)2 privet tipa
WebClient17
пожалуста, тот кто читает нас, если ты из тех кто отокует сеть, пожалуста выйди из чята
orignal
WebClient63 так этот патч который стоит на илите он не видит
WebClient17
на минуту мы обкашляем вопрос
WebClient63
orignal а вон оно что
weko
Tunnel creation success rate: 8%
weko
Floodfills: 1291
weko
Строгий профилировщик
orignal
а у меня 29% ))
Vort
orignal: считаю, что прозрачность важна. но можно и с задержкой, если так удобнее
WebClient17
Как вообще атака происходит?
weko
orignal: у тебя была идея сделать чат по приглашениям
weko
И у меня
orignal
так пусть дед создает там
WebClient17
а дрозд знает?
orignal
что именно знает?
weko
orignal: я это тебе кинул к тому что атака ещё идёт, а у меня 1300 флудфилов))
orignal
а у меня вообще не поднимается выше
orignal
как бы придурок не старался
weko
Хм
weko
Тогда топ
weko
Ты айпи забанил?
Vort
вот, кстати, моя нагрузка на CPU с последним коммитом: paste.i2pd.xyz/?52e868d0ba9db8ba#95n6Efx4Gnx24L4nsozvEVqUfutvMMouS4VDvredZaV
orignal
нет.
WebClient63
ну если работает может выложить патч, или тестите еще?
Vort
вчера было ~20%, сегодня ~8%
weko
orignal: сделал так что по умолчанию новые RI не доверенные?
orignal
нет
Vort
WebClient63: на последнем коммите из гитхаба нормально работает
weko
Профилирование по IP?
weko
Доделал один из прошлых фиксов?
orignal
WebClient63 когда доведем профилировщики до ума
orignal
weko воспользовался одной из твоих идей но вслух ее озвучивать тут не надо
weko
Первое что нужно сделать это профилирование по IP
weko
orignal: окей
orignal
не нужно
weko
Хорошо
weko
Молчу
WebClient17
да. он в курсе
weko
ExtraNaCl: привет
weko
Соль
weko
Как дела?
ncop
хватит флудить. тут многие сидят ждут отмашку или информацию какую нибудь. Обновляют ацетоновского логгера чата, а тут один флуд. Сиси писи, тридцатый раз вопрос как надо банить, сетух
ncop
полевой, плаз шмаз. Просто помолчите и дайте оригналу и другим действующим лицам сказать что то полезное. Или если вы что-то поняли. Одни тыки пальцем в небо. Соль моль шмоль.
ExtraNaCl
zzz, already. This idiot banned introducers and all good stucked nodes.
WebClient63
Vort нифига не нормально, я сидел на последнемм коммите сегодня утром, и было норм, потом тут в чате я жестко протролллил этого клоуна, он видать психанул и врубил на полную свою шарманку, у меня
WebClient63
проц в 100 ушел пришлось вырубить демона
WebClient17
он пишет что это не одна атака. а несколько
WebClient17
и ззз работает уже над этим
WebClient17
dr|z3d said that zzz working on mitigations
WebClient17
and that this attack not one but several
orignal
идиот это кто?
WebClient17
probably
weko
orignal: это он про тебя
weko
Говорит
orignal
а ну понятно в бессильной злобе
weko
Ну дак
orignal
потому что что я сделал на илите ему неведомо
orignal
ну просто никак
weko
Колдовство)
weko
))
orignal
ведомо он здесь только R4SAS-у
WebClient17
а почему eche|off на i2pd-dev?
Vort
ncop: ещё со вчерашнего дня понятно: "<~orignal> короче я тут не стану рассказывать что к чему" / "ибо нас явно читают"
WebClient17
i2p-dev*
WebClient17
он же всех кинул с битком?
Vort
ncop: так что следите за гитхабом да и всё
orignal
на i2pd-dev его точно нет
WebClient17
печатает что то про netdb
orignal
i2p-dev ну так это ж его канал
WebClient17
в irc2p он сейчас на i2p-dev с синим кружочком
ncop
Vort: ну я не жду от оригнала информацию, что он конкретно сделал. Я жду когда он скажет примерную дату выкатки патча в релиз
WebClient17
под ником eche|off
WebClient17
с биткоином там наверно сидит
orignal
ncop это мы с ззз обсуждаем пока что приватно
WebClient17
биткоин зашёл посчитать
WebClient17
"the attack is basically seeding a lot of fake RIs into network as floodfills
WebClient17
что такое RIs?
WebClient17
RI
Vort
RouterInfo
orignal
RouterInfo
weko
WebClient17: router info
WebClient17
so. why just not check simillar information from 2-10 floodfills, check information, compare?
WebClient17
почему бы просто не брать информацию от 2-10 флудфиллов и не сверять информацию
WebClient17
и только потом этому флудфиллу верить
WebClient17
а в случае чего банить его
WebClient17
на время*
weko
Потому что у всех флудфилах мусор
WebClient17
t3s|4 o/ смайлик кинул какойто странный
WebClient17
вот такой
WebClient17
o/
WebClient17
странный смайлик какойто
ExtraNaCl
o/
Vort
"а ну понятно в бессильной злобе" по моим ощущениям, атакующий тут не общается. могу ошибаться, конечно
zzz
is it you ExtraNaCl ?
orignal
zzz don't trust him even if he says it was him
WebClient17
<T3s|4> o/ snowflakes: by 'ball in the sky', do you actually mean CCP (Chinese Communist Party) Spy Balloon in the sky, traversing the entire width of the US? ;p
ExtraNaCl
zzz, o/
orignal
remember that 90% of Ilita has mental diorder
ExtraNaCl
diorder, lel
whothefuckami
orignal: please send me that "ilita patch" you were talking about. I won't tell anyone
ExtraNaCl
YEAH FBI's order
orignal
Vort могу сказать определнно что он читает
orignal
по крайней мере логи майора
Vort
или гитхаб
WebClient17
There russian speaker people. then can't be FBI
Vort
это да
WebClient17
them*
WebClient17
you know
zzz
02/07 12:47:28.205 WARN [ handler 1/1] FloodfillNetworkDatabaseFacade: Invalid routerInfo signature! forged router structure! router = [RouterInfo:
zzz
Hash: Z4WubS9sg1sOQwRzh34hc0r-9JJR~THvn7yzVGc8s8A=
zzz
Published: Tue Feb 07 10:51:33 GMT 2023
zzz
Options (6):
zzz
[caps] = [XfR]
zzz
[extra] = [salt]
orignal
whothefuckami кому?
zzz
[netId] = [2]
zzz
[netdb.knownLeaseSets] = [158]
zzz
[netdb.knownRouters] = [10705]
zzz
[router.version] = [0.9.51]
whothefuckami
orignal: mne
ExtraNaCl
zzz, call the police station
ExtraNaCl
0.9.51 is a crime
orignal
zzz what does extra fielt mean?
zzz
you tell me
WebClient17
солевой всё же
orignal
I don't understand in your log
whothefuckami
oooooooooooooh
WebClient17
Salt is for hash?
orignal
is it property?
whothefuckami
I understand
Vort
ну и хаос тут )
WebClient17
I think that I would to try just check simillar information from 2-10 floodfills before
zzz
Router: lFRyXkp7yrKpzfrX3IMWdsvHqVX9haaa8T4IQu~nkqk=
zzz
caps = PfRsalt
zzz
netId = 2
zzz
netdb.knownLeaseSets = 98
zzz
netdb.knownRouters = 7197
zzz
router.version = 0.9.58
zzz
is 0.9.58 a crime?
weko
I think just a joke
orignal
ha ha
zzz
well I got thousands of jokes here :)
weko
But maybe it is ident of attacker
WebClient17
Maybe some reputation system for floodfills?
weko
WebClient17: already suggested
weko
Wait
zzz
new attacker caps, need a proposal though
whothefuckami
trust older floodfills as they do trust older peers in torrent
whothefuckami
idk
orignal
zzz, all XfR?
ExtraNaCl
No. This darknet has 0-reputation design.
orignal
whothefuckami счас
whothefuckami
yaaaaay
ExtraNaCl
zzz, i will delete "salt", dont call the police, plz
whothefuckami
лол
orignal
понятно это все таки плаз
whothefuckami
Забавный чат лог
whothefuckami
Сохраню, распечатаю, поставлю рамку, повешу в туалете
WebClient17
с чего это "плаз"?
ExtraNaCl
А вот и плаз возмутился xD
whothefuckami
WebClient17: как я понял это он кидал RI
whothefuckami
И глянь, что в ri
whothefuckami
СОЛЬ
WebClient17
плаз вообще зашёл может несколько дней назад скачал ваш и2п
WebClient17
уже до него тут атаки происходили
whothefuckami
Вам тут всем мерещится плаз
whothefuckami
Узбагойтесь
whothefuckami
Плаза нет
whothefuckami
Он умер
whothefuckami
Я то знаю
WebClient17
угу
ExtraNaCl
press F
orignal
а с того
WebClient17
IP свой скинуть?
WebClient17
у меня он публичный
WebClien
orignal этот же чел даже объяснял, в логах чата есть, как ддос работает
WebClient17
какой чел?
WebClien
nacl
whothefuckami
У меня нет чат логов
whothefuckami
Я не мог зайти вчера
whothefuckami
Флудфилов в базе было слишком дохера
WebClient17
this is my router info
WebClient17
Router Ident: qTfqE6FVauhH7SFIKfiUSmxSfvfV5Pr814c0i0g60Wk=
WebClient17
Router Caps: OU
WebClient17
Version: 2.43.0
WebClien
вот чат логов
whothefuckami
Что означает U?
orignal
да мы вообще то еще вчера разобрались
orignal
WebClient17 только плаз и раньше подобные атаки устраивал
acetone
whothefuckami: недоступный извне, unroutable
WebClient17
WebClient17, плаз ток в IRC устраивал и ток под определенного человека
WebClient17
и ток иногда на канал суету нагнать. на саму сеть никогда не устраивал
ExtraNaCl
Во-во, плаз был хороший.
WebClient17
ну иногда суету на канале, задевало там
whothefuckami
Плаз плаз плаз плаз плаз плаз плаз плаз плаз плаз плаз плаз плаз плаз
whothefuckami
Можно заказать деанон на самого себя?
acetone
orignal: ты склонен думать что масштабная атака дело рук одного фрика или нечто посерьёзнее?
orignal
а зачем 2.43 держишь?
zzz
grep salt netdb/*/*
WebClient17
ещё завалят из-за вашей паранойи
orignal
он же у тебя будет проц жрать как слон при нагрузках
WebClien
накл ты предлогаешь убрать яггдрасил от айтупи?
WebClien
что бы затруднительнее было для рядового юзера пользоваться продуктом?
WebClien
я просто по логам прочел что ты двигать пытаешься
orignal
whothefuckami на да я как этот патч применил вычистились мнговенно
WebClient17
grep: rD/routerInfo-DtMhEttnAnnF-5phXNl6P47N1j~gJcQ8ML68CCfVNMY=.dat: binary file matches
orignal
U - unreachable
WebClient17
this is one of 100500 files
zzz
ExtraNaCl, no, leave salt in there please
orignal
WebClient17 а постмана кто заваил?
WebClient17
ну так это случайно
WebClient17
из-за ограничений в java клиенте
orignal
acetone думаю что посереьезнее
WebClient17
это eche|on'а
orignal
потому что она идет с декабря
WebClient17
да
WebClient17
ненадо тут всё на одного человека
ExtraNaCl
zzz, i cant. It's a clue
orignal
а плаз как обычно решил выпендриться
WebClient17
неа
WebClient17
мой IP
WebClient17
80.64.173.196
WebClient17
Router Ident: qTfqE6FVauhH7SFIKfiUSmxSfvfV5Pr814c0i0g60Wk=
WebClient17
Router Caps: OU
WebClient17
Version: 2.43.0
WebClient17
мой роутер. вот можешь проверить
WebClient17
это нея
ExtraNaCl
А что вы там вычистили, петухи?
ExtraNaCl
Routers: 7036 Floodfills: 2137 LeaseSets: 0
whothefuckami
ОООООООО
WebClient17
this is not me
WebClient17
check me
orignal
WebClient17 так почему 2.43 ?
WebClient17
$ grep salt */*|wc -l
WebClient17
much of
WebClient17
grep: r~/routerInfo-~4yj9Pj3rlwT-mNjf2eIxWi0YZo8NEP4MC5sxIDbzQQ=.dat: binary file matches
WebClient17
grep: r~/routerInfo-~7yDjoWsyczNlWTVkikowY5crnM0hnE4xotPGgMFxsY=.dat: binary file matches
orignal
ExtraNaCl тебе этого пачта не видать
WebClient17
grep: r~/routerInfo-~YepslzSToRocijaITrzx7HOh7-Ix1tLPSBSlAH3WdQ=.dat: binary file matches
whothefuckami
ExtraNaCl: ориньяль мне в лс скинул странный патч. Но это не патч, а загадка, как изменить код так, чтобы работало....
WebClient17
grep: r~/routerInfo-~ie-YAhexAEjb7waFn4a-w3ElnySNiGjvpvhoiLpTmU=.dat: binary file matches
WebClient17
grep: r~/routerInfo-~rYLSN5y2QaXrxUM8ToLSg4T~vqQ3UHqtEJ4U-Girwg=.dat: binary file matches
WebClient17
and zero
orignal
Floodfills: 1034
WebClient17
orignal перво попавшийся клиент
orignal
уразумел? ))
whothefuckami
Блять флудфилы растут
orignal
WebClient17 поставь 2.45.1
ExtraNaCl
orignal, Меня и устроит, лол, долбаеб. Видимо, ты не в курсе, что такое публичная разработка и публичная сеть.
WebClient17
а он есть под виндус ?
orignal
whothefuckami так действуй
WebClient17
и нужно порт что бы не менялся у меня
WebClient17
у меня файрволл стоит везде
orignal
WebClient17 разумеется
ExtraNaCl
whothefuckami скинь в лс
WebClient17
в i2pd.conf port в самом верху прописать нужно?
whothefuckami
ExtraNaCl: обещал не скидывать
ExtraNaCl
Ну ебещать не клясться
whothefuckami
Blinded message
ExtraNaCl
whothefuckami, не переживай, он не поможет.
orignal
да потмоуч то это костыль
whothefuckami
Ясно
orignal
временный
orignal
в релиз его точно не надо
orignal
в релиз пойдет доделанный до конца профилировщик
Vort
я тоже начинаю склоняться к мнению, что атак несколько идёт параллельно
orignal
salt это просто чья то дурость
ExtraNaCl
А если я начну создавать туннели длинной 7 хопов. Скажем за 600 секунд создам 65К туннелей и займу 7*65=455к слотов. Допустим, буду забирать только у не X роутеров. Долго протянете?
Vort
опять эти "а если"...
whothefuckami
Роутеры X вывезут сеть
whothefuckami
Включая мой роутер
whothefuckami
На L бомжей пофиг
orignal
ExtraNaCl так это уже с середины декабря делают
whothefuckami
А ну и да
orignal
не знал? ))
whothefuckami
Одно дело занять слот
whothefuckami
А другое использовать
ExtraNaCl
Не читал чятик
ncop
я думаю что и сейчас сеть вывозят в основном X :]
ExtraNaCl
Мне и не нужно использовать. Дурачки в математику все не могут. Мне нужно только понизить SR для построения туннелей.
ExtraNaCl
А на 2000 X роутеров плевать.
HidUserZ
[16:03] <ExtraNaCl> А если я начну создавать туннели длинной 7 хопов. Скажем за 600 секунд создам 65К туннелей и займу 7*65=455к слотов. Допустим, буду забирать только у не X роутеров. Долго протянете?
HidUserZ
С каждым разом тебе будет все сложнее строить тоннели
HidUserZ
Поэтому придется уменьшать длину тоннеля и эффективность упадет
whothefuckami
А зачем его понижать?
whothefuckami
SR этот
ExtraNaCl
Так я-то знаю через какие строить я смогу, а через какие нет. Список-то мой, дурачок
weko
[15:50:08] <acetone> whothefuckami: недоступный извне, unroutable
weko
Unreachable, наверное
orignal
коды R и U это вообще мутная штука
orignal
и ненужная ))
orignal
я их пишу чисто для джавы
HidUserZ
ExtraNaCl: и откуда ты узнаешь сможет ли роутер построить тоннель?
ExtraNaCl
Ну тут на общих основаниях. Могу строить только через ограниченный набор. Через тот, что дает отлуп - помечать как уже забитый до отказа.
HidUserZ
Вот только через секунду он может быть уже не забитый до отказа
Vort
тем временем, Floodfills: 2335. солёных из них - 12 штук
weko
ExtraNaCl: ой, да про цикл TCSR я уже говорил
weko
И теория не оправдалась
weko
Как минимум потому что у роутеров есть лимит по скорости постройки туннелей
orignal
Vort тебе пачт нужен?
Vort
orignal: всё равно. пока нода тянет. если не будет тянуть, тогда буду думать
WebClien
бля а где ддос?
orignal
тебе могу скинуть
Vort
пока что не надо
weko
Ребят идёт сейчас атака?
weko
Просто чтобы понимать
orignal
да идет
orignal
у меня есть не патченный
weko
У меня еле еле до 2к достаёт
orignal
у меня тоже 4K с последними коммитами без патча на флудфиле
weko
Я более строгим профилировщик сделал
weko
Пока что не растёь
weko
Объяснить что за salt в RI
weko
Типо это наш соляной что ли?))
whothefuckami
Floodfills: 2511. Растёт со скоростью 500 в час
whothefuckami
weko: да
orignal
ну ExtraNaCl поправил код чтобы при формировании RI писать slat
ExtraNaCl
Ладно-ладно, сдаюсь. Победили, пойду растворюсь.
orignal
ну да
weko
orignal: угу
weko
Просто не сразу понял про что дед сказал в лс2
weko
Хм
weko
У меня не растёт
weko
Ну точнее чистка быстрее чем рост
WebClient28
не работает
WebClient28
я обновился. порт поставлен. порты открыл. не работало. я отключил и2пд
weko
Чего?
WebClient28
атака флудфиллов может идти через кого-то или ток от самих флудфиллов?
WebClient28
1 флудфилл заражает другой флудфилл?
WebClient28
и следующий флудфилл заражает всю отальную сеть?
WebClient28
или как это происходит
weko
Я уже строил теории по этому поводу
weko
Если кратко то да
WebClient28
ну так блокчейне вот проверяют информацию?
weko
orignal: короче, я сделал профилировщик более строгим
WebClient28
хотя это слишком много заморочек
weko
Вообще не успевает расти
weko
WebClient28: тут не доделано просто
weko
И дают пинка
weko
Чтоб доделали
weko
orignal: максимум до 2к доходит
weko
И чистится до 1500
weko
Сейчас скажу конкретно что я поставил
weko
Кинул в лс
ExtraNaCl
orignal, Так объясни, нахуя ты сломал introducers?
orignal
это чем же я их сломал?
orignal
каким коммитом?
orignal
пальцем покажи
ExtraNaCl
github.com/PurpleI2P/i2pd/commit/f1415c22346452a69a0a935ce49a3c135cc0139f тут, дед с альцгеймером
orignal
и почему оно ломает интродьюсеры?
orignal
смысл этого коммита что если ты публикуешь IP адрес свой
orignal
то будь добр подключаться именно с него
orignal
или же не публикуй
whothefuckami
Зачем существует korvi?
weko
Тот, к кому через интродьюсеры
weko
Подключаются, не публикуют адреса
weko
whothefuckami: он сдох
weko
[16:52:21] <weko> Тот, к кому через интродьюсеры
weko
[16:52:36] <weko> Подключаются, не публикуют адреса
whothefuckami
weko: давно? По какой причине?
weko
whothefuckami: я что знаю
weko
Клммитов там нету давно
weko
Забросили
whothefuckami
kovri
whothefuckami
Не так пишу
orignal
ковры давно уже рассыпались в пыль
relaybot
13trus: whithefuckami, он не существуеь он мертв
relaybot
13trus: Это для таких шизиков типо меня которым дай засунуть i2p во все че видишь, вот тут в монеро засунули кек
weko
ExtraNaCl: как там твоя атака?
weko
Routers: 9160 Floodfills: 1645
ExtraNaCl
orignal, Когда роутер работает через проводника, он вносит в свой Router Info его адрес и время истечения. Согласие между роутером и проводником длится час, после чего роутер выбирает нового проводника, либо повторно обращается к прежнему, обнуляя час
ExtraNaCl
овой счетчик. Новый Router Info сообщается всем актуальным собеседникам, а также публикуется на флудфилах. Как правило, роутер пользуется одновременно услугами трех проводников, публикуя адрес каждого в RI.
weko
Ну дак
weko
Правильно
weko
Где ломание?
orignal
ну и как это коммит ломает эту логику?
weko
Те кто через интродьюсеры адрес свой не публикуют
orignal
именно так иначе зачем использовать интродьюсеры бы было
weko
Логика проста - публикуешь адрес = должен с него подключатьсч
ExtraNaCl
Свой не публикуют, публикуют чужой. коммит делает сверку-ломание. Вы ебланы совсем?
weko
ExtraNaCl: у итпрдьюсеров поля другие
weko
В RI
weko
Они называются не адрес а интродьюсером
WebClient28
Всё не так уж и плохо
weko
У меня всё нормально вообще
weko
Как ни странно
weko
Tunnel creation success rate: 12%
WebClient28
нужен hotfix, а не fix в целом
WebClient28
временное быстрое решение
WebClient28
временно-быстрое*
weko
const int PEER_PROFILE_EXPIRATION_TIMEOUT = 72; // in hours (3 days)
weko
const int PEER_PROFILE_AUTOCLEAN_TIMEOUT = 48 * 3600; // in seconds (2 day)
weko
const int PEER_PROFILE_AUTOCLEAN_VARIANCE = 6 * 3600; // in seconds (6 hours)
weko
const int PEER_PROFILE_DECLINED_RECENTLY_INTERVAL = 60; // in seconds (10 minutes)
weko
const int PEER_PROFILE_UNREACHABLE_INTERVAL = 6*3600; // on seconds (6 hours)
WebClient28
а как потом уже сделать правильно и лучше - потом
whothefuckami
*Kovri go write your own code
whothefuckami
Интересно
weko
В libi2pd/Profiling.h
weko
Пробуй
WebClient28
сейчас нету времени особо думать? какое решение будет успешно выполнять задачу, то решение и может послужить hotfix'ом сейчас?
weko
Там опечатка если что
whothefuckami
Это чё за драма там была?
weko
Но видимо имеет значение
WebClient28
А после уже можно будет поправить
WebClient28
или неа
WebClient28
Можно добавить механизм проверки пиров
weko
Всё уже обсуждается
WebClient28
что бы каждый мог спрашивать у соседнего пира "здравствуйте, вы знаете такой то айпи и порт?"
WebClient28
"да, знаю, всё четко он у меня в netdb"
WebClient28
или неа?
weko
Тут другое
WebClient28
а как огда
weko
Уже обсуждают как я знаю
WebClient28
просто любой человек может любое кол-во людей добавить в флудфиллы?
WebClient28
или как
ExtraNaCl
Хорошо, ладно-допустим, хотя я в упор не вижу, логику в коде, где делается разоичие между ними. Тогда ты, еблан, делаешь так, что затруднено распространение RI между нодами? Я подсоединился к одной ноде, и она права не имеет обо мне распространить
ExtraNaCl
инфу? ЛОЛЧО?
weko
Но можешь попробовать что я выше кинул
weko
WebClient28:
weko
Поменяй в коде и жди
weko
Через время может заработает
WebClient28
IDE очень много требуют места
WebClient28
оперативного. а через cygwin заморочки с библиотеками
WebClient28
а через Mingw, ну можно в целом
weko
Зачем ide
WebClient28
но я через tor сижу тут
weko
Поменяй в nano
weko
Или в kate
WebClient28
$ nano
WebClient28
-bash: nano: command not found
WebClient28
$ vim
WebClient28
-bash: vim: command not found
WebClient43
солевой заходил?
WebClient43
vi
WebClient43
что у тебя там, редактор потерялся?
WebClient28
а ты классный давайте друижить
WebClient28
~ Help poor children in Uganda!
WebClient28
~ type :help iccf<Enter> for information
WebClient43
дружить надо в #re
WebClient43
дружить надо в #rr
WebClient43
дружить надо в #ru
weko
ExtraNaCl: всё больше убеждается что тупой тут ты.
weko
Эта проверка только при прямом соединении. Каждый раз при коннекте ntcp2 / ssu2 отправляется RI . вот он должен соответствовать проверке. И ты должен знать об этом
WebClient43
бля
WebClient28
пон
WebClient28
дружить нужно да
weko
WebClient28: так поставь nano
WebClient43
о солевой пришел
orignal
ExtraNaCl в интродьюсерах никакие IP адреса уже не публикуются
WebClient28
а кто солевой тута?
ExtraNaCl
А на прямой вопрос ты проигнорировал. То есть согласен, что да, ебланы
WebClient28
NaCl это криптографическая библиотека вроде
orignal
NaCl повареная соль ))
WebClient43
WebClient28 по формуле смотри
WebClient28
экстрасолевой типа?
weko
Натрий Хлор
ExtraNaCl
У долбоебов в типо крипточатике - э то соль
weko
))
orignal
ExtraNaCl иди спеки читай
WebClient28
абьюз
orignal
ты можешь мне не верить так посмотри RI с интродьюсером
WebClient43
судя по всему оригнал прилюдно ссыт на солевого
WebClient28
хорошо что ты в итупи
ExtraNaCl
О, автор ответил
ExtraNaCl
Тоже умолчал
orignal
сам увидишь что там больше нет iHost а только iH
WebClient28
так бы уже в суд по правам человека напечатали
ExtraNaCl
То есть согласен, что в альтернативном вопросе он долбоеб. Найс
WebClient28
сказали бы абьюз
WebClient28
на работе
orignal
умолчал?
orignal
когда ацетон писал тут статью то был SSU а счас SSU2
ExtraNaCl
ответа не вижу, хуйло
ExtraNaCl
Это моя проблема?
ExtraNaCl
или твоя, долбоеб?
weko
ExtraNaCl: тебе уже ответили по два раза
WebClient28
"Что стало с Пашей Техником и откуда там солевая Финес? ксанакс/мефедрон/техник упал в обморок"
weko
Иди читай
orignal
ты сказал что я поломал интрлюсеры
orignal
отвечай за базах
WebClient28
жесть конечно
weko
Да это плаз
orignal
а не ссылайся на старую статью ацетона
ExtraNaCl
Я не вижу, где он объясняет, что затруднение хождения RI - архитектура
weko
Тоже его признак
orignal
раз ты такой крутой хакер
ExtraNaCl
Я и ответиол
ExtraNaCl
и назвал тебя хуйлом
weko
если не видит ответа на вопрос - плаз
ExtraNaCl
Ответа-развала не вижу
orignal
а хождение RI никто не затражняет
ExtraNaCl
новой ствтьи -н е вижу
WebClient28
RI работает вот так. приходит какой-то хуй и говорит вот держи мой RouterInfo?
weko
orignal: я ему уже ответил
WebClient28
или приходит какой-то хуй и говорит вот RouterInfo участников сети?
WebClient28
как работает
weko
Он проигнорил
WebClient28
на хабре могут ошибаться, ведь это информация не из первоисточника
WebClient28
как и человеки
orignal
естетсвеноо в старом SSU такую проверку было ставить нельзя
orignal
а в новом можно ))
weko
Вот мой ответ
weko
[17:08:46] <b39775weko> ExtraNaCl: всё больше убеждается что тупой тут ты.
weko
[17:08:46] <b39775weko> Эта проверка только при прямом соединении. Каждый раз при коннекте ntcp2 / ssu2 отправляется RI . вот он должен соответствовать проверке. И ты должен знать об этом
weko
Он его проигнорировал
WebClient28
если приходит какой-то участник А и говорит свой RouterInfo участнику Б то всё ок же не?
WebClient28
а если приходит какой-то участник А и запрашивает RouterInfo участников, то не всё ок?
weko
Да бля
WebClient28
а RouterInfo криптографически там подписывается
weko
Проверка нормальная
weko
Всё
weko
Заебали
WebClient28
можно както сделать так попробовать что бы никто не мог изменить содержимое RouterInfo?
WebClient43
WebClient28 стрикс ты?)
weko
А соль зашёл чисто поотвелекать
WebClient28
И что бы роутеринфо передавалось "блочно"?
weko
Либо тупит жёстко
WebClient28
кто?
WebClient28
то есть, вот каждый свой RouterInfo в блоки записывал условно, и подписывал криптографически
WebClient28
и хэшем как-то сверялось
ExtraNaCl
Чувак. Ты можешь вертеться на стуле с хуем сколько угодно. Ты можешь раз 10 ответить на вопросы правильно, и все равно именно ты хуйло. 10 лет у тебя не было НАИПРОСТЕЙШих проверок. И в мирке манябыдлана виноват кто угодно, но только не он.
WebClient28
я не знаю токо как это сделать
WebClient43
солевой понимает что дни его сочтены, поэтому хуесосит от души на последок
weko
[17:15:12] <WebClient28> можно както сделать так попробовать что бы никто не мог изменить содержимое RouterInfo?
weko
Так подписывается же
ExtraNaCl
Ага
ExtraNaCl
На дворе февраль месяц. Ждем в июле магистерскую работу, как одному хуиле положили хуев в рот, за подписью научрука.
weko
WebClient28: RI подписываются
weko
Я же сказал
WebClient28
тот кто атакует подписывает от чужого имени?
weko
Называется криптографическая подпись
weko
WebClient28: нет
orignal
то что не было многих проверок с этим я согласен
orignal
просто на все не было времени
weko
Он обосрался просто
weko
Атака мимо прошла роутера моего
weko
Максимум были 2200 FF
Словесник-Былинник
атака такая вот .. кака
Vort
"<weko> Либо тупит жёстко" вначале говорит, а потом думает. знаю, потому что и у меня такое есть в характере. но стараюсь контроллировать
weko
Сколько у вас сейчас FF?
Vort
Routers: 13147 Floodfills: 2368 LeaseSets: 95
weko
Vort: возможно
weko
Но этл точно плаз
weko
По всем признакам сходитсч
weko
Сходится*
orignal
Floodfills: 1180
weko
orignal: я имел ввиду без патча
WebClient28
нет. это другой человек.
weko
))
weko
Я просмо смотрю
WebClient28
Уже можно и2пд включать?
weko
Как у меня по 500 прибывает и по 500 чистится
weko
WebClient28: тогда очень похож не плаза
Vort
"это другой человек" да пофиг на ник. важно, что говорит
WebClient28
откуда ты знаешь как выглядит личность, того самого человека?
orignal
попробуй
WebClient28
Uptime: 1 minute, 16 seconds
WebClient28
Network status: OK - Full cone NAT
weko
Оо))
weko
Знакомо)
WebClient28
я порты пробросил вроде
WebClient28
да открыт порт
weko
Это норм
WebClient28
Tunnel creation success rate: 9%
WebClient28
Received: 90.70 KiB (1.74 KiB/s)
WebClient28
Sent: 175.38 KiB (3.43 KiB/s)
WebClient28
Transit: 0.00 KiB (0.00 KiB/s)
WebClient28
Routers: 3778 Floodfills: 2509 LeaseSets: 0
WebClient28
Client Tunnels: 7 Transit Tunnels: 1
orignal
ух ты
weko
Видишь ОК написано
orignal
первый раз его вижу
WebClient28
Full cone NAT?
WebClient28
порт 16669
Vort
ipv6 - он такой, загадочный )
WebClient28
Router Ident: qTfqE6FVauhH7SFIKfiUSmxSfvfV5Pr814c0i0g60Wk=
weko
orignal: я ж говорил, у меня было 1 раз)
WebClient28
Router Caps: OR
WebClient28
Version: 2.45.1
WebClient28
Our external address:
WebClient28
NTCP2 80.64.173.196:16669
WebClient28
SSU2 80.64.173.196:16669
Vort
(про ipv6 это я тупанул, показалось)
WebClient28
Network status: OK
WebClient28
Transports:
WebClient28
NTCP2 ( 104 )
WebClient28
SSU2 ( 310 )
WebClient28
до irc.acetone.i2p достучалось
orignal
WebClient28 зачем IP палишь? ))
weko
Vort: это не ipv6
WebClient28
до i2pd.i2p достучалось
WebClient28
orignal, сдеанонят теперь???
orignal
WebClient28 ты плаз или эля? ))
weko
Да ему пофиг видимо))
orignal
новосиьбирск
WebClient63
Той личности, которая когда-то называлась плазом уже нету
WebClient28
а IP у меня всегда публичным же был
weko
))
WebClient28
а с тем я не общаюсь уже
orignal
значит плаз
orignal
еще там эля есть
orignal
баба с хуем ))
Vort
было уже такое обсуждение про IP. связь WebClient28 <=> IP ничего никому не даёт. следующий раз будет WebClient123 да и всё
weko
[17:28:11] <Vort> "это другой человек" да пофиг на ник. важно, что говорит
weko
Не пофиг. Если это плаз, можно просто время не тратить.
orignal
Vort зато дает новосибиск
orignal
даже если он сменит ник то это значит что плаз здесь ))
Vort
orignal: кто-то в Новосибирске пользуется I2P. всё
WebClient67
Vort, а это вы ноду yggdrasil' держали?
orignal
я же сказал кроме плаза и эли других не знаю здесь
orignal
из новосибирска
weko
[17:34:45] <Vort> было уже такое обсуждение про IP. связь WebClient28 <=> IP ничего никому не даёт. следующий раз будет WebClient123 да и всё
weko
Можно сравнивать стиль речи, тайминги, опечатки и ошибки. И прочее прочее прочее
orignal
кстати кто не знает livingstone это один из ников плаза
weko
Окей))
Vort
WebClient67: и держу. но для приличия попрошу сюда мои IP не писать
orignal
ну так у былинника есть анализатор
whothefuckami
Нахуя вот i2p, если ip палить? WebClient28
orignal
плаз даже аутпрокси держал одно время
whothefuckami
Всё таки, если лимон не вытаскивать из чая с лимоном, чай более лимонным получается
orignal
whothefuckami с этим на ru
WebClient28
weko
WebClient28
ЧЕННЕЛИНГ: СЕРГЕЙ МАВРОДИ, ОБЩЕНИЕ С ДУШОЙ !!!
WebClient28
можно личность просто копировать-вставлять.
WebClient28
Последний раз, плаз неявляется ExtraNaCl
WebClient28
и тут товарищ major пишет в клирнет всё
WebClient28
лагает в и2п
WebClient28
и выходящую ноду тора держал да
whothefuckami
extranacl помню такого чувака
WebClient28
сооо своего IP
whothefuckami
Сейчас гляну логи
weko
Я тоже помню))
weko
Но это не мешает ему быть плазом
WebClient28
а то что там дальше в нике это связь с twitter аккаунтом
WebClient28
которого уже нету
WebClient28
как удалить свой IP из логов теперь
WebClient28
я знаю как
WebClient28
можно его оставить публичным просто
WebClient28
если он будет публичным, тогда будет меньше интереса к моему IP
WebClient28
А если правда захотят сдеанонить, то ничего не поможет особо
WebClient28
от этого нужно было молчать несколько лет подряд уже
weko
[17:43:13] <WebClient28> А если правда захотят сдеанонить, то ничего не поможет особо
weko
Ну почему, можно жить АнОнИмНо
weko
4 хопа ставишь)) и сидишь себе анон))
WebClient28
weko, у меня есть теория что теоретически "психометрик" может сдеанонить как собака по запаху
WebClient28
то есть даже без OSINT
WebClient28
лучше просто меньше переходить людям дорогу мне кажется
WebClient28
хотя кому как
WebClient28
что бы анонимно жить нужно ещё анонимную личность создавать
weko
Ну тут надо иметь правильную оценку мотивации поиска
Vort
"сдеанонить как собака по запаху" - "duck typing" называется
Vort
только вот и точность невысока и толку мало
weko
Если реально могут захотетить найти - то нужно сидеть риад онли или писать полностью по-другому (например через нейросеть)
WebClient28
orignal, скинул видео с одним мужиком
orignal
а почему 4 а не сразу 8?
weko
orignal: а ты пробовал 8?)
orignal
да. для тестов
weko
Если кратко, то чеснок в 8 зубцов мало кто использует, тоесть будет мощным фингерпринтом
orignal
надо же было проверить
weko
orignal: и как скосроть?)
weko
Скорость
orignal
так ты не узнаешь 8 он или 5 например
weko
Ну да
weko
Но мало кто вообще 5 или больше используется
weko
Использует
orignal
если у тебя 5 все равно будет 8 записей
weko
Ну это понятно
orignal
ну так ясен пень
orignal
вон солевой собирался ))
orignal
засирать тоннелми длиной в 7
weko
А чо не а 8??∆)
weko
)))
orignal
не знаю ))
orignal
наверное в статье ацетона так написано ))
weko
Аххаха)))
weko
А атака то идёт?
weko
Прям сейчас?
orignal
а x3
weko
Я просто не могу понять)
orignal
мне порбаотать надо
weko
orignal: ты профилировщик делаешь? Обсудили уже или ещё нет? Что ты думаешь
weko
;)
orignal
у меня вообще то своя работа есть ))
Vort
"<weko> А атака то идёт?" ну если считать отклонение от 1.6к флудфилов за атаку, то идёт
Vort
ещё и транзитов 10к
weko
orignal: всё не привыкну к часовому поясу)
weko
А кстати
weko
Какер мог просто почитать что нам этот nacl пишет
weko
И по рофлу написать salt
Vort
я сомневаюсь, что атакующий тут шутит
Vort
имею в виду, организатор основной атаки
Vort
а не мелких подкакиваний )
weko
[18:04:31] <Vort> я сомневаюсь, что атакующий тут шутит
weko
Он может пытаться отвлекать нас на этого клоуна)),
orignal
думаю что salt это просто прикол плаза
weko
Я думаю да
weko
Он просто сделал тоже самое
weko
На это указывает что таких RI не так уж и много
WebClient28
у меня лично и2пд сейчас уже выключен. чтьо бы меньше помогать хакерам
Vort
мне кажется, что это работают люди на зарплате. и у них там бюрократия. представляешь в отчёте работодателю потом "отвлекли на клоуна"?
weko
WebClient28: если есть транзит и/или флудфил, то лучше включить
WebClient28
ладнол
WebClient28
у меня нету флудфилла
weko
Vort: хз)) что угодно может быть
weko
WebClient28: а транзит
WebClient28
Network status: Testing - Symmetric NAT
weko
М)
Vort
orignal: какие рекомендации для сомневающихся, стоит включать узел или нет?
WebClient28
да, транзит вкл
WebClient28
Uptime: 46 seconds
WebClient28
Network status: Testing - Symmetric NAT
WebClient28
Tunnel creation success rate: 0%
WebClient28
Received: 853.74 KiB (44.60 KiB/s)
WebClient28
Sent: 268.89 KiB (10.06 KiB/s)
WebClient28
Transit: 606.36 KiB (34.71 KiB/s)
WebClient28
Routers: 11254 Floodfills: 9289 LeaseSets: 0
WebClient28
Client Tunnels: 2 Transit Tunnels: 20
WebClient28
много роутеров както сегодня
weko
Ну дак атака
WebClient28
"упадёт один узел...."(c) Aceton
weko
;)
Vort
WebClient28: версия i2pd с последнего коммита собранная?
weko
WebClient28: на sNAT тразита мало))
WebClient28
Network status: OK
WebClient28
Uptime: 3 minutes, 7 seconds
WebClient28
а я скачал с гитхаба
weko
А, ок
weko
Норм
orignal
Vort не понял
Vort
WebClient28: откуда именно?
weko
WebClient28: оставляй
WebClient28
github.com/i2pd/i2pd/releases вроде такая ссылка была
WebClient28
сейчас проверю
Vort
orignal: "<WebClient28> у меня лично и2пд сейчас уже выключен. чтьо бы меньше помогать хакерам"
whothefuckami
WebClient28: чтоб сработало, мне пришлось час подождать
orignal
Tesing запусти Run peer test снова
WebClient28
webclient28: github.com/orignal/i2pd/releases
weko
Это не хакеры, это дибилы)
orignal
Vort пусть включает
WebClient28
Network status: Testing
Vort
WebClient28: это старая версия. нужна новее
WebClient28
Network status: Testing - Symmetric NAT
weko
Хакер - другое слово с другим значением
WebClient28
Network status: Unknown - Symmetric NAT
WebClient28
Network status: Unknown
orignal
это пох
orignal
главное флудфил пусть не включает
orignal
а просто узел без разницы
WebClient28
loglevel = none
WebClient28
floodfill=false
WebClient28
ipv4 = true
WebClient28
ipv6 = false
Vort
да был же тест OK у него
Vort
не надо было трогать
WebClient28
bandwidth = O
WebClient28
как там лимит убрать?
WebClient28
X?
WebClient28
или ненужно
Vort
WebClient28: да, X
orignal
Unknown нормально
weko
Если есть процессорное время и сеть
weko
То ставь X
Vort
и ещё [limits] transittunnels = 40000 можно поставить
WebClient28
процессор электричества стоит поставлю O
Vort
пусть лучше последнюю версию сберёт
WebClient28
вот как на моем карманном "ммм" будут обменниваться "ммм" валютами
WebClient28
тогда включу X
weko
[18:16:01] <58afb3Vort> и ещё [limits] transittunnels = 40000 можно поставит
weko
А что сразу не 65535?))
WebClient28
bandwidth = X
WebClient28
[limits]
WebClient28
transittunnels = 40000
WebClient28
вот так да?
whothefuckami
У меня 100к сосатб
WebClient28
сейчас перезапущу
Vort
weko: чтобы вопрос было меньше )
weko
Ыхххх
WebClient28
force shutdown не работает
weko
[18:17:31] <whothefuckami> У меня 100к сосатб
weko
О чём речь?
Vort
WebClient28: ОС не винда случаем?
whothefuckami
weko: transittunnels
WebClient28
заработало
Vort
^ вот тут бинари на винду, пролистать ниже надо
weko
whothefuckami: в плане максимум стоит?
Vort
"<WebClient28> force shutdown не работает" оно тупит
weko
Шинда
weko
Запахло неприятно
Vort
не все юзеры готовы собирать сырцы
Vort
а на гитхабе я для линукса бинарей не увидел
Vort
что увидел - то и скинул
weko
Должны быть готовы
weko
В идеале все должны собирать из кода)
Vort
по моему, наш мир движется не к идеалам, а в жопу. ну это так, оффтоп
weko
Есть такое
WebClient28
мне кажется в мире нету понятия + и -
weko
Но кто, если не ты, должен двигать мир к идеалу?
WebClient28
Uptime: 3 minutes, 30 seconds
WebClient28
Network status: OK - Full cone NAT
WebClient28
Tunnel creation success rate: 0%
WebClient28
условно, возможно, есть некий 0 - 1 отрезок
WebClient28
где 0 это зло/плохо/вред/... а 1 хорошо
WebClient28
и множество от 0.0000000000.... до 1
WebClient28
где lim
weko
Ну да...
weko
Возможности
weko
Наверное
orignal
жди пока не попадешься на нормальные
weko
))
WebClient28
и при этом ещё для того кого 1 хорошо, для других это может быть наоборот зло/плохо/вред
WebClient28
то есть, для паразита наоборот норм жить в тебе
WebClient28
а тебе этот праазит не нужен
WebClient28
ещё имеется форма симбиоза
WebClient28
ну это не главное, главное что для паразита в тебе жить это хорошо, для тебя это плохо
WebClient28
и где-то баланс должен быть
WebClient28
мне так кажется
WebClient28
Uptime: 6 minutes, 6 seconds
WebClient28
Network status: OK
WebClient28
Tunnel creation success rate: 2%
WebClient28
Received: 1.37 MiB (2.00 KiB/s)
WebClient28
Sent: 859.57 KiB (3.09 KiB/s)
WebClient28
Transit: 925.60 KiB (1.13 KiB/s)
weko
Люди все на одном уровне
orignal
постепенно строятся как видишь
weko
Один вид
weko
Норм
weko
Жди теперь
WebClient28
можно сказать что атакующий сделал абсолютное зло для сети
WebClient28
но он сподвигнул сеть на улучшение
orignal
у тебя просто версия не из транка
weko
orignal: смотри, у меня с теми настройками стоит нормально
WebClient28
ум видит ток одну сторону
WebClient28
но в мире всё дуально. с отклонением
orignal
вижу
weko
Которые я кидал
WebClient28
стремящиеся к этой 1 или 0
weko
Ни разу не кикнуло даже
WebClient28
абсолютной 1 не будет ,как и абсолютного 0
WebClient28
0.9999999999999999999999... ещё можно, но 1 неа
WebClient28
ну это мне тк кажется
weko
Возможно
WebClient28
попозже зайду
weko
Опять же многие просто не образованв
weko
Ы
WebClient28
с одной стороны это хорошо
weko
Ниже 8 не падает пока что
WebClient28
и человек более адаптирован к технике
weko
На флудфиле
weko
Норм
WebClient28
и мыслит с помощью неё
WebClient28
с другой стороны, имеется теория что это всё приводит к клиповому мышлению
WebClient28
а если все будут уметь компивировать код, то кто будет работать погроммистом?
weko
Программисты
weko
Уметь собрать это не уметь написать
weko
Вообще собрать это пара команд
Словесник-Былинник
программисты, вот что ИИ дал картинку на слово программист
Словесник-Былинник
xmpp.ilita.i2p:5443/upload/b63c9b6c6426a3ad175a0f2d6040b6f93abc5961/W2dnducdWoUxolQJFclAZ2GLztuHOqHmSexqXgNC/unknown.jpg
WebClient28
чо там
Словесник-Былинник
пиздец с юмором
weko
Вон в арче уже давно пкг билды придумали
WebClient28
Tunnel creation success rate: 1%
WebClient28
мне кажется, даже если люди совсем отупеют, то техника будет очень хорошо развита
Словесник-Былинник
в арче НИХРЕНА не придумали .. спиздили из БСД
Словесник-Былинник
в арче НИХРЕНА не придумали .. спиздили из БСД
Словесник-Былинник
в арче НИХРЕНА не придумали .. спиздили из БСД
WebClient28
БСД = СОТОНА???
weko
WebClient28: люди будут обмануты. Например как сейчас с проприетарным софтом.
weko
WebClient28: у них на логотипе чёртик)
WebClient28
лютое чот
WebClient28
в аду пишут
WebClient28
те пограммисты что плохо жили в аду пишут БСД?
WebClient28
отрабатывают карму
Словесник-Былинник
проприетарный софт это плохо, ага... а кто платить будет разрабам за софт ? и потом продавать
WebClient28
у меня не работает deepai
weko
Словесник-Былинник: донаты существуют уже давно
Словесник-Былинник
это детство
WebClient28
очень мало на самом деле задоначено в и2пд
WebClient28
по српавнению столько сколько было в МММ
Словесник-Былинник
донаты и все такое
WebClient28
вот бы сейчас свой МММ сайт, но и2п лагает
WebClient28
или помацать картинку
WebClient28
но и2п лагает
weko
Словесник-Былинник: почитай философию GNU
Словесник-Былинник
софт как и все остальное это ассет в бизнес мире.. потому некоторые хотят его защияать по полной
Словесник-Былинник
вот купи машину которая опенсорс
Словесник-Былинник
мен не надо читать философию ГНУ... это бред который кодеры пишут которые летают в облаках
whothefuckami
weko: da
WebClient28
вот в и2п норм было заданачено
WebClient28
но по слухам echeon все биткоины украл
WebClient28
якобы
WebClient28
и сегодня спокойно в чате сидел в i2p-dev
WebClient28
как не в чем не бывало
Словесник-Былинник
проприетарный имеет такое же пртаво на существование как и опенсорце... все
weko
Словесник-Былинник: ну если бред, значит нам с тобой не о чем разговаривать
WebClient28
может ещё за биткоинами пришёл
weko
Словесник-Былинник: имеет
weko
Я не говорил что не имеет
weko
Я говорил про другое
weko
Я говорил что люди обмануты
weko
Жестоко
WebClient28
скоко стоит виндус сервер
WebClient28
"Т.е. в данном случае, естественно намного дешевле будет лицензировать все хосты более дорогой лицензией Datacenter (это обойдётся в 4 млн. руб.). Хотя на первый взгляд кажется, что версия Standard
WebClient28
выходит дешевле.
WebClient28
понятно
WebClient28
"9EM-00124 WinSvrSTDCore 2016 SNGL OLP NL 2Lic CoreLic 5815,38*2500 = 14'538'450р. (14,5 млн. руб.)"
Словесник-Былинник
люди обманутты по ВСЕМ статьяшм и давно и какой то мир комп. железок эстоит не на 1м местве в списках обмана
weko
Словесник-Былинник: ну тут я согласен
weko
Не спорю
weko
Есть обманы и побольше
Словесник-Былинник
если мне надо хороший софт который делает то что надо и делает лучше других.. то я не буду думать если он поенсорсе и ли нет... Если он нужен для дела .. то нужен
weko
Не то чтобы везде кругом обман
weko
Словесник-Былинник: тогда нам нет смысла спорить
Словесник-Былинник
ну вот... а ты философия ГНУ
weko
По этому поводу
Словесник-Былинник
я с тобой не спорю и не спорил
WebClient28
Этот столман что ездит по всюду и говорит что нужно ставить генту?
WebClient28
и говорит что телефоны следят и поэтому нужно батарею высовывать?
weko
WebClient28: не генту))
WebClient28
и компилировать софт
WebClient28
каждый день компилировать
WebClient28
в spore можно было за фанатиков проходить. свою веру навязывать
Словесник-Былинник
как в БСД
Словесник-Былинник
и все в жаилс делать
Словесник-Былинник
чтобы уже никто и никогда
WebClient28
ещё можно пройти не за фанатиков, а за экономику
WebClient28
разорять всех денежно
WebClient28
как бы выгодно
WebClient28
но в конце они продают свои города или планеты
WebClient28
та как у них кончаются деньги
WebClient28
а ещё можно военным методом проходить там
WebClient28
УСТАНАВИ ГЕНТУ
WebClient28
ВО ИМЯ СПОРИЯ
WebClient28
опенсурс норм, но вс же проприетарное иногда лучше и стабильнее работает
Словесник-Былинник
специфика
Словесник-Былинник
вот оптические проги инженерные
WebClient28
тк погроммисты замотивированы и меньше заморачиваются на понты в коде мне кажется
Словесник-Былинник
там не только кодить надо но и оптику знать на уровне
Словесник-Былинник
таких нет в опенсурсе
Словесник-Былинник
вот они к примеру .. незаменяемы
WebClient28
а там исходник это файл на ассемблере будет?
WebClient28
который все равно ничего не объясняет да?
Словесник-Былинник
просто проги общего класса .. то да.. можно в опенсурсе
WebClient28
шладно. не грузится картинка
WebClient28
отойду всё же уже
WebClient28
потом
Словесник-Былинник
раньше ведь писали что бы работало и все ок, а вот сейчас пишут чтобы можно было другому передать и он дописывал. Короче из творчества превратили в производство
Словесник-Былинник
потому 100500 говна пишут и быстро, а потом доделывают годами. Бабло рулит.. и бесплатного в мире нет.
WebClient28
ну как бы есть. просто условно энергия из неоткуда не приходит и в никуда не уходит. а ещё вроде ограничена
WebClient28
и можно эту "энергию" отжать обратно силой
WebClient28
а можно договариваться
WebClient28
мне так кажется
WebClient28
а ещё должна быть "безхозная" и "общая" энергия
WebClient28
как воздух, например
WebClient28
я придумал. может создать петицию?
WebClient28
и ещё дело завести за подделку подписей?????? криптографических
WebClient28
а вот те IP что он рисует в сети
WebClient28
это уже существовавшие когда люди в сети или он просто так генерирует IP?
WebClient28
может там ещё и IP не существующие?
WebClient28
может прежде чем эти IP передавать другим стоит их проверять?
orignal
левые
orignal
они не отвечают
weko
orignal: ну смотри тот коммит ничего не показал
weko
Значит реально с этих адресов шлют
weko
Они не отвечают, да
weko
Но с них приходит
orignal
я проверял вообще то
weko
Они не отвечают
weko
Но с них приходит
weko
Ибо логов нету
weko
Что адреса не совпадают
orignal
не факт что с ним
orignal
скорее всего с какого то флудфила
weko
orignal: я проводил тесты же. В результате отключения транзита количество снижалось. И когда включал, увеличивалось. И теорию уже писал - что может быть быть спам идёт на пару флудфилов, а потом это всё разносится по сети
weko
Понял суть с транзитом?
weko
Типо мы больше запросов делаем на другие флудфилв
weko
Флудфилы*
weko
Хм, уже долго у меня около 10к транзитов
weko
Прикольно
weko
orignal: сколько у тебя на илите? Или там лимит?
weko
Скорее всего так как через "очень хорошие" ноды больше шанс построить, нас отмечают профилирофщики нормально
weko
И больше туннелей
orignal
транзитов?
weko
orignal: дп
weko
Да
orignal
Transit Tunnels: 13095
weko
Видишь много
weko
Потому что через тебя идут хорошо туннели
weko
Поэтому через тебя чаще строят
orignal
ну да
weko
Потому что это количество долго висит
weko
Не просто случайность
orignal
лююят меня ))
weko
)))
weko
Стабильно 8%
weko
Уже где тот час
weko
Вообще все параметры стали стабильными
weko
Даже тред netDb в сотку не долбится
orignal
ну нормально
orignal
с этим кстати тоже надо будет разбираться
weko
30-60% примерно щас
orignal
почему он столько жрет
weko
Обычно 5%
weko
Надо
orignal
и особенно с утечкой памяти
weko
Ну вот у меня было 390мб
orignal
вот это и надо выяснять что это такое
orignal
его быть не должно никак
Vort
"<~orignal> почему он столько жрет" я выкладывал скрины профилирования
orignal
ну и каков ответ?
Vort
GetClosestFloodfill жрёт
Vort
могу на последнем коммите ещё собрать свежие данные
weko
Хм. А вопрос. Какой алгоритм поиска флудфила?
weko
Ну точнее понятно какие ищутся
weko
Не понятно как ищется
orignal
что жрет? проц или память?
orignal
вопрос то в памяти
orignal
там счас дурной алгоритм
orignal
его надо переделывать
orignal
но на память влиять не должно
weko
orignal: там бинарный поиск?
orignal
просто тупой перебор списка флудфилов
Vort
я про CPU говорил
orignal
а тебя флудфил или нет?
orignal
да я знаю что этот код надо переделать
orignal
на нормальный DHT
orignal
потому что там именно он
weko
orignal: ну такое... Хотя насчёт бинарного поиска надо подумать, там же сортировать надо. Значит нужно новые ФФ вставлять в нужно место. Это нужно место можно опять же искать бинарным поиском. Но какая структура данных позволяет вставку за O(1) - связный список. А
weko
бинарному поиску нужен массив.
orignal
так надо выбирать ближайшие к даннмоу адресу
orignal
короче я подумаю
weko
Надо пойти почитать как сделано в dht
Vort
orignal: вот главные жруны CPU сейчас: paste.i2pd.xyz/?5711a692451f6596#7a1KSKFUMqWyiHJ6An2wPPrUMb8oecKdnsj7z8yfG4FF
Vort
по памяти что там не знаю
weko
orignal: ну это понятно. Но искать в тупую - плохая идеч
Vort
"<~orignal> а тебя флудфил или нет?" у меня сейчас да
weko
Вроде есть стутура данных для этого. Название не знаю, но понимаю суть
orignal
ну на флудфиле понятно почему
orignal
да реализации DHT давно придуманы
orignal
просто надо запилить
weko
Типо хэш таблица хэш таблиц хэш таблиц ...
weko
Вот бы я знал c++...)
weko
Пойти учить чтоли
weko
Опа
weko
Пошла атака
weko
Жопа
weko
Floodfills: 4554
orignal
Floodfills: 1208
weko
[19:36:31] <orignal> да реализации DHT давно придуманы
weko
Это то, что я на ходу щас придумал
weko
Норм
orignal
просто надо заняться этим
weko
[19:36:15] <weko> Типо хэш таблица хэш таблиц хэш таблиц ...
weko
Где ключи - это байты адреса, например. Хотя тоже не уверен. Пойду гляну
orignal
там сложнее
orignal
потому что там xor адресов сначала
weko
Ну это не основная проблема
weko
xor же там побитовый
weko
Значит проблемы с этим (наверное) нету
orignal
там для каждлого адреса получается свой порядок
weko
Хмм
WebClient24
нового коммита ждать в ближайшие 10 часов?
weko
Да
weko
Точно нужна хэш таблица
orignal
нет
orignal
я счас пока ничего не меняю
WebClient24
понятно
orignal
надо согласовать стратегию с дедом
weko
(ы)
orignal
то нужны совместные действия
weko
Логично
weko
И скорее всего нужно будет сделать релиз
Vort
протестировать же вначале надо
Vort
и кто его знает насколько быстрой будет реакция атакующего
Vort
может, после одного исправления сразу надо будет другое делать
weko
Vort: ну конечно
Vort
и тогда что - два релиза?
weko
Так они скорее всего generic фикс хотят сделать
weko
Тоесть общий , чтобы решить проблему капитально
weko
Ну я надеюсь это тпк
weko
Так*
weko
Все эти потуги с поиском паттерна не очень имеют смысл
Vort
кстати, я правильно понимаю, что атака "усиливается" фледфилами?
orignal
нет счнала надо написать логику по фильтрации хрени
weko
Vort: ну да
Vort
то есть, запатчить надо в первую очередь именно их
Vort
может, сейчас стоит убеждать их ставить последний коммит
Vort
будет хоть немного лучше
orignal
Vort естетсвенно
weko
orignal: я предложил уже, ещё позавчера. Сегодня пояснил. Чем мой вариант не годится?
orignal
флудфилы флудят говенными роутерами потмоу что считают их валижными
weko
orignal: +
weko
Я ж писал про транзиты
weko
Два раза уже
Vort
я так понимаю, владельцы флудфилов тут самые активные в сообществе
orignal
неплохой вариант
orignal
можно добавить в профилировщик
Vort
так что есть смысл их убеждать
weko
Vort:не факт что тут именно. Но скорее всего обновятся они быстрее
orignal
Vort лучше убедить тебя сделать тот патч
orignal
который сразу отфильтровывает говно радикально
weko
Это не реально если это ботнет. Только делать профилировку через доступ и считать все новые айпи не доверенными.
orignal
Tunnel creation success rate: 20%
Vort
orignal: а что это даст? результаты моего теста могут чем-то помочь?
weko
Но делать всё равно нужно
orignal
так сказать на пике атаке
Vort
просто именно мой узел сейчас, условно, в порядке
orignal
Routers: 10386 Floodfills: 470
orignal
в смысле что?
orignal
у тебя в netdb говна не будет
weko
Потому что если не ботнет сегодня, нет гарантий что не ботнет завтра
orignal
ты флуфдил или нет?
weko
[19:55:59] <orignal> Tunnel creation success rate: 20%
weko
Норм так
orignal
weko потом надо написать еще профилировщик собствено флудфил
weko
orignal: надо конечно
Vort
ну да, но флудфилов же тысячи. починить чуть лучше один из тысяч - это чем-то сильно поможет?
weko
Но сейчас поможет простая проверка
weko
Floodfills: 9056
orignal
а было 8% до рестарта
orignal
пока я патч не применил
orignal
Vort ну так у тебя самого будет ньрмально работать
orignal
как вот счас илита
weko
Tunnel creation success rate: 3%
Vort
orignal: в общем, как хочешь. я не против поставить патч. если это принесёт пользу сети, то хорошо
orignal
weko пока патч накатывать? ))
weko
orignal: надо, давай))
weko
:)
orignal
Vort в лс
orignal
weko тебе тоже
weko
Вижу
orignal
не удвиляйтесь "магии" ))
orignal
выглядит странновато
orignal
дрозд меня даже спросил что это за бред )))
weko
Да ты ж объяснил))
weko
Вроде суть понял
weko
Законнектился к илите - а теории кикать не должно вообще)
orignal
почему?
orignal
просто отваливаются тоннели
weko
Потому что теперь не будет ситуации с нуля туннелями)
orignal
выкидывает и по куче другиз причин ))
weko
Ну да...
weko
Но очень редно
weko
Редко
weko
По крайней мере меня
Vort
orignal: а в peerProfiles тем временм нарожалось 300 тыщ(!) файлов. моя ОС немного в охренении. перезапуск i2pd идёт 10 минут
orignal
грохнул бы
orignal
можно обойтись и без них
Vort
при следующем перезапуске. если не забуду. но это надо как-то решать по-нормальному
orignal
оно решается
orignal
вообще то они чистятся периодически
orignal
посмотри в NetDb.cpp
orignal
как часто
Vort
ну а тут резкий прирост мусора случился
Vort
короч это часть DoS получается
orignal
ну согласен да
orignal
верное замечание
WebClient24
когда уже рейт 100% будет
WebClient24
всегда
whothefuckami
Routers: 24675 Floodfills: 12388 LeaseSets: 108
orignal
никогда
whothefuckami
Перезапущусь с твоим патчем
WebClient24
зачем тогда жить
WebClient24
без рейта
orignal
whothefuckami и peerProfiles почисти
whothefuckami
Это как?
orignal
чтобы на 10 минут не зависнуть
weko
[20:22:56] <WebClient24> когда уже рейт 100% будет
weko
Не будет. Либо будет ОЧЕНЬ строгий профилировщик, но анонимности тогда скажи пока
weko
orignal: хм, а я не завис
whothefuckami
<~orignal> whothefuckami и peerProfiles почисти
whothefuckami
Как это сделать?
WebClient24
пока нет нормального патча может стоит выключить режим флудфила?
acetone
whothefuckami: папку с этим именем найди в директории i2pd
acetone
И удали ее
weko
У меня быстро выключилось
orignal
не бывает так чтобы все узлы из netdb были жживые
whothefuckami
А, новая папка
weko
Ну если специально профилировать только те что с 99.9% аптаймом то может быть
weko
Но этл забыть можно об анонимности
weko
И вообще бредовая затея, вероятно сложная
orignal
этого не надо
orignal
пусть строит через всех по возможности
orignal
иначе это будет тор
weko
Ага)
weko
+
orignal
узлы майорские и узлы юзеров ))
weko
Я помню было 70% tcsr
weko
[20:27:04] <weko> Я помню было 70% tcsr
orignal
а я помню и 85-90% )))
weko
До всяких как-атак
orignal
год назад кстати
orignal
когда из-а бага старые роутеры повылетали
weko
А, ну это не честно))) 70% то реальные))
orignal
перелинковался к ацетону
orignal
а нет поднялся R4SAS
weko
А можно только к одному чтоль?
orignal
да
weko
Ф-федерация))
orignal
должен быть один маршрут
orignal
обычно через R4SAS-а слинкованы
orignal
когда он падает то вручную переключаю на ацетона
weko
По нормальному должен быть коннект на все сервера))
weko
Но как я понял старость ирки даёт о себе знать
orignal
так они и есть
orignal
просто в данный момент может быть только один маршрут
weko
Всмысле в данный момент? А что мешает
orignal
не дожно быть циклов в графе короче
orignal
только дерево
weko
А я думал речь про другое
weko
Ладно забей
weko
ExtraNaCl: привет соль
weko
Как жизнь воровская?
whothefuckami
ExtraNaCl: видел что флудфилы опять поползли. Как ты на этот раз?
orignal
интересно как он сам то заходит? ))
weko
Видать себе не спамит)
orignal
так ему пришлют соседи ))
weko
А ну да точно)
weko
Хз)
weko
Точно так же как и все тут сидят
weko
Недостаточно чтобы прям не зайти было
weko
Через пару минут пробивает
weko
Вот это жесть -
weko
Client Tunnels: 268
weko
Должно быть 130-160 где то)))
weko
ExtraNaCl: ну шо там рассказывай что хотел
weko
Или пишешь?∆
weko
))
orignal
так у тебя исткажшие там
weko
orignal: а ну мб
weko
Аптайм низкий
orignal
или иного failed
weko
Интересно, как много стало ssu2 во время атаки
weko
Постоянно его в 1.5-2.5 раза больше
Словесник-Былинник
что ? до сих пора истерики по поводу тестов и2п на устойчивость ? ( по другому это не называется )
orignal
Словесник-Былинник твоя очередь накатывать патч?
weko
Словесник-Былинник: никто не истерит
Словесник-Былинник
ты знаешь чем я занят :) для вас же стараюсь... уж простите... не буду пока не закончу
Словесник-Былинник
weko: я о том, что то что произошло .. это и2п на пользу. Сам же понимаешь что лучше раньше чем потом когда все разрастется
weko
Конечно
weko
Вообще профилирование одна из самых важный частей в любом P2P
orignal
ну да дохуя же починено стало
orignal
а у меня оно всегда было близко к 0
weko
Важных*
Словесник-Былинник
ну так .. надо медаль дать этим/этому кто сделал ЭТО
weko
Вот и всплыла недоделка
orignal
я его начал в 2015 а потом бросил
orignal
да их тут море
weko
orignal: надо правила составить и согласовать с дедом
orignal
я физически все не успеваю просто
Словесник-Былинник
кстати, а что ява роутеры ? они патч сделали ?
weko
На месте деда я бы вычислил все IP пидораса и забанил бы (раз уж есть такая возможность)
Словесник-Былинник
так они сделали что то ява роутеры или нет еще ?
weko
Ну не похоже на то
Словесник-Былинник
т.е. у нас есть патч, а у них нет ?
weko
Они делают что то
weko
Точно не знаю
weko
Зайди сам спроси
weko
В #ls2
orignal
Словесник-Былинник у них тоже есть
Словесник-Былинник
ясно :)))
orignal
я показал деду и дрозду
orignal
ну ясен пень что на джаву им придется переписать самим ))
weko
Конечно))
orignal
weko а если пидарас на дсл? ))
Словесник-Былинник
все правильно... и2п под атакой это одна сеть. не место распри устраивать. правильно сделал ориж
whothefuckami
Кто такой дрозд?
weko
orignal: и что, у него нету IP что ли?
orignal
есть но он часто меняется
orignal
whothefuckami dr|zed
orignal
главный по I2P+
weko
[20:56:11] <orignal> есть но он часто меняется
weko
Типо ботнет с дсл-онли?)))
orignal
Словесник-Былинник там я еще вчера первые кому я сообщил были R4SAS и дед
orignal
weko и что?
orignal
там не ботнет
orignal
если я такой запущу дома то будет с дсл ))
weko
Тоесть ты думаешь спам идёт на часть роутеров, а на остальные заодно приходит, так?
weko
Тогда имеет смысл сделать релиз с тем фиксом
orignal
спам я думаю идет на его собственный флудфил
orignal
а он дальше транслирует
weko
Мб, мб
weko
Я думаю на несколько
weko
Просто эти самые флудфилы без коммита
weko
Вот они и принмают
weko
Может нам повезёт и на нас тоже пойдёт спам
orignal
посмотрим
weko
И тогда мы спалим айпи пидора
orignal
а дальше?
orignal
если у него дсл он пересоединтся
orignal
или может оказаться что на этом IP сидят тысячи нормальных узлов
WebClien47
Hi All!
weko
Ну.. Мб. Но деанон уже будет какой - никакой
weko
Мы же спалим не для бана
weko
А для деанона))
ExtraNaCl
Че, все сосете под прессом?
ExtraNaCl
Вы же патч написали рабочий
orignal
и что ты сделаешь?
orignal
напишешь заявление в местную полицию? ))
weko
Как вариант))
weko
Меня пошлют конечно))
weko
Hi
orignal
и что ты напишешь в завяке?
orignal
ExtraNaCl как видишь нет
weko
orignal: DDoS атаку)) ахахха
orignal
как видишь работает у всех у кого стоит
weko
[21:04:02] <ExtraNaCl> Че, все сосете под прессом?
weko
Леденец))
orignal
ну да а я мятную конфетку от кашля ))
weko
Аххаха) тоже их ел пачками когда то))
ExtraNaCl
Routers: 9905 Floodfills: 2452 LeaseSets: 0
ExtraNaCl
проебано
WebClien47
Пока что удается очухать i2pd путем удаления содержимого addressbook, netDB, peerProfiles и перезапуска демона. Как мне кажется, атака идет путем создания множества пустых транзитных туннелей с нулевым
WebClien47
трафиком... Скажем из тысячи транзитов у меня наблюдается штук 700 с нулевым трафиком.
orignal
ну че сказать не повезло тебе ))
ExtraNaCl
Да не, скоро снова все ляжет.
weko
WebClien47: не это не туннели
Vort
WebClien47: нулевой трафик - следствие низкого рейта
orignal
WebClien47 так ты не прочухай
weko
Хотя они могут играть роль
orignal
для начала собери транк
orignal
не надейся
orignal
час назад волна была
WebClien47
Эти волны у нас вторые сутки штормят...
whothefuckami
ExtraNaCl: Routers: 12921 Floodfills: 753
weko
WebClien47: третьи уже наверное
weko
Это скорее извержение вулкана
weko
Какого вулкана и что он извергает представьте сами
WebClien47
Я на 4rum.i2p кидал графики...
weko
ИРЛ землетресения, а у нас извержения
ExtraNaCl
Пизда вам, кловены анальные. Все залью солью скоро
orignal
ExtraNaCl ждем-с
orignal
мы готовы
weko
ExtraNaCl: давай
weko
Вперёд
whothefuckami
orignal: профилировщик-то готов?
weko
Поехали
weko
ExtraNaCl: 1 2 3
orignal
whothefuckami некогда мне
weko
Старт
orignal
работа
whothefuckami
Ясно
whothefuckami
Тогда мы не готовы
orignal
как время будет
orignal
почему.
WebClien47
Да, пятого числа с утра начало скакать...
orignal
у тебя же стоит тот патч
orignal
значит ты готов
whothefuckami
Сеть не готова
whothefuckami
И вдруг он догадается
weko
[21:10:44] <9d54b3whothefuckami> Тогда мы не готовы
weko
Как мы уже видели, дудос затихает
weko
И этому есть причины, я думаю
orignal
так сеть не будет готова до релиза
whothefuckami
weko: ты с патчем от ориньяля гоняешь?
weko
whothefuckami: yes
orignal
да он поставил
weko
Routers: 9406 Floodfills: 531
orignal
постепенно число флудфилов с пачтем становится больше
orignal
и они режут хрень
weko
+))
weko
А R4SAS поставил на свои роутеры уже?
whothefuckami
А как господа без патча узнают, какие флудфилы гавно?
weko
whothefuckami: никак;)
weko
Просто будет меньше гавна пересылаться
weko
Я представляю свой роутер как крепость, пока вокруг происходит полный пиздец)
whothefuckami
Словесник-Былинник: у тебя есть патч?
whothefuckami
orignal: ему можно?
weko
orignal: у джавистов же куча роутеров есть. Тоже пусть ставят
orignal
кому ему?
whothefuckami
А вдруг джависты атакуют...
whothefuckami
Словесник-Былинник
orignal
ему можно
orignal
но я ему сам скину
orignal
когда понадобится
orignal
weko когда напишут на джаве ))
Словесник-Былинник
я пока транзит сниму до 0
Словесник-Былинник
всюду
orignal
Словесник-Былинник может лучше пересоберешься с патчем?
weko
Хз насчёт сторми клауд (судя по названию, я бы не стал им кидать:))
WebClient24
а в какой папке флудфилы лежат?
WebClien47
Патч-то - где берут? Или это то, что закоммичено в openssl ветке 17 часов назад?
weko
Ну типо stormy
weko
))
Словесник-Былинник
завтра только смогу .. пересобраться .. или кинь просто линукс статик бинарник и все
orignal
WebClien47 нигде
weko
WebClient24: директории netDb
orignal
я лично выдаю
WebClient24
по талонам
orignal
тем кому доверяю
orignal
а вот никам WebClient* точно не доверяю ))
WebClien47
Понятно. Придется ждать...
weko
Ждите
weko
))
weko
Надо бы ещё acetone попросить)
banona
orignal гони патч я свой
weko
acetone: есть возможность на флудфилы поставить патч?
orignal
banana идефицируйся
orignal
он сегодня на заводе вклалывает
acetone
weko: у меня на двух машинках стоит deb 10. не обновлял. Надо бы виртуалку накатить, чтобы в ней собирать для серверов, пока серверы не обновил
weko
А, точно
acetone
Я выключил флудфилы в начале атаки
acetone
Blinded message
orignal
acetone давай на флудфилы ставь
acetone
Послезавтра как прояснится, выделю время
orignal
если не флудфилы пох
weko
acetone: а ОС как влияет?
acetone
orignal: да, я отключил режим флудфила, когда жара была
weko
Типо собрать не выйдет?
orignal
я так понял он не может собирать на самаой впс
acetone
weko: при сборке на деб11 не та версия опенссл линкуется
osoznayka
Привет! Мне как обычному пользователю что можете посоветовать от атаки, которая сейчас происходит на i2p ? Может обновить\пересобрать что?
acetone
Да, впска не вывозит. Оом
orignal
короче как будешь готов пачт или у меня или у R4SAS-а
acetone
orignal: принял
orignal
osoznayka пересобрать транк и отключить флудфил
weko
osoznayka: поставить последний коммит, отключить флудфил
orignal
флудфилы только с патчем жедаться
osoznayka
Ясно. Благодарю
orignal
чтобы остановить ему атаку
orignal
*желательно
orignal
транзит тоже только L чтобы не засиралось левыми флудфилыами
weko
У меня сейчас шпарит 9500 туннелей
orignal
у меня поболее
orignal
с патчем говно дропается
weko
Ну у меня почему то всегда меньше туннелей
weko
))
weko
Блин, даже в i2p есть расслоение общества
weko
Ужас...
orignal
почему?
weko
Ну типо илитарии с патчем)
orignal
ну смотри ведь каждый может додуматься в принципе
Vort
у кого-то логи включены?
weko
orignal: ну конечно
orignal
я виноват что ли в том что мало кто принимает действиенное участие в разработке ))
weko
orignal: ну я не виню никого... Просто заметил что интересно выходит
Vort
у меня опять "странность". мне кажется, что стало больше "NTCP2: Signature verification failed in SessionConfirmed". может кто-нибудь проверить?
orignal
ну так на илите всегда была иерархия что логично
orignal
Vort это всегда так было
weko
Было много всегда мне кажется
Vort
ок
orignal
меня этот вопрос интересовал еще в 2018 откуда оно берется
orignal
так и не понял
weko
Но про логи спасибо что напомнил
weko
У меня они просто none в конфиге
orignal
мне кажется что есть бага в сампальной реализии EdDSA кое у кого )))
orignal
и это не мы
orignal
потому что почти везде openssl 1.1.1
weko
orignal: ааааа, я понял о чём ты говорил. Какер может поднять гавно флудфилы и в них в NetDb пихать спам
weko
Допёр)
orignal
ну да спам публиковать на них а они будут флудить дальше
weko
Хотя странно, что так резко повышается количество
weko
orignal: это объясняет почему это именно волны
weko
А не постоянный спам
orignal
так при запросах же возвращабтся соседние
weko
Потому что когда слишком много становится спама, флудфилы медленнее распространяют спаи
weko
orignal: ну вот
weko
В итоге выходит что есть лимит когда дальше сеть просто не вывозит распространение спама
weko
И волна угасает
orignal
да именно так
orignal
флудфилы то флудят тоже спаму
weko
Ну да
weko
И поэтому шанс флудить на обычные роутере меньше
weko
Дальше спам чистаться медленно
weko
Чиститься*
banana
Routers: 5787 Floodfills: 3543 последний транк, фф выключен
weko
Просто тогда... У меня есть предположение, что моя идея не поможет. Какер наоборот сможет больше RI-ев нафлудить, в 10 раз больше. Хотя не факт, надо подумать как это скажется
orignal
banana ну не 12K флудфилов же как вчера
orignal
так что все на так плохо
banana
orignal растет быстро Routers: 6857 Floodfills: 4229 а за натом роутер,там все ок стабильно 1.6к фф
weko
Ну за натом понятно
orignal
транзит сколько стоит?
orignal
я же сказал флудфил отключить транзит на мимнмум
banana
orignal из веб морды лимит 5к
banana
orignal это с выключенным фф
banana
папку netDB вычистил перед запуском
orignal
banwidth сколько?
banana
orignal по дефолту, ничего не менял, или где это смотреть
banana
Routers: 8363 Floodfills: 5265 LeaseSets: 5
banana
Client Tunnels: 63 Transit Tunnels: 70
weko
orignal: надо на ресиды патч
orignal
вот вычиашть было не надо
weko
[21:51:38] <banana> папку netDB вычистил перед запуском
weko
Не поможет, у ресидов же таже хрень
orignal
если ygg есть то у моего порядок
orignal
тогда L
orignal
короче кому надо ресид тяните по ygg с моего
weko
Бедный борат, как он вообще коннектится
orignal
как раз ему то проще
orignal
у него транзита 0
weko
Я это к тому, что но через одну ноду игг коннектится
weko
Его кикало и так постоянно
weko
А сейчас жопа
orignal
так у кого чисто ygg мало влияет
orignal
у меня стоит нода на чистом ygg ей вообще пох
weko
Ну влияние есть
weko
Но оно меньше
orignal
там почти нет
weko
Ну транзиты же запрашивают у флудфилов следующий транзитный роутер когда надо
weko
И из-за спама шанс успеха этого процесса меньше
orignal
да надо будет там тоже поправить
Vort
просматривал логи, вот такую штуку увидел: NTCP2: Host mismatch between published address 20.20.20.15 and actual endpoint 73.17.88.170
Vort
это, конечно, вряд ли, "главный" атакующий, но, может, стоит и за ним следить
orignal
причем что характерно
Vort
20.20.20.15 - это адрес Microsoft если что
orignal
если ты найдешь роутер с этим IP и попробуешь присоединиться
weko
Хммм
orignal
то ничего не выйдет
weko
Интересно
weko
73.17.88.170
orignal
такие надо банить однозначно
orignal
у меня дохера таких в логе
weko
У меня тоже
weko
С десяток
Vort
ну там часто похоже на ошибку
weko
Постоянно стучатьсч
Vort
а тут явно подмена
orignal
Vort а в чем ошибка?
weko
+
weko
Может быть кстати задал в host=
orignal
и у джавы тоже можно
orignal
дед сказал
weko
Ну вот
orignal
если задал хуйню то сам виноват
weko
Вполне может быть
weko
Согласен
weko
Просто я к тому , что это не атакующие
Vort
ну вот тут близко. может, IP поменялся, а адрес поменять забыл: NTCP2: Host mismatch between published address 79.199.142.95 and actual endpoint 79.199.148.52
orignal
нет конечно
weko
А мискофиги
orignal
это просто идиоты
orignal
так их проблемы
orignal
нечего сеть хуйней засорять
orignal
Vort это как раз понятно
Vort
вот, а 20.20 - это не ошибка
weko
Vort: я видел этот адрес
orignal
джава не сразу обновляет RI когда узнает новый адрес
weko
Там несколько таких
weko
[22:24:59] <Vort> вот, а 20.20 - это не ошибка
weko
Может быть шутка, может ещё что то. Не думаю что это что то серьёзное
weko
Да странно
Vort
микрохакер :)
orignal
ну вот такому в любом случае в сети не место
orignal
небось еще и флудфил
weko
Ну по любому не место
Vort
ygg`овый ещё адрес в логах вижу
weko
А вот это интересно
Vort
300: и 200: напутано
Vort
юзер ошибся ?
weko
А
weko
Понятно
weko
Тоже мисконфиг
orignal
Vort они дальше одинаковые?
weko
Думаю да
Vort
orignal: ну близкие
orignal
я тогда поправлю
orignal
Vort это надо будет поправить
orignal
это может сам ygg напутать
orignal
их надо проверять со второго байта
weko
Мне показалась странной проверка в util.cpp, потом понял что норм
Vort
orignal: 300: - это же ygg подсеть. там не только начало разное, но и конец
orignal
если ты посмотришь код для v6 мы певые 8 байт только сравниваем
Vort
а, хорошо
ExtraNaCl
Как там ваш майн кампф?
orignal
а что случилось?
weko
Экстра СОЛЬ, как дела?
weko
Хм. Насчёт профилировщика по айпи адресам надо больше думать
weko
Сложнее, чем кажется
orignal
да вообще все сложно )))
banana
через пару дней ждать нормальный фикс?
orignal
типа того
weko
Думаю да
weko
Думаю завтра утром у меня будет 20 тыщ туннелей стабильные
weko
))
Vort
да количество транзитов как-то волнами идёт
Vort
так что кто его знает
weko
*** ушёл ***
orignal
транзиты думаю другая атака
weko
orignal: это не атака
weko
Это следствие этой
orignal
а откуда внезапный рост транзита в декабре?
ExtraNaCl
Че, поотваливались, лохи?
ExtraNaCl
Routers: 13767 Floodfills: 9395 LeaseSets: 0
ExtraNaCl
Успешный у вас майн кампф
Vort__
один из IRC серверов навернулся что ли?
Vort__
у меня тупой IRC клиент, заметил его отключение только через час :/
Vort__
есть тут кто?
Vort__
HidUserZ:
HidUserZ
тут
Vort__
глянь плз
Vort__
похоже, в последнем коммите бага
Vort__
а orignal куда-то делся
HidUserZ
проверить irc сервера?
HidUserZ
ну потому что нетсплит
Vort__
a || b ? c : d
HidUserZ
Blinded message
Vort__
это же (a || b) ? c : d
Vort__
а надо a || (b ? c : d)
HidUserZ
ну ща зайду к лосю и сообщю
Vort__
спасибо
HidUserZ
сообщу
HidUserZ
может на Irc.ilita.i2p переключимся?
HidUserZ
там все наверное
Vort__
это мелкий фикс спецом для ygg
Vort__
он к атаке имеет оочень косвенное отношение
HidUserZ
а ясн
HidUserZ
чет не хочет подключаться
HidUserZ
а, есть
HidUserZ
Vort__: сообщил ему
Vort__
спасибо
HidUserZ
[01:51] <orignal> счас гляну
HidUserZ
[01:52] <orignal> да он прав
HidUserZ
[01:55] <orignal> приоритет операций