#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

weko [23:59:45] <Vort___> получается, мы имеем 4 проблемы от атаки сейчас: 1. перегрузка CPU. 2. ненадёжный ресолв b32->b64 3. низкий TCSR. 4. низкая скорость уже готовых туннелей

weko 3 исходит отчасти из второго. Ну ещё и от того что у тебя куча гавно роутеров в базе

weko 4. Не уверен что это правда

weko Routers: 8059 Floodfills: 945

weko Слишком активно вычищает, кажется. Должно быть где то 1700-1900. Хотя может и норм.

R4SAS рестарт

weko [00:56:51] <Vort> weko: тут? свежий коммит потестировать хочешь?

weko Сейчас всю ночь стоял вроде как предсвежий, гляну что там ещё.

weko [01:28:55] <Vort> в коде ведь есть специальная логика для низкого TCSR. не может ли она мешать? (на всякий случай спрашиваю)

weko А вот это ОЧЕНЬ хороший вопрос.

R4SAS илита скоро прилинкуется...

weko acetone: пересборка ведь 4-5 команд)))

R4SAS только придется подождать когда вычистится нетдб

weko R4SAS: охххх

weko Ладно, сейчас перешлю)

weko У меня пока что 33%)

weko [08:21:48] <weko> [00:56:51] <Vort> weko: тут? свежий коммит потестировать хочешь?

weko [08:21:48] <weko> Сейчас всю ночь стоял вроде как предсвежий, гляну что там ещё.

weko [08:24:28] <weko> [01:28:55] <Vort> в коде ведь есть специальная логика для низкого TCSR. не может ли она мешать? (на всякий случай спрашиваю)

weko [08:24:28] <weko> А вот это ОЧЕНЬ хороший вопрос.

weko [08:27:05] <weko> acetone: пересборка ведь 4-5 команд)))

weko Счас пойду смотреть

weko orignal: уже была идея сделать секретный канал

weko Пошла атака

weko Но быстро чиститься

weko Этот хлам

weko Хоп хоп и почистилось 4

weko 400 штук

weko Норм

weko Хоп и -600

weko Гавна

weko Атака есть, процент попёр вниз

weko Считаю фикс рабочий, чистится по 500 гавна за раз

Sralnoi_X7 orignal, R4SAS: Вчера смотрел в магазине certum.eu для цертов на флашке но их больше не продают. Возможно подписовать с ОТП из Андроиде а за етом нужно регистрация в Google Play.

Sralnoi_X7 Пока не хочу регистрироватся, но если винд зделает обезательно подписовать, тогда найду второй телефон только для ОТП.

weko___ Опять 0 туннелей

weko___ Или 1 полурабочий

weko___ Постепенно очиститься

weko___ Но медленно

weko___ Сделаю ка я бан на большой срок может быть?)

weko___ Хотя не факт что стоит

whothefuckami weko___: получил мои сообщения вчера?

weko___ Не думаю

weko Щас строже профилировщик сделаю

weko_ Посмотрим

weko_ Что будет

weko_ Сейчас уже походу атака кончилась

weko_ Floodfills: 1308

whothefuckami Routers: 28156 Floodfills: 15567 LeaseSets: 109

whothefuckami А последний коммит точно помогает?

acetone whothefuckami: он работает только на платной версии i2pd))

whothefuckami Блин

whothefuckami Аптайм 50 минут если что

ExtraNaCl Не сосаны, я, конечно, рофлю с вас заводских. Без патча - 1800 ФФ. С патчем - 1000 ФФ. ТЫ че, долбаеб, уничтожил Introducerы? ДААААА. Типичиная рашка: лес рубят - щепки летят.

ExtraNaCl Эй, acrtone, это хуйло твою статью не читало habr.com/ru/post/564772

whothefuckami Routers: 10164 Floodfills: 927 LeaseSets: 99

whothefuckami Победа

whothefuckami Скорее выкатывайте релиз

ExtraNaCl Выше прочитай сообщение, победун

ExtraNaCl Дед вообще не понимает, что он делает.

whothefuckami А, вижу

whothefuckami :thonk:

whothefuckami Кто такое Introducerы? ExtraNaCl

whothefuckami такие

whothefuckami А,

Vort "<weko> 4. Не уверен что это правда" путешествие сообщений между чатами по 3 минуты помнишь?

WebClient63 всем привет, как у нас дела? После ночного коммита у меня рейт 12%

WebClient63 и смотрю еще коммит прилетел

Vort ну на последенм коммите i2pd работает более-менее норм

WebClient63 ага, уже собираю

Vort но вот что именно произошло, как это было исправлено и нет ли побочных эффектов от исправления мне пока что не понятно

WebClient63 можно по итогу попросить оригналя рассказать, да и вроде ацетон уже готовит статью на тему атаки

Vort не понимаю механизмов атаки (

Vort в учебниках истории потом почитаем, да? )

WebClient63 на кислице))

Vort то, что было позавчера, вроде понятно - был флуд фейковыми RI

Vort а вот вчера - хз, RI были похожие на реальные. но проверял ли кто-то качество тех узлов - не знаю

ExtraNaCl Долбаемы ссы в глаза - все божья роса

ExtraNaCl (11:13:17) ExtraNaCl: Не сосаны, я, конечно, рофлю с вас заводских. Без патча - 1800 ФФ. С патчем - 1000 ФФ. ТЫ че, долбаеб, уничтожил Introducerы? ДААААА. Типичиная рашка: лес рубят - щепки летят.

ExtraNaCl (11:21:43) ExtraNaCl: Эй, acrtone, это хуйло твою статью не читало habr.com/ru/post/564772

Vort IP адреса вроде в кластеры не сбивались, так что загадка

ExtraNaCl Не, ну скоро продолжим ломать сеть. Вместе с разрабом, думаю, успешно доломаем.

weko_ [12:26:42] <Vort> "<weko> 4. Не уверен что это правда" путешествие сообщений между чатами по 3 минуты помнишь?

weko_ Это скорее всего другая причина

Vort ExtraNaCl: кому ты это пишешь? orignal достаточно понимает ситуацию. а мне (и, наверно, другим юзерам чата) нужно более детальное пояснение

Vort "Это скорее всего другая причина" узел с IRC не выдерживал перегрузки? может, в своп уходил?

weko_ Да любая может быть

weko_ Не факт что скорость

WebClient63 не кормите солевого, он это делает только ради того что бы зайти сюда и поймать кайф от любой реакции. Делайте вид как будто его нет в чате. Этот солевой сдуется без внимания)

Vort WebClient63: ну какой-то смысл в его словах есть. если он его в нормальном виде выложит - то и послушаем. без проблем

weko_ Отчёт по более строгому профилировщику - Floodfills: 572

weko_ Вместо 2 часов поставил 6 и другие параметры поменял

Vort "Да любая может быть" ну выглядело это именно как медленная скорость

ExtraNaCl Я тебе детально поясняю: автор вообще не сечет фишку. Патчи не рабочие. Но очень рабочие для атаки, чтобы развалить сеть. Вот долбоеб пишет "строгому профилировщику ". ЧЕ ты сука несешь, он забанил НЕ атакующие узлы. А лол. Ты такой же придурок, чт

ExtraNaCl о поднял 2->6 часов. понимаю.

Vort ExtraNaCl: объясни, какие из узлов атакующие. какие их характеристики - то есть, как их отличить от других узлов

weko_ На stats.i2p нету атаки - как будто дед сделал что-то, что побанило гавно узлы

Vort ExtraNaCl: вот я выкладывал архив с RI. сколько из тех узлов являются узлами атакующего? какие именно?

ExtraNaCl Объясняю: никак. Такой дизайн сети. Это не баг - это фича.

weko_ Бред несёт

weko_ Любое не стандартное поведение можно выявить

WebClient63 weko_ ну так а я тебе о чем

Vort ExtraNaCl: если узел себя ведёт неправильно, это можно выявить. ведь иначе он ведёт себя как надо, а, значит, атаки нету

ExtraNaCl Но если ты колхозник, и свято ждешь на свой простой вопрос обязательно решение - то нет.

weko_ *ушёл*

Vort ExtraNaCl: ок. тогда другой вопрос - в чём суть атаки? что делают узлы атакующего такое, что не делают нормальные узлы и что вредит сети?

ExtraNaCl Я уже выше писал, что проблема с математикой: я запускаю 3000 узлов. Самых обычных и честных ведь я хочу помочь сети. Но они будут обслуживать ровно 1 транзит. У них будить SR == 0%. И вся сеть ляжет.

ExtraNaCl By design все узлы "нормальные", а вы, как колхозаны, думаете, что можно сжечь ведьм.

Vort TCSR не от обслуживания чужих транзитов, а от того, насколько хорошо другие узлы создают туннели

Vort если об этом SR речь, конечно

Vort ну и каждый узел создаёт кучу туннелей. by design блин

Vort так что без дела узлы сидеть не будут

Vort идея, что сеть без нагрузки ляжет, конечно, интересна. но обычно сети ложатся, наоборот, от того, что нагрузка есть :)

Vort да и проблемы с масштабированием явно были бы заметны раньше

WebClient63 ExtraNaCl питух солевой, на последнем билде все работает. Где сука твои атаки? Лох - пиздабол - малолетний валидол

Vort ему бы получше разобраться с работой сети да обсуждения вести поспокойнее

Vort (я тоже не большой специалист, но хоть стараюсь поменьше фигни говорить)

ExtraNaCl >TCSR Окей, может это параметр я неправильно как-то и понял. Но я говорю о SR вероятности, что у нас есть слот под транзит в момент времени. Лично у меня большую часть времени было под полку, да и даже если полка высокая - ее можно тоже достигнуть.

Vort а вот поэтому станадрные лимиты недавно и подняли

ExtraNaCl Особенно радует малолетнее школьное быдло, которое даже не осилило сюда залезть не через вебклиент.

Vort я вообще сижу сейчас на transittunnels = 40000

ExtraNaCl А вот поэтому этот лимит всегда в лимите

Vort не ожидали такой нагрузки, вот и был лимит 2.5к. как поняли, что прёт, поставили выше. может, ещё выше надо

Vort проблема, блин. конфиг подправить

ExtraNaCl И даже если нет, атакующий может тратить ресурс на фарминг туннелей. Создает 1 туннель у себя - забирает... сколько 7 слотов у других?

ExtraNaCl Это не поможет

WebClient63 ExtraNaCl я тут под 4 акками, 2 из которых через i2p. обосрался клоун

Vort "атакующий может" это ключевой момент. он много чего может. сейчас нам надо понять, _что именно_ он делает _прямо сейчас_

WebClient63 ExtraNaCl Client Tunnels: 189 пососи свою соленую писю, все пашет гном ты солевой

Vort ладно, я отойду

ExtraNaCl Вообще похуй на малолетнего долбаеба. Чему равен миллионый знак числа pi? На хуй пошел в шкалку.

WebClient63 ExtraNaCl солевой ты после экзамена по алгебре?))) чего такой веселый на циферки?))

ExtraNaCl Да мамку твою ебал

WebClient63 ExtraNaCl солевой солевой я не твой. соль горит, солевой не спит

WebClient63 ExtraNaCl питух солевой обосрался, сам не понимает что делает)))

WebClient63 позорник тупой

WebClient63 ориньяль тихо спокойно вытащил свой хуй и поводил солевому по губам))) ахахаха

WebClient63 поэтому и ник такой у солевого))))))))) сука вяленым ему водят все кому не лень)

ExtraNaCl Атакующий может абсолютно все. Особенно с автором, который еще больше разваливает сеть. Ну посмотрим, как вы свидетили орипетушка запоете вечерком.

weko_ [12:48:53] <ExtraNaCl> Я уже выше писал, что проблема с математикой: я запускаю 3000 узлов. Самых обычных и честных ведь я хочу помочь сети. Но они будут обслуживать ровно 1 транзит. У них будить SR == 0%. И вся сеть ляжет.

weko_ [12:49:28] <ExtraNaCl> By design все узлы "нормальные", а вы, как колхозаны, думаете, что можно сжечь ведьм.

weko_ Бред. Если нода обслуживавает один транзит, значит всем остальным она отказывает. Действия профилироващика соответствующие

ExtraNaCl Какого, дядя, профиливрощика?))) Нет профилировщика в i2pd

weko_ Потому что не сделано ещё полноценно

ExtraNaCl попутал ты чето. Название есть, профилировщика нет. Сука, страна-анекдот.

weko_ Профилировщик by design должно быть

weko_ Так что со своим by design ты идёшь нахуй

ExtraNaCl Согласен, это идинственное решение, которое я же и предложил. А на хуй идешь ты, долбоебина.

weko_ ExtraNaCl: ты ничего не предлагал

weko_ Ёбырь

ExtraNaCl Чат иди читай

ExtraNaCl И на хуй иди

weko_ Прочитал

weko_ И вот ты только жаловался

weko_ И всех посылал

ExtraNaCl Я идинственный, кто тут шарит в теме. Потому что orignal даже спек не знает и че он делает

ExtraNaCl Ну если вы долбоебы тупые

weko_ ExtraNaCl: пруфы

ExtraNaCl И я в "анонимной" стеи

ExtraNaCl Архив поднимай и грепай

ExtraNaCl если умеешь

ExtraNaCl но походу нет

weko_ Плаз

weko_ Идм погуляй

weko_ Иди*

ExtraNaCl >(13:14:12) weko_: И всех посылал

ExtraNaCl В виртуале да, а в реале еще бы в ебыч школотронам прописал.

weko_ На адекватность ты даже не претендуешь

ExtraNaCl Сказал ебанько, который на 100% думает, что он поймал "плазму".

weko_ А знаешь какое самое первое требование в коллективе? - адекватность

ExtraNaCl На деле споймал только хуй.

weko_ ExtraNaCl: плазму? Пхахза

weko_ Плаз

weko_ Не плазма)))

ExtraNaCl В каком? Колхозно-заводском как у вас?

weko_ ExtraNaCl: в любом

ExtraNaCl В таком, где твою маму ебут?

ExtraNaCl И тебя

ExtraNaCl И твою сеть

weko_ Мою)))?

ExtraNaCl И твоего апостала orignal?

weko_ Лол

ExtraNaCl Во-во. Вся суть коллектива: твою мать ебут - "лол"

ExtraNaCl Дохуя полезный коллектив

ExtraNaCl Ну че, удачи с шатдауном.

weko_ Плаз иди гуляй

weko_ orignal: можешь ещё раз пояснить, почему мы не можем считать все новые IP в сети по умолчанию не рабочими

weko_ И считать рабочими только при успешной проверке их

weko_ Суть короче в том, что мы их используем сильно реже

weko_ Типо в 20 раз реже например

weko_ Или 15

weko_ Чтобы заспамить надо было ну уж слишком много для существенного эффекта

weko_ При этом нормальные новые ноды в конечном итоге будут проверены

weko_ [13:40:27] <weko_> Строгость профилировщика повлияла на кол-во транзитов

weko_ [13:40:31] <weko_> Transit Tunnels: 12577

weko Ntcp2 2400 ssu2 4000

weko Хм

Opicaak Hello, safe to assume there will be a 2.45.2?

weko Opicaak: we don't know

weko Patches doesn't help for now

weko Or help very small

Opicaak I see, alright, thank you!

hypnnn R4SAS: orignal смотрите какая красотища github.com/cnlohr/rawdrawandroid

hypnnn апк десяток кбайт

hypnnn неплаз нашел

hypnnn апк без жавы на си

weko [13:23:17] <weko_> orignal: можешь ещё раз пояснить, почему мы не можем считать все новые IP в сети по умолчанию не рабочими

weko [13:23:33] <weko_> И считать рабочими только при успешной проверке их

weko [13:23:46] <weko_> Суть короче в том, что мы их используем сильно реже

weko [13:23:56] <weko_> Типо в 20 раз реже например

weko [13:24:05] <weko_> Или 15

weko [13:24:30] <weko_> Чтобы заспамить надо было ну уж слишком много для существенного эффекта

weko [13:24:50] <weko_> При этом нормальные новые ноды в конечном итоге будут проверены

weko Моё предложение такое по прежнему, не думаю что хорошим нодам это будет вредить

hypnnn R4SAS: orignal github.com/PurpleI2P/i2pd-qt/issues/55#issuecomment-1420628577

hypnnn (wontfix, and why)

weko А ЛОО

weko ЛоЛ

weko ЧЗХ

weko Я думал профилирование оно адекватно

weko Тоесть по адресу

weko А оно по RI

weko БРЕД

weko orignal: чзх, почему профилирование по RI? Понятно почему не работает

weko Этот скот новые RI генерит

weko Надо по айпи банить блин

acetone weko: если банить по ip, не стоит ли подумать о белом списке ri (то есть если RI нормальный уже в базе, не банить его, если с его адреса идёт вредоносная активность и адрес забанен)

orignal че?

orignal weko не учи отца детей делать ))))

weko Ну блин что за хрень

weko Я только щас увидел

weko Любые действия бесплдезны с профилированием

weko Пока оно не будет по айпи

weko [15:13:11] <acetone> weko: если банить по ip, не стоит ли подумать о белом списке ri (то есть если RI нормальный уже в базе, не банить его, если с его адреса идёт вредоносная активность и адрес забанен)

weko Нужен некий кредит доверия

Vort weko: ты спешишь с выводами

orignal так народ по порядку

weko Vort: ничто не мешает создать новый RI

WebClien а как тогда сидеть с узлов тора?

zzz extra salt

acetone WebClien: хороший вопрос

weko zzz: what do you mean?

orignal he meant that guy's name

orignal NaCl

zzz look in netdb

orignal короче я тут не стану рассказывать что к чему

orignal ибо нас явно читают

weko Oh NaCl

WebClient63 так он в коде один хрен все увидит

weko +

WebClient17 UO2(NO3)2 privet tipa

WebClient17 пожалуста, тот кто читает нас, если ты из тех кто отокует сеть, пожалуста выйди из чята

orignal WebClient63 так этот патч который стоит на илите он не видит

WebClient17 на минуту мы обкашляем вопрос

WebClient63 orignal а вон оно что

weko Tunnel creation success rate: 8%

weko Floodfills: 1291

weko Строгий профилировщик

orignal а у меня 29% ))

Vort orignal: считаю, что прозрачность важна. но можно и с задержкой, если так удобнее

WebClient17 Как вообще атака происходит?

weko orignal: у тебя была идея сделать чат по приглашениям

weko И у меня

orignal так пусть дед создает там

WebClient17 а дрозд знает?

orignal что именно знает?

weko orignal: я это тебе кинул к тому что атака ещё идёт, а у меня 1300 флудфилов))

orignal а у меня вообще не поднимается выше

orignal как бы придурок не старался

weko Хм

weko Тогда топ

weko Ты айпи забанил?

Vort вот, кстати, моя нагрузка на CPU с последним коммитом: paste.i2pd.xyz/?52e868d0ba9db8ba#95n6Efx4Gnx24L4nsozvEVqUfutvMMouS4VDvredZaV

orignal нет.

WebClient63 ну если работает может выложить патч, или тестите еще?

Vort вчера было ~20%, сегодня ~8%

weko orignal: сделал так что по умолчанию новые RI не доверенные?

orignal нет

Vort WebClient63: на последнем коммите из гитхаба нормально работает

weko Профилирование по IP?

weko Доделал один из прошлых фиксов?

orignal WebClient63 когда доведем профилировщики до ума

orignal weko воспользовался одной из твоих идей но вслух ее озвучивать тут не надо

weko Первое что нужно сделать это профилирование по IP

weko orignal: окей

orignal не нужно

weko Хорошо

weko Молчу

WebClient17 да. он в курсе

weko ExtraNaCl: привет

weko Соль

weko Как дела?

ncop хватит флудить. тут многие сидят ждут отмашку или информацию какую нибудь. Обновляют ацетоновского логгера чата, а тут один флуд. Сиси писи, тридцатый раз вопрос как надо банить, сетух

ncop полевой, плаз шмаз. Просто помолчите и дайте оригналу и другим действующим лицам сказать что то полезное. Или если вы что-то поняли. Одни тыки пальцем в небо. Соль моль шмоль.

ExtraNaCl zzz, already. This idiot banned introducers and all good stucked nodes.

WebClient63 Vort нифига не нормально, я сидел на последнемм коммите сегодня утром, и было норм, потом тут в чате я жестко протролллил этого клоуна, он видать психанул и врубил на полную свою шарманку, у меня

WebClient63 проц в 100 ушел пришлось вырубить демона

WebClient17 он пишет что это не одна атака. а несколько

WebClient17 и ззз работает уже над этим

WebClient17 dr|z3d said that zzz working on mitigations

WebClient17 and that this attack not one but several

orignal идиот это кто?

WebClient17 probably

weko orignal: это он про тебя

weko Говорит

orignal а ну понятно в бессильной злобе

weko Ну дак

orignal потому что что я сделал на илите ему неведомо

orignal ну просто никак

weko Колдовство)

weko ))

orignal ведомо он здесь только R4SAS-у

WebClient17 а почему eche|off на i2pd-dev?

Vort ncop: ещё со вчерашнего дня понятно: "<~orignal> короче я тут не стану рассказывать что к чему" / "ибо нас явно читают"

WebClient17 i2p-dev*

WebClient17 он же всех кинул с битком?

Vort ncop: так что следите за гитхабом да и всё

orignal на i2pd-dev его точно нет

WebClient17 печатает что то про netdb

orignal i2p-dev ну так это ж его канал

WebClient17 в irc2p он сейчас на i2p-dev с синим кружочком

ncop Vort: ну я не жду от оригнала информацию, что он конкретно сделал. Я жду когда он скажет примерную дату выкатки патча в релиз

WebClient17 под ником eche|off

WebClient17 с биткоином там наверно сидит

orignal ncop это мы с ззз обсуждаем пока что приватно

WebClient17 биткоин зашёл посчитать

WebClient17 "the attack is basically seeding a lot of fake RIs into network as floodfills

WebClient17 что такое RIs?

WebClient17 RI

Vort RouterInfo

orignal RouterInfo

weko WebClient17: router info

WebClient17 so. why just not check simillar information from 2-10 floodfills, check information, compare?

WebClient17 почему бы просто не брать информацию от 2-10 флудфиллов и не сверять информацию

WebClient17 и только потом этому флудфиллу верить

WebClient17 а в случае чего банить его

WebClient17 ?

WebClient17 на время*

weko Потому что у всех флудфилах мусор

WebClient17 t3s|4 o/ смайлик кинул какойто странный

WebClient17 вот такой

WebClient17 o/

WebClient17 странный смайлик какойто

ExtraNaCl o/

Vort "а ну понятно в бессильной злобе" по моим ощущениям, атакующий тут не общается. могу ошибаться, конечно

zzz is it you ExtraNaCl ?

orignal zzz don't trust him even if he says it was him

WebClient17 <T3s|4> o/ snowflakes: by 'ball in the sky', do you actually mean CCP (Chinese Communist Party) Spy Balloon in the sky, traversing the entire width of the US? ;p

ExtraNaCl zzz, o/

orignal remember that 90% of Ilita has mental diorder

ExtraNaCl diorder, lel

whothefuckami orignal: please send me that "ilita patch" you were talking about. I won't tell anyone

ExtraNaCl YEAH FBI's order

orignal Vort могу сказать определнно что он читает

orignal по крайней мере логи майора

Vort или гитхаб

WebClient17 There russian speaker people. then can't be FBI

Vort это да

WebClient17 them*

WebClient17 you know

zzz 02/07 12:47:28.205 WARN [ handler 1/1] FloodfillNetworkDatabaseFacade: Invalid routerInfo signature! forged router structure! router = [RouterInfo:

zzz Hash: Z4WubS9sg1sOQwRzh34hc0r-9JJR~THvn7yzVGc8s8A=

zzz Published: Tue Feb 07 10:51:33 GMT 2023

zzz Options (6):

zzz [caps] = [XfR]

zzz [extra] = [salt]

orignal whothefuckami кому?

zzz [netId] = [2]

zzz [netdb.knownLeaseSets] = [158]

zzz [netdb.knownRouters] = [10705]

zzz [router.version] = [0.9.51]

whothefuckami orignal: mne

ExtraNaCl zzz, call the police station

ExtraNaCl 0.9.51 is a crime

orignal zzz what does extra fielt mean?

zzz you tell me

WebClient17 солевой всё же

orignal I don't understand in your log

whothefuckami oooooooooooooh

WebClient17 Salt is for hash?

orignal is it property?

whothefuckami I understand

whothefuckami mb

Vort ну и хаос тут )

WebClient17 I think that I would to try just check simillar information from 2-10 floodfills before

zzz Router: lFRyXkp7yrKpzfrX3IMWdsvHqVX9haaa8T4IQu~nkqk=

zzz caps = PfRsalt

zzz netId = 2

zzz netdb.knownLeaseSets = 98

zzz netdb.knownRouters = 7197

zzz router.version = 0.9.58

zzz is 0.9.58 a crime?

weko I think just a joke

orignal ha ha

zzz well I got thousands of jokes here :)

weko But maybe it is ident of attacker

WebClient17 Maybe some reputation system for floodfills?

weko WebClient17: already suggested

weko Wait

zzz new attacker caps, need a proposal though

whothefuckami trust older floodfills as they do trust older peers in torrent

whothefuckami idk

orignal zzz, all XfR?

ExtraNaCl No. This darknet has 0-reputation design.

orignal whothefuckami счас

whothefuckami yaaaaay

ExtraNaCl zzz, i will delete "salt", dont call the police, plz

whothefuckami лол

orignal понятно это все таки плаз

WebClient17 ?

whothefuckami Забавный чат лог

whothefuckami Сохраню, распечатаю, поставлю рамку, повешу в туалете

WebClient17 с чего это "плаз"?

ExtraNaCl А вот и плаз возмутился xD

whothefuckami WebClient17: как я понял это он кидал RI

whothefuckami И глянь, что в ri

whothefuckami СОЛЬ

WebClient17 плаз вообще зашёл может несколько дней назад скачал ваш и2п

WebClient17 уже до него тут атаки происходили

whothefuckami Вам тут всем мерещится плаз

whothefuckami Узбагойтесь

whothefuckami Плаза нет

whothefuckami Он умер

whothefuckami Я то знаю

WebClient17 угу

ExtraNaCl press F

orignal а с того

WebClient17 IP свой скинуть?

WebClient17 у меня он публичный

WebClien orignal этот же чел даже объяснял, в логах чата есть, как ддос работает

WebClient17 какой чел?

WebClien nacl

whothefuckami У меня нет чат логов

whothefuckami Я не мог зайти вчера

whothefuckami Флудфилов в базе было слишком дохера

WebClient17 this is my router info

WebClient17 Router Ident: qTfqE6FVauhH7SFIKfiUSmxSfvfV5Pr814c0i0g60Wk=

WebClient17 Router Caps: OU

WebClient17 Version: 2.43.0

WebClien major.acetone.i2p/ilita/dev/2023/02/06

WebClien вот чат логов

whothefuckami Что означает U?

orignal да мы вообще то еще вчера разобрались

orignal WebClient17 только плаз и раньше подобные атаки устраивал

acetone whothefuckami: недоступный извне, unroutable

WebClient17 WebClient17, плаз ток в IRC устраивал и ток под определенного человека

WebClient17 и ток иногда на канал суету нагнать. на саму сеть никогда не устраивал

ExtraNaCl Во-во, плаз был хороший.

WebClient17 ну иногда суету на канале, задевало там

whothefuckami Плаз плаз плаз плаз плаз плаз плаз плаз плаз плаз плаз плаз плаз плаз

whothefuckami Можно заказать деанон на самого себя?

acetone orignal: ты склонен думать что масштабная атака дело рук одного фрика или нечто посерьёзнее?

orignal а зачем 2.43 держишь?

zzz grep salt netdb/*/*

WebClient17 ещё завалят из-за вашей паранойи

orignal он же у тебя будет проц жрать как слон при нагрузках

WebClien накл ты предлогаешь убрать яггдрасил от айтупи?

WebClien что бы затруднительнее было для рядового юзера пользоваться продуктом?

WebClien я просто по логам прочел что ты двигать пытаешься

orignal whothefuckami на да я как этот патч применил вычистились мнговенно

WebClient17 grep: rD/routerInfo-DtMhEttnAnnF-5phXNl6P47N1j~gJcQ8ML68CCfVNMY=.dat: binary file matches

orignal U - unreachable

WebClient17 this is one of 100500 files

zzz ExtraNaCl, no, leave salt in there please

orignal WebClient17 а постмана кто заваил?

WebClient17 ну так это случайно

WebClient17 из-за ограничений в java клиенте

orignal acetone думаю что посереьезнее

WebClient17 это eche|on'а

orignal потому что она идет с декабря

WebClient17 да

WebClient17 ненадо тут всё на одного человека

ExtraNaCl zzz, i cant. It's a clue

orignal а плаз как обычно решил выпендриться

WebClient17 неа

WebClient17 мой IP

WebClient17 80.64.173.196

WebClient17 Router Ident: qTfqE6FVauhH7SFIKfiUSmxSfvfV5Pr814c0i0g60Wk=

WebClient17 Router Caps: OU

WebClient17 Version: 2.43.0

WebClient17 мой роутер. вот можешь проверить

WebClient17 это нея

ExtraNaCl А что вы там вычистили, петухи?

ExtraNaCl Routers: 7036 Floodfills: 2137 LeaseSets: 0

whothefuckami ОООООООО

WebClient17 this is not me

WebClient17 check me

orignal WebClient17 так почему 2.43 ?

WebClient17 $ grep salt */*|wc -l

WebClient17 much of

WebClient17 grep: r~/routerInfo-~4yj9Pj3rlwT-mNjf2eIxWi0YZo8NEP4MC5sxIDbzQQ=.dat: binary file matches

WebClient17 grep: r~/routerInfo-~7yDjoWsyczNlWTVkikowY5crnM0hnE4xotPGgMFxsY=.dat: binary file matches

orignal ExtraNaCl тебе этого пачта не видать

WebClient17 grep: r~/routerInfo-~YepslzSToRocijaITrzx7HOh7-Ix1tLPSBSlAH3WdQ=.dat: binary file matches

whothefuckami ExtraNaCl: ориньяль мне в лс скинул странный патч. Но это не патч, а загадка, как изменить код так, чтобы работало....

WebClient17 grep: r~/routerInfo-~ie-YAhexAEjb7waFn4a-w3ElnySNiGjvpvhoiLpTmU=.dat: binary file matches

WebClient17 grep: r~/routerInfo-~rYLSN5y2QaXrxUM8ToLSg4T~vqQ3UHqtEJ4U-Girwg=.dat: binary file matches

WebClient17 and zero

orignal Floodfills: 1034

WebClient17 orignal перво попавшийся клиент

orignal уразумел? ))

whothefuckami Блять флудфилы растут

orignal WebClient17 поставь 2.45.1

ExtraNaCl orignal, Меня и устроит, лол, долбаеб. Видимо, ты не в курсе, что такое публичная разработка и публичная сеть.

WebClient17 а он есть под виндус ?

orignal whothefuckami так действуй

WebClient17 и нужно порт что бы не менялся у меня

WebClient17 у меня файрволл стоит везде

orignal WebClient17 разумеется

ExtraNaCl whothefuckami скинь в лс

WebClient17 в i2pd.conf port в самом верху прописать нужно?

whothefuckami ExtraNaCl: обещал не скидывать

ExtraNaCl Ну ебещать не клясться

whothefuckami Blinded message

ExtraNaCl whothefuckami, не переживай, он не поможет.

orignal да потмоуч то это костыль

whothefuckami Ясно

orignal временный

orignal в релиз его точно не надо

orignal в релиз пойдет доделанный до конца профилировщик

Vort я тоже начинаю склоняться к мнению, что атак несколько идёт параллельно

orignal salt это просто чья то дурость

ExtraNaCl А если я начну создавать туннели длинной 7 хопов. Скажем за 600 секунд создам 65К туннелей и займу 7*65=455к слотов. Допустим, буду забирать только у не X роутеров. Долго протянете?

Vort опять эти "а если"...

whothefuckami Роутеры X вывезут сеть

whothefuckami Включая мой роутер

whothefuckami На L бомжей пофиг

orignal ExtraNaCl так это уже с середины декабря делают

whothefuckami А ну и да

orignal не знал? ))

whothefuckami Одно дело занять слот

whothefuckami А другое использовать

ExtraNaCl Не читал чятик

ncop я думаю что и сейчас сеть вывозят в основном X :]

ExtraNaCl Мне и не нужно использовать. Дурачки в математику все не могут. Мне нужно только понизить SR для построения туннелей.

ExtraNaCl А на 2000 X роутеров плевать.

HidUserZ [16:03] <ExtraNaCl> А если я начну создавать туннели длинной 7 хопов. Скажем за 600 секунд создам 65К туннелей и займу 7*65=455к слотов. Допустим, буду забирать только у не X роутеров. Долго протянете?

HidUserZ С каждым разом тебе будет все сложнее строить тоннели

HidUserZ Поэтому придется уменьшать длину тоннеля и эффективность упадет

whothefuckami А зачем его понижать?

whothefuckami SR этот

ExtraNaCl Так я-то знаю через какие строить я смогу, а через какие нет. Список-то мой, дурачок

weko [15:50:08] <acetone> whothefuckami: недоступный извне, unroutable

weko Unreachable, наверное

orignal коды R и U это вообще мутная штука

orignal и ненужная ))

orignal я их пишу чисто для джавы

HidUserZ ExtraNaCl: и откуда ты узнаешь сможет ли роутер построить тоннель?

ExtraNaCl Ну тут на общих основаниях. Могу строить только через ограниченный набор. Через тот, что дает отлуп - помечать как уже забитый до отказа.

HidUserZ Вот только через секунду он может быть уже не забитый до отказа

Vort тем временем, Floodfills: 2335. солёных из них - 12 штук

weko ExtraNaCl: ой, да про цикл TCSR я уже говорил

weko И теория не оправдалась

weko Как минимум потому что у роутеров есть лимит по скорости постройки туннелей

orignal Vort тебе пачт нужен?

Vort orignal: всё равно. пока нода тянет. если не будет тянуть, тогда буду думать

WebClien бля а где ддос?

orignal тебе могу скинуть

Vort пока что не надо

weko Ребят идёт сейчас атака?

weko Просто чтобы понимать

orignal да идет

orignal у меня есть не патченный

weko У меня еле еле до 2к достаёт

orignal у меня тоже 4K с последними коммитами без патча на флудфиле

weko Я более строгим профилировщик сделал

weko Пока что не растёь

weko Объяснить что за salt в RI

weko Типо это наш соляной что ли?))

whothefuckami Floodfills: 2511. Растёт со скоростью 500 в час

whothefuckami weko: да

orignal ну ExtraNaCl поправил код чтобы при формировании RI писать slat

ExtraNaCl Ладно-ладно, сдаюсь. Победили, пойду растворюсь.

orignal ну да

weko orignal: угу

weko Просто не сразу понял про что дед сказал в лс2

weko Хм

weko У меня не растёт

weko Ну точнее чистка быстрее чем рост

WebClient28 не работает

WebClient28 я обновился. порт поставлен. порты открыл. не работало. я отключил и2пд

weko Чего?

WebClient28 атака флудфиллов может идти через кого-то или ток от самих флудфиллов?

WebClient28 1 флудфилл заражает другой флудфилл?

WebClient28 и следующий флудфилл заражает всю отальную сеть?

WebClient28 или как это происходит

weko Я уже строил теории по этому поводу

weko Если кратко то да

WebClient28 ну так блокчейне вот проверяют информацию?

weko orignal: короче, я сделал профилировщик более строгим

WebClient28 хотя это слишком много заморочек

weko Вообще не успевает расти

weko WebClient28: тут не доделано просто

weko И дают пинка

weko Чтоб доделали

weko orignal: максимум до 2к доходит

weko И чистится до 1500

weko Сейчас скажу конкретно что я поставил

weko Кинул в лс

ExtraNaCl orignal, Так объясни, нахуя ты сломал introducers?

orignal это чем же я их сломал?

orignal каким коммитом?

orignal пальцем покажи

ExtraNaCl github.com/PurpleI2P/i2pd/commit/f1415c22346452a69a0a935ce49a3c135cc0139f тут, дед с альцгеймером

orignal и почему оно ломает интродьюсеры?

orignal смысл этого коммита что если ты публикуешь IP адрес свой

orignal то будь добр подключаться именно с него

orignal или же не публикуй

whothefuckami Зачем существует korvi?

weko Тот, к кому через интродьюсеры

weko Подключаются, не публикуют адреса

weko whothefuckami: он сдох

weko [16:52:21] <weko> Тот, к кому через интродьюсеры

weko [16:52:36] <weko> Подключаются, не публикуют адреса

whothefuckami weko: давно? По какой причине?

weko whothefuckami: я что знаю

weko Клммитов там нету давно

weko Забросили

whothefuckami kovri

whothefuckami Не так пишу

orignal ковры давно уже рассыпались в пыль

relaybot 13trus: whithefuckami, он не существуеь он мертв

relaybot 13trus: Это для таких шизиков типо меня которым дай засунуть i2p во все че видишь, вот тут в монеро засунули кек

weko ExtraNaCl: как там твоя атака?

weko Routers: 9160 Floodfills: 1645

ExtraNaCl orignal, Когда роутер работает через проводника, он вносит в свой Router Info его адрес и время истечения. Согласие между роутером и проводником длится час, после чего роутер выбирает нового проводника, либо повторно обращается к прежнему, обнуляя час

ExtraNaCl овой счетчик. Новый Router Info сообщается всем актуальным собеседникам, а также публикуется на флудфилах. Как правило, роутер пользуется одновременно услугами трех проводников, публикуя адрес каждого в RI.

ExtraNaCl habr.com/ru/post/564772

weko Ну дак

weko Правильно

weko Где ломание?

orignal ну и как это коммит ломает эту логику?

weko Те кто через интродьюсеры адрес свой не публикуют

orignal именно так иначе зачем использовать интродьюсеры бы было

weko Логика проста - публикуешь адрес = должен с него подключатьсч

ExtraNaCl Свой не публикуют, публикуют чужой. коммит делает сверку-ломание. Вы ебланы совсем?

weko ExtraNaCl: у итпрдьюсеров поля другие

weko В RI

weko Они называются не адрес а интродьюсером

WebClient28 Всё не так уж и плохо

weko У меня всё нормально вообще

weko Как ни странно

weko Tunnel creation success rate: 12%

WebClient28 нужен hotfix, а не fix в целом

WebClient28 временное быстрое решение

WebClient28 временно-быстрое*

weko const int PEER_PROFILE_EXPIRATION_TIMEOUT = 72; // in hours (3 days)

weko const int PEER_PROFILE_AUTOCLEAN_TIMEOUT = 48 * 3600; // in seconds (2 day)

weko const int PEER_PROFILE_AUTOCLEAN_VARIANCE = 6 * 3600; // in seconds (6 hours)

weko const int PEER_PROFILE_DECLINED_RECENTLY_INTERVAL = 60; // in seconds (10 minutes)

weko const int PEER_PROFILE_UNREACHABLE_INTERVAL = 6*3600; // on seconds (6 hours)

WebClient28 а как потом уже сделать правильно и лучше - потом

whothefuckami *Kovri go write your own code

whothefuckami Интересно

weko В libi2pd/Profiling.h

weko Пробуй

WebClient28 сейчас нету времени особо думать? какое решение будет успешно выполнять задачу, то решение и может послужить hotfix'ом сейчас?

weko Там опечатка если что

whothefuckami i2p.rocks/blog/kovri-and-the-curious-case-of-code-rot-part-3.html

whothefuckami Это чё за драма там была?

weko Но видимо имеет значение

WebClient28 А после уже можно будет поправить

WebClient28 или неа

WebClient28 ?

WebClient28 Можно добавить механизм проверки пиров

weko Всё уже обсуждается

WebClient28 что бы каждый мог спрашивать у соседнего пира "здравствуйте, вы знаете такой то айпи и порт?"

WebClient28 "да, знаю, всё четко он у меня в netdb"

WebClient28 или неа?

weko Тут другое

WebClient28 а как огда

weko Уже обсуждают как я знаю

WebClient28 просто любой человек может любое кол-во людей добавить в флудфиллы?

WebClient28 или как

ExtraNaCl Хорошо, ладно-допустим, хотя я в упор не вижу, логику в коде, где делается разоичие между ними. Тогда ты, еблан, делаешь так, что затруднено распространение RI между нодами? Я подсоединился к одной ноде, и она права не имеет обо мне распространить

ExtraNaCl инфу? ЛОЛЧО?

weko Но можешь попробовать что я выше кинул

weko WebClient28:

weko Поменяй в коде и жди

weko Через время может заработает

WebClient28 IDE очень много требуют места

WebClient28 оперативного. а через cygwin заморочки с библиотеками

WebClient28 а через Mingw, ну можно в целом

weko Зачем ide

WebClient28 но я через tor сижу тут

weko Поменяй в nano

weko Или в kate

WebClient28 $ nano

WebClient28 -bash: nano: command not found

WebClient28 $ vim

WebClient28 -bash: vim: command not found

WebClient43 солевой заходил?

WebClient43 vi

WebClient43 что у тебя там, редактор потерялся?

WebClient28 а ты классный давайте друижить

WebClient28 ?

WebClient28 ~ Help poor children in Uganda!

WebClient28 ~ type :help iccf<Enter> for information

WebClient43 дружить надо в #re

WebClient43 дружить надо в #rr

WebClient43 дружить надо в #ru

weko ExtraNaCl: всё больше убеждается что тупой тут ты.

weko Эта проверка только при прямом соединении. Каждый раз при коннекте ntcp2 / ssu2 отправляется RI . вот он должен соответствовать проверке. И ты должен знать об этом

WebClient43 бля

WebClient28 пон

WebClient28 дружить нужно да

weko WebClient28: так поставь nano

WebClient43 о солевой пришел

orignal ExtraNaCl в интродьюсерах никакие IP адреса уже не публикуются

WebClient28 а кто солевой тута?

ExtraNaCl А на прямой вопрос ты проигнорировал. То есть согласен, что да, ебланы

WebClient28 NaCl это криптографическая библиотека вроде

orignal NaCl повареная соль ))

WebClient43 WebClient28 по формуле смотри

WebClient28 экстрасолевой типа?

weko Натрий Хлор

ExtraNaCl У долбоебов в типо крипточатике - э то соль

weko ))

orignal ExtraNaCl иди спеки читай

WebClient28 абьюз

orignal ты можешь мне не верить так посмотри RI с интродьюсером

WebClient43 судя по всему оригнал прилюдно ссыт на солевого

WebClient28 хорошо что ты в итупи

ExtraNaCl О, автор ответил

ExtraNaCl Тоже умолчал

orignal сам увидишь что там больше нет iHost а только iH

WebClient28 так бы уже в суд по правам человека напечатали

ExtraNaCl То есть согласен, что в альтернативном вопросе он долбоеб. Найс

WebClient28 сказали бы абьюз

WebClient28 на работе

orignal умолчал?

orignal когда ацетон писал тут статью то был SSU а счас SSU2

ExtraNaCl ответа не вижу, хуйло

ExtraNaCl Это моя проблема?

ExtraNaCl или твоя, долбоеб?

weko ExtraNaCl: тебе уже ответили по два раза

WebClient28 "Что стало с Пашей Техником и откуда там солевая Финес? ксанакс/мефедрон/техник упал в обморок"

weko Иди читай

orignal ты сказал что я поломал интрлюсеры

orignal отвечай за базах

WebClient28 жесть конечно

weko Да это плаз

orignal а не ссылайся на старую статью ацетона

ExtraNaCl Я не вижу, где он объясняет, что затруднение хождения RI - архитектура

weko Тоже его признак

orignal раз ты такой крутой хакер

ExtraNaCl Я и ответиол

ExtraNaCl и назвал тебя хуйлом

weko если не видит ответа на вопрос - плаз

ExtraNaCl Ответа-развала не вижу

orignal а хождение RI никто не затражняет

ExtraNaCl новой ствтьи -н е вижу

WebClient28 RI работает вот так. приходит какой-то хуй и говорит вот держи мой RouterInfo?

weko orignal: я ему уже ответил

WebClient28 или приходит какой-то хуй и говорит вот RouterInfo участников сети?

WebClient28 как работает

weko Он проигнорил

WebClient28 на хабре могут ошибаться, ведь это информация не из первоисточника

WebClient28 как и человеки

orignal естетсвеноо в старом SSU такую проверку было ставить нельзя

orignal а в новом можно ))

weko Вот мой ответ

weko [17:08:46] <b39775weko> ExtraNaCl: всё больше убеждается что тупой тут ты.

weko [17:08:46] <b39775weko> Эта проверка только при прямом соединении. Каждый раз при коннекте ntcp2 / ssu2 отправляется RI . вот он должен соответствовать проверке. И ты должен знать об этом

weko Он его проигнорировал

WebClient28 если приходит какой-то участник А и говорит свой RouterInfo участнику Б то всё ок же не?

WebClient28 а если приходит какой-то участник А и запрашивает RouterInfo участников, то не всё ок?

weko Да бля

WebClient28 а RouterInfo криптографически там подписывается

weko Проверка нормальная

weko Всё

weko Заебали

WebClient28 можно както сделать так попробовать что бы никто не мог изменить содержимое RouterInfo?

WebClient43 WebClient28 стрикс ты?)

weko А соль зашёл чисто поотвелекать

WebClient28 И что бы роутеринфо передавалось "блочно"?

weko Либо тупит жёстко

WebClient28 кто?

WebClient28 то есть, вот каждый свой RouterInfo в блоки записывал условно, и подписывал криптографически

WebClient28 и хэшем как-то сверялось

ExtraNaCl Чувак. Ты можешь вертеться на стуле с хуем сколько угодно. Ты можешь раз 10 ответить на вопросы правильно, и все равно именно ты хуйло. 10 лет у тебя не было НАИПРОСТЕЙШих проверок. И в мирке манябыдлана виноват кто угодно, но только не он.

WebClient28 я не знаю токо как это сделать

WebClient43 солевой понимает что дни его сочтены, поэтому хуесосит от души на последок

weko [17:15:12] <WebClient28> можно както сделать так попробовать что бы никто не мог изменить содержимое RouterInfo?

weko Так подписывается же

ExtraNaCl Ага

ExtraNaCl На дворе февраль месяц. Ждем в июле магистерскую работу, как одному хуиле положили хуев в рот, за подписью научрука.

weko WebClient28: RI подписываются

weko Я же сказал

WebClient28 тот кто атакует подписывает от чужого имени?

weko Называется криптографическая подпись

weko WebClient28: нет

orignal то что не было многих проверок с этим я согласен

orignal просто на все не было времени

weko Он обосрался просто

weko Атака мимо прошла роутера моего

weko Максимум были 2200 FF

Словесник-Былинник атака такая вот .. кака

Vort "<weko> Либо тупит жёстко" вначале говорит, а потом думает. знаю, потому что и у меня такое есть в характере. но стараюсь контроллировать

weko Сколько у вас сейчас FF?

Vort Routers: 13147 Floodfills: 2368 LeaseSets: 95

weko Vort: возможно

weko Но этл точно плаз

weko По всем признакам сходитсч

weko Сходится*

orignal Floodfills: 1180

weko orignal: я имел ввиду без патча

WebClient28 нет. это другой человек.

weko ))

weko Я просмо смотрю

WebClient28 Уже можно и2пд включать?

weko Как у меня по 500 прибывает и по 500 чистится

weko WebClient28: тогда очень похож не плаза

Vort "это другой человек" да пофиг на ник. важно, что говорит

WebClient28 откуда ты знаешь как выглядит личность, того самого человека?

orignal попробуй

WebClient28 Uptime: 1 minute, 16 seconds

WebClient28 Network status: OK - Full cone NAT

weko Оо))

weko Знакомо)

WebClient28 я порты пробросил вроде

WebClient28 да открыт порт

weko Это норм

WebClient28 Tunnel creation success rate: 9%

WebClient28 Received: 90.70 KiB (1.74 KiB/s)

WebClient28 Sent: 175.38 KiB (3.43 KiB/s)

WebClient28 Transit: 0.00 KiB (0.00 KiB/s)

WebClient28 Routers: 3778 Floodfills: 2509 LeaseSets: 0

WebClient28 Client Tunnels: 7 Transit Tunnels: 1

orignal ух ты

weko Видишь ОК написано

orignal первый раз его вижу

WebClient28 Full cone NAT?

WebClient28 порт 16669

Vort ipv6 - он такой, загадочный )

WebClient28 Router Ident: qTfqE6FVauhH7SFIKfiUSmxSfvfV5Pr814c0i0g60Wk=

weko orignal: я ж говорил, у меня было 1 раз)

WebClient28 Router Caps: OR

WebClient28 Version: 2.45.1

WebClient28 Our external address:

WebClient28 NTCP2 80.64.173.196:16669

WebClient28 SSU2 80.64.173.196:16669

Vort (про ipv6 это я тупанул, показалось)

WebClient28 Network status: OK

WebClient28 Transports:

WebClient28 NTCP2 ( 104 )

WebClient28 SSU2 ( 310 )

WebClient28 до irc.acetone.i2p достучалось

orignal WebClient28 зачем IP палишь? ))

weko Vort: это не ipv6

WebClient28 до i2pd.i2p достучалось

WebClient28 orignal, сдеанонят теперь???

orignal WebClient28 ты плаз или эля? ))

weko Да ему пофиг видимо))

orignal новосиьбирск

WebClient63 Той личности, которая когда-то называлась плазом уже нету

WebClient28 а IP у меня всегда публичным же был

WebClient28 antebeot.ru

weko ))

WebClient28 а с тем я не общаюсь уже

orignal значит плаз

orignal еще там эля есть

orignal баба с хуем ))

Vort было уже такое обсуждение про IP. связь WebClient28 <=> IP ничего никому не даёт. следующий раз будет WebClient123 да и всё

weko [17:28:11] <Vort> "это другой человек" да пофиг на ник. важно, что говорит

weko Не пофиг. Если это плаз, можно просто время не тратить.

orignal Vort зато дает новосибиск

orignal даже если он сменит ник то это значит что плаз здесь ))

Vort orignal: кто-то в Новосибирске пользуется I2P. всё

WebClient67 Vort, а это вы ноду yggdrasil' держали?

orignal я же сказал кроме плаза и эли других не знаю здесь

orignal из новосибирска

weko [17:34:45] <Vort> было уже такое обсуждение про IP. связь WebClient28 <=> IP ничего никому не даёт. следующий раз будет WebClient123 да и всё

weko Можно сравнивать стиль речи, тайминги, опечатки и ошибки. И прочее прочее прочее

orignal кстати кто не знает livingstone это один из ников плаза

weko Окей))

Vort WebClient67: и держу. но для приличия попрошу сюда мои IP не писать

orignal ну так у былинника есть анализатор

whothefuckami Нахуя вот i2p, если ip палить? WebClient28

orignal плаз даже аутпрокси держал одно время

whothefuckami Всё таки, если лимон не вытаскивать из чая с лимоном, чай более лимонным получается

orignal whothefuckami с этим на ru

whothefuckami k

WebClient28 weko

WebClient28 tube.i2p/watch?v=z7U-e5rC8BQ

WebClient28 ЧЕННЕЛИНГ: СЕРГЕЙ МАВРОДИ, ОБЩЕНИЕ С ДУШОЙ !!!

WebClient28 можно личность просто копировать-вставлять.

WebClient28 Последний раз, плаз неявляется ExtraNaCl

WebClient28 и тут товарищ major пишет в клирнет всё

WebClient28 лагает в и2п

WebClient28 и выходящую ноду тора держал да

whothefuckami extranacl помню такого чувака

WebClient28 сооо своего IP

whothefuckami Сейчас гляну логи

weko Я тоже помню))

weko Но это не мешает ему быть плазом

WebClient28 а то что там дальше в нике это связь с twitter аккаунтом

WebClient28 которого уже нету

WebClient28 как удалить свой IP из логов теперь

WebClient28 я знаю как

WebClient28 можно его оставить публичным просто

WebClient28 если он будет публичным, тогда будет меньше интереса к моему IP

WebClient28 А если правда захотят сдеанонить, то ничего не поможет особо

WebClient28 от этого нужно было молчать несколько лет подряд уже

weko [17:43:13] <WebClient28> А если правда захотят сдеанонить, то ничего не поможет особо

weko Ну почему, можно жить АнОнИмНо

weko 4 хопа ставишь)) и сидишь себе анон))

WebClient28 weko, у меня есть теория что теоретически "психометрик" может сдеанонить как собака по запаху

WebClient28 то есть даже без OSINT

WebClient28 лучше просто меньше переходить людям дорогу мне кажется

WebClient28 хотя кому как

WebClient28 что бы анонимно жить нужно ещё анонимную личность создавать

weko Ну тут надо иметь правильную оценку мотивации поиска

Vort "сдеанонить как собака по запаху" - "duck typing" называется

Vort только вот и точность невысока и толку мало

weko Если реально могут захотетить найти - то нужно сидеть риад онли или писать полностью по-другому (например через нейросеть)

WebClient28 orignal, скинул видео с одним мужиком

Vort en.wikipedia.org/wiki/Duck_test

orignal а почему 4 а не сразу 8?

weko orignal: а ты пробовал 8?)

orignal да. для тестов

weko Если кратко, то чеснок в 8 зубцов мало кто использует, тоесть будет мощным фингерпринтом

orignal надо же было проверить

weko orignal: и как скосроть?)

weko Скорость

orignal так ты не узнаешь 8 он или 5 например

weko Ну да

weko Но мало кто вообще 5 или больше используется

weko Использует

orignal если у тебя 5 все равно будет 8 записей

weko Ну это понятно

orignal ну так ясен пень

orignal вон солевой собирался ))

orignal засирать тоннелми длиной в 7

weko А чо не а 8??∆)

weko )))

orignal не знаю ))

orignal наверное в статье ацетона так написано ))

weko Аххаха)))

weko А атака то идёт?

weko Прям сейчас?

orignal а x3

weko Я просто не могу понять)

orignal мне порбаотать надо

weko orignal: ты профилировщик делаешь? Обсудили уже или ещё нет? Что ты думаешь

weko ;)

orignal у меня вообще то своя работа есть ))

Vort "<weko> А атака то идёт?" ну если считать отклонение от 1.6к флудфилов за атаку, то идёт

Vort ещё и транзитов 10к

weko orignal: всё не привыкну к часовому поясу)

weko А кстати

weko Какер мог просто почитать что нам этот nacl пишет

weko И по рофлу написать salt

Vort я сомневаюсь, что атакующий тут шутит

Vort имею в виду, организатор основной атаки

Vort а не мелких подкакиваний )

weko [18:04:31] <Vort> я сомневаюсь, что атакующий тут шутит

weko Он может пытаться отвлекать нас на этого клоуна)),

orignal думаю что salt это просто прикол плаза

weko Я думаю да

weko Он просто сделал тоже самое

weko На это указывает что таких RI не так уж и много

WebClient28 у меня лично и2пд сейчас уже выключен. чтьо бы меньше помогать хакерам

Vort мне кажется, что это работают люди на зарплате. и у них там бюрократия. представляешь в отчёте работодателю потом "отвлекли на клоуна"?

weko WebClient28: если есть транзит и/или флудфил, то лучше включить

WebClient28 ладнол

WebClient28 у меня нету флудфилла

weko Vort: хз)) что угодно может быть

weko WebClient28: а транзит

WebClient28 Network status: Testing - Symmetric NAT

weko М)

Vort orignal: какие рекомендации для сомневающихся, стоит включать узел или нет?

WebClient28 да, транзит вкл

WebClient28 Uptime: 46 seconds

WebClient28 Network status: Testing - Symmetric NAT

WebClient28 Tunnel creation success rate: 0%

WebClient28 Received: 853.74 KiB (44.60 KiB/s)

WebClient28 Sent: 268.89 KiB (10.06 KiB/s)

WebClient28 Transit: 606.36 KiB (34.71 KiB/s)

WebClient28 Routers: 11254 Floodfills: 9289 LeaseSets: 0

WebClient28 Client Tunnels: 2 Transit Tunnels: 20

WebClient28 много роутеров както сегодня

weko Ну дак атака

WebClient28 "упадёт один узел...."(c) Aceton

weko ;)

Vort WebClient28: версия i2pd с последнего коммита собранная?

weko WebClient28: на sNAT тразита мало))

WebClient28 Network status: OK

WebClient28 Uptime: 3 minutes, 7 seconds

WebClient28 а я скачал с гитхаба

weko А, ок

weko Норм

orignal Vort не понял

Vort WebClient28: откуда именно?

weko WebClient28: оставляй

WebClient28 github.com/i2pd/i2pd/releases вроде такая ссылка была

WebClient28 сейчас проверю

Vort orignal: "<WebClient28> у меня лично и2пд сейчас уже выключен. чтьо бы меньше помогать хакерам"

whothefuckami WebClient28: чтоб сработало, мне пришлось час подождать

orignal Tesing запусти Run peer test снова

WebClient28 webclient28: github.com/orignal/i2pd/releases

weko Это не хакеры, это дибилы)

orignal Vort пусть включает

WebClient28 Network status: Testing

Vort WebClient28: это старая версия. нужна новее

WebClient28 Network status: Testing - Symmetric NAT

weko Хакер - другое слово с другим значением

WebClient28 Network status: Unknown - Symmetric NAT

WebClient28 Network status: Unknown

orignal это пох

orignal главное флудфил пусть не включает

orignal а просто узел без разницы

WebClient28 loglevel = none

WebClient28 floodfill=false

WebClient28 ipv4 = true

WebClient28 ipv6 = false

Vort да был же тест OK у него

Vort не надо было трогать

WebClient28 bandwidth = O

WebClient28 как там лимит убрать?

WebClient28 X?

WebClient28 или ненужно

Vort WebClient28: да, X

orignal Unknown нормально

weko Если есть процессорное время и сеть

weko То ставь X

Vort и ещё [limits] transittunnels = 40000 можно поставить

WebClient28 процессор электричества стоит поставлю O

Vort пусть лучше последнюю версию сберёт

WebClient28 вот как на моем карманном "ммм" будут обменниваться "ммм" валютами

WebClient28 тогда включу X

weko [18:16:01] <58afb3Vort> и ещё [limits] transittunnels = 40000 можно поставит

weko А что сразу не 65535?))

WebClient28 bandwidth = X

WebClient28 [limits]

WebClient28 transittunnels = 40000

WebClient28 вот так да?

whothefuckami У меня 100к сосатб

WebClient28 сейчас перезапущу

Vort weko: чтобы вопрос было меньше )

weko Ыхххх

WebClient28 force shutdown не работает

weko [18:17:31] <whothefuckami> У меня 100к сосатб

weko О чём речь?

Vort WebClient28: ОС не винда случаем?

Vort github.com/PurpleI2P/i2pd/actions/runs/4109260609

whothefuckami weko: transittunnels

WebClient28 заработало

Vort ^ вот тут бинари на винду, пролистать ниже надо

weko whothefuckami: в плане максимум стоит?

Vort "<WebClient28> force shutdown не работает" оно тупит

weko Шинда

weko Запахло неприятно

Vort не все юзеры готовы собирать сырцы

Vort а на гитхабе я для линукса бинарей не увидел

Vort что увидел - то и скинул

weko Должны быть готовы

weko В идеале все должны собирать из кода)

Vort по моему, наш мир движется не к идеалам, а в жопу. ну это так, оффтоп

weko Есть такое

WebClient28 мне кажется в мире нету понятия + и -

weko Но кто, если не ты, должен двигать мир к идеалу?

WebClient28 Uptime: 3 minutes, 30 seconds

WebClient28 Network status: OK - Full cone NAT

WebClient28 Tunnel creation success rate: 0%

WebClient28 условно, возможно, есть некий 0 - 1 отрезок

WebClient28 где 0 это зло/плохо/вред/... а 1 хорошо

WebClient28 и множество от 0.0000000000.... до 1

WebClient28 где lim

weko Ну да...

weko Возможности

weko Наверное

orignal жди пока не попадешься на нормальные

weko ))

WebClient28 и при этом ещё для того кого 1 хорошо, для других это может быть наоборот зло/плохо/вред

WebClient28 то есть, для паразита наоборот норм жить в тебе

WebClient28 а тебе этот праазит не нужен

WebClient28 ещё имеется форма симбиоза

WebClient28 ну это не главное, главное что для паразита в тебе жить это хорошо, для тебя это плохо

WebClient28 и где-то баланс должен быть

WebClient28 мне так кажется

WebClient28 Uptime: 6 minutes, 6 seconds

WebClient28 Network status: OK

WebClient28 Tunnel creation success rate: 2%

WebClient28 Received: 1.37 MiB (2.00 KiB/s)

WebClient28 Sent: 859.57 KiB (3.09 KiB/s)

WebClient28 Transit: 925.60 KiB (1.13 KiB/s)

weko Люди все на одном уровне

orignal постепенно строятся как видишь

weko Один вид

weko Норм

weko Жди теперь

WebClient28 можно сказать что атакующий сделал абсолютное зло для сети

WebClient28 но он сподвигнул сеть на улучшение

orignal у тебя просто версия не из транка

weko orignal: смотри, у меня с теми настройками стоит нормально

WebClient28 ум видит ток одну сторону

WebClient28 но в мире всё дуально. с отклонением

orignal вижу

weko Которые я кидал

WebClient28 стремящиеся к этой 1 или 0

weko Ни разу не кикнуло даже

WebClient28 абсолютной 1 не будет ,как и абсолютного 0

WebClient28 0.9999999999999999999999... ещё можно, но 1 неа

WebClient28 ну это мне тк кажется

weko Возможно

WebClient28 попозже зайду

weko Опять же многие просто не образованв

weko Ы

WebClient28 с одной стороны это хорошо

weko Ниже 8 не падает пока что

WebClient28 и человек более адаптирован к технике

weko На флудфиле

weko Норм

WebClient28 и мыслит с помощью неё

WebClient28 с другой стороны, имеется теория что это всё приводит к клиповому мышлению

WebClient28 а если все будут уметь компивировать код, то кто будет работать погроммистом?

weko Программисты

weko Уметь собрать это не уметь написать

weko Вообще собрать это пара команд

Словесник-Былинник программисты, вот что ИИ дал картинку на слово программист

Словесник-Былинник xmpp.ilita.i2p:5443/upload/b63c9b6c6426a3ad175a0f2d6040b6f93abc5961/W2dnducdWoUxolQJFclAZ2GLztuHOqHmSexqXgNC/unknown.jpg

WebClient28 чо там

Словесник-Былинник пиздец с юмором

weko Вон в арче уже давно пкг билды придумали

WebClient28 Tunnel creation success rate: 1%

WebClient28 мне кажется, даже если люди совсем отупеют, то техника будет очень хорошо развита

Словесник-Былинник deepai.org

Словесник-Былинник в арче НИХРЕНА не придумали .. спиздили из БСД

WebClient28 БСД = СОТОНА???

weko WebClient28: люди будут обмануты. Например как сейчас с проприетарным софтом.

weko WebClient28: у них на логотипе чёртик)

Словесник-Былинник да

WebClient28 лютое чот

WebClient28 в аду пишут

WebClient28 те пограммисты что плохо жили в аду пишут БСД?

WebClient28 отрабатывают карму

Словесник-Былинник проприетарный софт это плохо, ага... а кто платить будет разрабам за софт ? и потом продавать

WebClient28 у меня не работает deepai

weko Словесник-Былинник: донаты существуют уже давно

Словесник-Былинник это детство

WebClient28 очень мало на самом деле задоначено в и2пд

WebClient28 по српавнению столько сколько было в МММ

Словесник-Былинник донаты и все такое

WebClient28 вот бы сейчас свой МММ сайт, но и2п лагает

WebClient28 или помацать картинку

WebClient28 но и2п лагает

weko Словесник-Былинник: почитай философию GNU

Словесник-Былинник софт как и все остальное это ассет в бизнес мире.. потому некоторые хотят его защияать по полной

Словесник-Былинник вот купи машину которая опенсорс

Словесник-Былинник мен не надо читать философию ГНУ... это бред который кодеры пишут которые летают в облаках

whothefuckami weko: da

WebClient28 вот в и2п норм было заданачено

WebClient28 но по слухам echeon все биткоины украл

WebClient28 якобы

WebClient28 и сегодня спокойно в чате сидел в i2p-dev

WebClient28 как не в чем не бывало

Словесник-Былинник проприетарный имеет такое же пртаво на существование как и опенсорце... все

weko Словесник-Былинник: ну если бред, значит нам с тобой не о чем разговаривать

WebClient28 может ещё за биткоинами пришёл

weko Словесник-Былинник: имеет

weko Я не говорил что не имеет

weko Я говорил про другое

weko Я говорил что люди обмануты

weko Жестоко

WebClient28 скоко стоит виндус сервер

WebClient28 "Т.е. в данном случае, естественно намного дешевле будет лицензировать все хосты более дорогой лицензией Datacenter (это обойдётся в 4 млн. руб.). Хотя на первый взгляд кажется, что версия Standard

WebClient28 выходит дешевле.

WebClient28 "

WebClient28 понятно

WebClient28 "9EM-00124 WinSvrSTDCore 2016 SNGL OLP NL 2Lic CoreLic 5815,38*2500 = 14'538'450р. (14,5 млн. руб.)"

Словесник-Былинник люди обманутты по ВСЕМ статьяшм и давно и какой то мир комп. железок эстоит не на 1м местве в списках обмана

weko Словесник-Былинник: ну тут я согласен

weko Не спорю

weko Есть обманы и побольше

Словесник-Былинник если мне надо хороший софт который делает то что надо и делает лучше других.. то я не буду думать если он поенсорсе и ли нет... Если он нужен для дела .. то нужен

weko Не то чтобы везде кругом обман

weko Словесник-Былинник: тогда нам нет смысла спорить

Словесник-Былинник ну вот... а ты философия ГНУ

weko По этому поводу

Словесник-Былинник я с тобой не спорю и не спорил

WebClient28 Этот столман что ездит по всюду и говорит что нужно ставить генту?

WebClient28 и говорит что телефоны следят и поэтому нужно батарею высовывать?

weko WebClient28: не генту))

WebClient28 и компилировать софт

WebClient28 каждый день компилировать

Словесник-Былинник да

WebClient28 в spore можно было за фанатиков проходить. свою веру навязывать

Словесник-Былинник как в БСД

Словесник-Былинник и все в жаилс делать

Словесник-Былинник чтобы уже никто и никогда

WebClient28 ещё можно пройти не за фанатиков, а за экономику

WebClient28 разорять всех денежно

WebClient28 как бы выгодно

WebClient28 но в конце они продают свои города или планеты

WebClient28 та как у них кончаются деньги

WebClient28 а ещё можно военным методом проходить там

WebClient28 УСТАНАВИ ГЕНТУ

WebClient28 ВО ИМЯ СПОРИЯ

WebClient28 опенсурс норм, но вс же проприетарное иногда лучше и стабильнее работает

Словесник-Былинник специфика

Словесник-Былинник вот оптические проги инженерные

WebClient28 тк погроммисты замотивированы и меньше заморачиваются на понты в коде мне кажется

Словесник-Былинник там не только кодить надо но и оптику знать на уровне

Словесник-Былинник таких нет в опенсурсе

Словесник-Былинник вот они к примеру .. незаменяемы

WebClient28 а там исходник это файл на ассемблере будет?

WebClient28 который все равно ничего не объясняет да?

Словесник-Былинник просто проги общего класса .. то да.. можно в опенсурсе

WebClient28 шладно. не грузится картинка

WebClient28 отойду всё же уже

WebClient28 потом

Словесник-Былинник раньше ведь писали что бы работало и все ок, а вот сейчас пишут чтобы можно было другому передать и он дописывал. Короче из творчества превратили в производство

Словесник-Былинник потому 100500 говна пишут и быстро, а потом доделывают годами. Бабло рулит.. и бесплатного в мире нет.

WebClient28 ну как бы есть. просто условно энергия из неоткуда не приходит и в никуда не уходит. а ещё вроде ограничена

WebClient28 и можно эту "энергию" отжать обратно силой

WebClient28 а можно договариваться

WebClient28 мне так кажется

WebClient28 а ещё должна быть "безхозная" и "общая" энергия

WebClient28 как воздух, например

WebClient28 я придумал. может создать петицию?

WebClient28 и ещё дело завести за подделку подписей?????? криптографических

WebClient28 а вот те IP что он рисует в сети

WebClient28 это уже существовавшие когда люди в сети или он просто так генерирует IP?

WebClient28 может там ещё и IP не существующие?

WebClient28 может прежде чем эти IP передавать другим стоит их проверять?

orignal левые

orignal они не отвечают

weko orignal: ну смотри тот коммит ничего не показал

weko Значит реально с этих адресов шлют

weko Они не отвечают, да

weko Но с них приходит

orignal я проверял вообще то

weko Они не отвечают

weko Но с них приходит

weko Ибо логов нету

weko Что адреса не совпадают

orignal не факт что с ним

orignal скорее всего с какого то флудфила

weko orignal: я проводил тесты же. В результате отключения транзита количество снижалось. И когда включал, увеличивалось. И теорию уже писал - что может быть быть спам идёт на пару флудфилов, а потом это всё разносится по сети

weko Понял суть с транзитом?

weko Типо мы больше запросов делаем на другие флудфилв

weko Флудфилы*

weko Хм, уже долго у меня около 10к транзитов

weko Прикольно

weko orignal: сколько у тебя на илите? Или там лимит?

weko Скорее всего так как через "очень хорошие" ноды больше шанс построить, нас отмечают профилирофщики нормально

weko И больше туннелей

orignal транзитов?

weko orignal: дп

weko Да

orignal Transit Tunnels: 13095

weko Видишь много

weko Потому что через тебя идут хорошо туннели

weko Поэтому через тебя чаще строят

orignal ну да

weko Потому что это количество долго висит

weko Не просто случайность

orignal лююят меня ))

weko )))

weko Стабильно 8%

weko Уже где тот час

weko Вообще все параметры стали стабильными

weko Даже тред netDb в сотку не долбится

orignal ну нормально

orignal с этим кстати тоже надо будет разбираться

weko 30-60% примерно щас

orignal почему он столько жрет

weko Обычно 5%

weko Надо

orignal и особенно с утечкой памяти

weko Ну вот у меня было 390мб

orignal вот это и надо выяснять что это такое

orignal его быть не должно никак

Vort "<~orignal> почему он столько жрет" я выкладывал скрины профилирования

orignal ну и каков ответ?

Vort GetClosestFloodfill жрёт

Vort могу на последнем коммите ещё собрать свежие данные

weko Хм. А вопрос. Какой алгоритм поиска флудфила?

weko Ну точнее понятно какие ищутся

weko Не понятно как ищется

orignal что жрет? проц или память?

orignal вопрос то в памяти

orignal там счас дурной алгоритм

orignal его надо переделывать

orignal но на память влиять не должно

weko orignal: там бинарный поиск?

orignal просто тупой перебор списка флудфилов

Vort я про CPU говорил

orignal а тебя флудфил или нет?

orignal да я знаю что этот код надо переделать

orignal на нормальный DHT

orignal потому что там именно он

weko orignal: ну такое... Хотя насчёт бинарного поиска надо подумать, там же сортировать надо. Значит нужно новые ФФ вставлять в нужно место. Это нужно место можно опять же искать бинарным поиском. Но какая структура данных позволяет вставку за O(1) - связный список. А

weko бинарному поиску нужен массив.

orignal так надо выбирать ближайшие к даннмоу адресу

orignal короче я подумаю

weko Надо пойти почитать как сделано в dht

Vort orignal: вот главные жруны CPU сейчас: paste.i2pd.xyz/?5711a692451f6596#7a1KSKFUMqWyiHJ6An2wPPrUMb8oecKdnsj7z8yfG4FF

Vort по памяти что там не знаю

weko orignal: ну это понятно. Но искать в тупую - плохая идеч

Vort "<~orignal> а тебя флудфил или нет?" у меня сейчас да

weko Вроде есть стутура данных для этого. Название не знаю, но понимаю суть

orignal ну на флудфиле понятно почему

orignal да реализации DHT давно придуманы

orignal просто надо запилить

weko Типо хэш таблица хэш таблиц хэш таблиц ...

weko Вот бы я знал c++...)

weko Пойти учить чтоли

weko Опа

weko Пошла атака

weko Жопа

weko Floodfills: 4554

orignal Floodfills: 1208

weko [19:36:31] <orignal> да реализации DHT давно придуманы

weko Это то, что я на ходу щас придумал

weko Норм

orignal просто надо заняться этим

weko [19:36:15] <weko> Типо хэш таблица хэш таблиц хэш таблиц ...

weko Где ключи - это байты адреса, например. Хотя тоже не уверен. Пойду гляну

orignal там сложнее

orignal потому что там xor адресов сначала

weko Ну это не основная проблема

weko xor же там побитовый

weko Значит проблемы с этим (наверное) нету

orignal там для каждлого адреса получается свой порядок

weko Хмм

WebClient24 нового коммита ждать в ближайшие 10 часов?

weko Да

weko Точно нужна хэш таблица

orignal нет

orignal я счас пока ничего не меняю

WebClient24 понятно

orignal надо согласовать стратегию с дедом

weko (ы)

orignal то нужны совместные действия

weko Логично

weko И скорее всего нужно будет сделать релиз

Vort протестировать же вначале надо

Vort и кто его знает насколько быстрой будет реакция атакующего

Vort может, после одного исправления сразу надо будет другое делать

weko Vort: ну конечно

Vort и тогда что - два релиза?

weko Так они скорее всего generic фикс хотят сделать

weko Тоесть общий , чтобы решить проблему капитально

weko Ну я надеюсь это тпк

weko Так*

weko Все эти потуги с поиском паттерна не очень имеют смысл

Vort кстати, я правильно понимаю, что атака "усиливается" фледфилами?

orignal нет счнала надо написать логику по фильтрации хрени

weko Vort: ну да

Vort то есть, запатчить надо в первую очередь именно их

Vort может, сейчас стоит убеждать их ставить последний коммит

Vort будет хоть немного лучше

orignal Vort естетсвенно

weko orignal: я предложил уже, ещё позавчера. Сегодня пояснил. Чем мой вариант не годится?

orignal флудфилы флудят говенными роутерами потмоу что считают их валижными

weko orignal: +

weko Я ж писал про транзиты

weko Два раза уже

Vort я так понимаю, владельцы флудфилов тут самые активные в сообществе

orignal неплохой вариант

orignal можно добавить в профилировщик

Vort так что есть смысл их убеждать

weko Vort:не факт что тут именно. Но скорее всего обновятся они быстрее

orignal Vort лучше убедить тебя сделать тот патч

orignal который сразу отфильтровывает говно радикально

weko Это не реально если это ботнет. Только делать профилировку через доступ и считать все новые айпи не доверенными.

orignal Tunnel creation success rate: 20%

Vort orignal: а что это даст? результаты моего теста могут чем-то помочь?

weko Но делать всё равно нужно

orignal так сказать на пике атаке

Vort просто именно мой узел сейчас, условно, в порядке

orignal Routers: 10386 Floodfills: 470

orignal в смысле что?

orignal у тебя в netdb говна не будет

weko Потому что если не ботнет сегодня, нет гарантий что не ботнет завтра

orignal ты флуфдил или нет?

weko [19:55:59] <orignal> Tunnel creation success rate: 20%

weko Норм так

orignal weko потом надо написать еще профилировщик собствено флудфил

weko orignal: надо конечно

Vort ну да, но флудфилов же тысячи. починить чуть лучше один из тысяч - это чем-то сильно поможет?

weko Но сейчас поможет простая проверка

weko Floodfills: 9056

orignal а было 8% до рестарта

orignal пока я патч не применил

orignal Vort ну так у тебя самого будет ньрмально работать

orignal как вот счас илита

weko Tunnel creation success rate: 3%

Vort orignal: в общем, как хочешь. я не против поставить патч. если это принесёт пользу сети, то хорошо

orignal weko пока патч накатывать? ))

weko orignal: надо, давай))

weko :)

orignal Vort в лс

orignal weko тебе тоже

weko Вижу

orignal не удвиляйтесь "магии" ))

orignal выглядит странновато

orignal дрозд меня даже спросил что это за бред )))

weko Да ты ж объяснил))

weko Вроде суть понял

weko Законнектился к илите - а теории кикать не должно вообще)

orignal почему?

orignal просто отваливаются тоннели

weko Потому что теперь не будет ситуации с нуля туннелями)

orignal выкидывает и по куче другиз причин ))

weko Ну да...

weko Но очень редно

weko Редко

weko По крайней мере меня

Vort orignal: а в peerProfiles тем временм нарожалось 300 тыщ(!) файлов. моя ОС немного в охренении. перезапуск i2pd идёт 10 минут

orignal грохнул бы

orignal можно обойтись и без них

Vort при следующем перезапуске. если не забуду. но это надо как-то решать по-нормальному

orignal оно решается

orignal вообще то они чистятся периодически

orignal посмотри в NetDb.cpp

orignal как часто

Vort ну а тут резкий прирост мусора случился

Vort короч это часть DoS получается

orignal ну согласен да

orignal верное замечание

WebClient24 когда уже рейт 100% будет

WebClient24 всегда

whothefuckami Routers: 24675 Floodfills: 12388 LeaseSets: 108

orignal никогда

whothefuckami Перезапущусь с твоим патчем

WebClient24 зачем тогда жить

WebClient24 без рейта

orignal whothefuckami и peerProfiles почисти

whothefuckami Это как?

orignal чтобы на 10 минут не зависнуть

weko [20:22:56] <WebClient24> когда уже рейт 100% будет

weko Не будет. Либо будет ОЧЕНЬ строгий профилировщик, но анонимности тогда скажи пока

weko orignal: хм, а я не завис

whothefuckami <~orignal> whothefuckami и peerProfiles почисти

whothefuckami Как это сделать?

WebClient24 пока нет нормального патча может стоит выключить режим флудфила?

acetone whothefuckami: папку с этим именем найди в директории i2pd

acetone И удали ее

weko У меня быстро выключилось

orignal не бывает так чтобы все узлы из netdb были жживые

whothefuckami А, новая папка

whothefuckami Ок

weko Ну если специально профилировать только те что с 99.9% аптаймом то может быть

weko Но этл забыть можно об анонимности

weko И вообще бредовая затея, вероятно сложная

orignal этого не надо

orignal пусть строит через всех по возможности

orignal иначе это будет тор

weko Ага)

weko +

orignal узлы майорские и узлы юзеров ))

weko Я помню было 70% tcsr

weko [20:27:04] <weko> Я помню было 70% tcsr

orignal а я помню и 85-90% )))

weko До всяких как-атак

orignal год назад кстати

orignal когда из-а бага старые роутеры повылетали

weko А, ну это не честно))) 70% то реальные))

orignal перелинковался к ацетону

orignal а нет поднялся R4SAS

weko А можно только к одному чтоль?

orignal да

weko Ф-федерация))

orignal должен быть один маршрут

orignal обычно через R4SAS-а слинкованы

orignal когда он падает то вручную переключаю на ацетона

weko По нормальному должен быть коннект на все сервера))

weko Но как я понял старость ирки даёт о себе знать

orignal так они и есть

orignal просто в данный момент может быть только один маршрут

weko Всмысле в данный момент? А что мешает

orignal не дожно быть циклов в графе короче

orignal только дерево

weko А я думал речь про другое

weko Ладно забей

weko ExtraNaCl: привет соль

weko Как жизнь воровская?

whothefuckami ExtraNaCl: видел что флудфилы опять поползли. Как ты на этот раз?

orignal интересно как он сам то заходит? ))

weko Видать себе не спамит)

orignal так ему пришлют соседи ))

weko А ну да точно)

weko Хз)

weko Точно так же как и все тут сидят

weko Недостаточно чтобы прям не зайти было

weko Через пару минут пробивает

weko Вот это жесть -

weko Client Tunnels: 268

weko Должно быть 130-160 где то)))

weko ExtraNaCl: ну шо там рассказывай что хотел

weko Или пишешь?∆

weko ))

orignal так у тебя исткажшие там

weko orignal: а ну мб

weko Аптайм низкий

orignal или иного failed

weko Интересно, как много стало ssu2 во время атаки

weko Постоянно его в 1.5-2.5 раза больше

Словесник-Былинник что ? до сих пора истерики по поводу тестов и2п на устойчивость ? ( по другому это не называется )

orignal Словесник-Былинник твоя очередь накатывать патч?

weko Словесник-Былинник: никто не истерит

Словесник-Былинник ты знаешь чем я занят :) для вас же стараюсь... уж простите... не буду пока не закончу

Словесник-Былинник weko: я о том, что то что произошло .. это и2п на пользу. Сам же понимаешь что лучше раньше чем потом когда все разрастется

weko Конечно

weko Вообще профилирование одна из самых важный частей в любом P2P

orignal ну да дохуя же починено стало

orignal а у меня оно всегда было близко к 0

weko Важных*

Словесник-Былинник ну так .. надо медаль дать этим/этому кто сделал ЭТО

weko Вот и всплыла недоделка

orignal я его начал в 2015 а потом бросил

orignal да их тут море

weko orignal: надо правила составить и согласовать с дедом

orignal я физически все не успеваю просто

Словесник-Былинник кстати, а что ява роутеры ? они патч сделали ?

weko На месте деда я бы вычислил все IP пидораса и забанил бы (раз уж есть такая возможность)

Словесник-Былинник так они сделали что то ява роутеры или нет еще ?

weko Ну не похоже на то

Словесник-Былинник т.е. у нас есть патч, а у них нет ?

weko Они делают что то

weko Точно не знаю

Словесник-Былинник ок

weko Зайди сам спроси

weko В #ls2

orignal Словесник-Былинник у них тоже есть

Словесник-Былинник ясно :)))

orignal я показал деду и дрозду

orignal ну ясен пень что на джаву им придется переписать самим ))

weko Конечно))

orignal weko а если пидарас на дсл? ))

Словесник-Былинник все правильно... и2п под атакой это одна сеть. не место распри устраивать. правильно сделал ориж

whothefuckami Кто такой дрозд?

weko orignal: и что, у него нету IP что ли?

orignal есть но он часто меняется

orignal whothefuckami dr|zed

orignal главный по I2P+

weko [20:56:11] <orignal> есть но он часто меняется

weko Типо ботнет с дсл-онли?)))

orignal Словесник-Былинник там я еще вчера первые кому я сообщил были R4SAS и дед

orignal weko и что?

orignal там не ботнет

orignal если я такой запущу дома то будет с дсл ))

weko Тоесть ты думаешь спам идёт на часть роутеров, а на остальные заодно приходит, так?

weko Тогда имеет смысл сделать релиз с тем фиксом

orignal спам я думаю идет на его собственный флудфил

orignal а он дальше транслирует

weko Мб, мб

weko Я думаю на несколько

weko Просто эти самые флудфилы без коммита

weko Вот они и принмают

weko Может нам повезёт и на нас тоже пойдёт спам

orignal посмотрим

weko И тогда мы спалим айпи пидора

orignal а дальше?

orignal если у него дсл он пересоединтся

orignal или может оказаться что на этом IP сидят тысячи нормальных узлов

WebClien47 Hi All!

weko Ну.. Мб. Но деанон уже будет какой - никакой

weko Мы же спалим не для бана

weko А для деанона))

ExtraNaCl Че, все сосете под прессом?

ExtraNaCl Вы же патч написали рабочий

orignal и что ты сделаешь?

orignal напишешь заявление в местную полицию? ))

weko Как вариант))

weko Меня пошлют конечно))

weko Hi

orignal и что ты напишешь в завяке?

orignal ExtraNaCl как видишь нет

weko orignal: DDoS атаку)) ахахха

orignal как видишь работает у всех у кого стоит

weko [21:04:02] <ExtraNaCl> Че, все сосете под прессом?

weko Леденец))

orignal ну да а я мятную конфетку от кашля ))

weko Аххаха) тоже их ел пачками когда то))

ExtraNaCl Routers: 9905 Floodfills: 2452 LeaseSets: 0

ExtraNaCl проебано

WebClien47 Пока что удается очухать i2pd путем удаления содержимого addressbook, netDB, peerProfiles и перезапуска демона. Как мне кажется, атака идет путем создания множества пустых транзитных туннелей с нулевым

WebClien47 трафиком... Скажем из тысячи транзитов у меня наблюдается штук 700 с нулевым трафиком.

orignal ну че сказать не повезло тебе ))

ExtraNaCl Да не, скоро снова все ляжет.

weko WebClien47: не это не туннели

Vort WebClien47: нулевой трафик - следствие низкого рейта

orignal WebClien47 так ты не прочухай

weko Хотя они могут играть роль

orignal для начала собери транк

orignal не надейся

orignal час назад волна была

WebClien47 Эти волны у нас вторые сутки штормят...

whothefuckami ExtraNaCl: Routers: 12921 Floodfills: 753

weko WebClien47: третьи уже наверное

weko Это скорее извержение вулкана

weko Какого вулкана и что он извергает представьте сами

WebClien47 Я на 4rum.i2p кидал графики...

weko ИРЛ землетресения, а у нас извержения

ExtraNaCl Пизда вам, кловены анальные. Все залью солью скоро

orignal ExtraNaCl ждем-с

orignal мы готовы

weko ExtraNaCl: давай

weko Вперёд

whothefuckami orignal: профилировщик-то готов?

weko Поехали

weko ExtraNaCl: 1 2 3

orignal whothefuckami некогда мне

weko Старт

orignal работа

whothefuckami Ясно

whothefuckami Тогда мы не готовы

orignal как время будет

orignal почему.

WebClien47 Да, пятого числа с утра начало скакать...

orignal у тебя же стоит тот патч

orignal значит ты готов

whothefuckami Сеть не готова

whothefuckami И вдруг он догадается

weko [21:10:44] <9d54b3whothefuckami> Тогда мы не готовы

weko Как мы уже видели, дудос затихает

weko И этому есть причины, я думаю

orignal так сеть не будет готова до релиза

whothefuckami weko: ты с патчем от ориньяля гоняешь?

weko whothefuckami: yes

orignal да он поставил

weko Routers: 9406 Floodfills: 531

orignal постепенно число флудфилов с пачтем становится больше

orignal и они режут хрень

weko +))

weko А R4SAS поставил на свои роутеры уже?

whothefuckami А как господа без патча узнают, какие флудфилы гавно?

weko whothefuckami: никак;)

weko Просто будет меньше гавна пересылаться

weko Я представляю свой роутер как крепость, пока вокруг происходит полный пиздец)

whothefuckami Словесник-Былинник: у тебя есть патч?

Словесник-Былинник net

whothefuckami orignal: ему можно?

weko orignal: у джавистов же куча роутеров есть. Тоже пусть ставят

orignal кому ему?

whothefuckami А вдруг джависты атакуют...

whothefuckami Словесник-Былинник

orignal ему можно

orignal но я ему сам скину

whothefuckami ок

orignal когда понадобится

orignal weko когда напишут на джаве ))

Словесник-Былинник я пока транзит сниму до 0

Словесник-Былинник всюду

orignal Словесник-Былинник может лучше пересоберешься с патчем?

weko Хз насчёт сторми клауд (судя по названию, я бы не стал им кидать:))

WebClient24 а в какой папке флудфилы лежат?

WebClien47 Патч-то - где берут? Или это то, что закоммичено в openssl ветке 17 часов назад?

weko Ну типо stormy

weko ))

Словесник-Былинник завтра только смогу .. пересобраться .. или кинь просто линукс статик бинарник и все

orignal WebClien47 нигде

weko WebClient24: директории netDb

orignal я лично выдаю

WebClient24 по талонам

orignal тем кому доверяю

orignal а вот никам WebClient* точно не доверяю ))

WebClien47 Понятно. Придется ждать...

Словесник-Былинник lol

weko Ждите

weko ))

weko Надо бы ещё acetone попросить)

banona orignal гони патч я свой

weko acetone: есть возможность на флудфилы поставить патч?

orignal banana идефицируйся

orignal он сегодня на заводе вклалывает

acetone weko: у меня на двух машинках стоит deb 10. не обновлял. Надо бы виртуалку накатить, чтобы в ней собирать для серверов, пока серверы не обновил

weko А, точно

acetone Я выключил флудфилы в начале атаки

acetone Blinded message

orignal acetone давай на флудфилы ставь

acetone Послезавтра как прояснится, выделю время

orignal если не флудфилы пох

weko acetone: а ОС как влияет?

acetone orignal: да, я отключил режим флудфила, когда жара была

weko Типо собрать не выйдет?

orignal я так понял он не может собирать на самаой впс

acetone weko: при сборке на деб11 не та версия опенссл линкуется

osoznayka Привет! Мне как обычному пользователю что можете посоветовать от атаки, которая сейчас происходит на i2p ? Может обновить\пересобрать что?

acetone Да, впска не вывозит. Оом

orignal короче как будешь готов пачт или у меня или у R4SAS-а

acetone orignal: принял

orignal osoznayka пересобрать транк и отключить флудфил

weko osoznayka: поставить последний коммит, отключить флудфил

orignal флудфилы только с патчем жедаться

osoznayka Ясно. Благодарю

orignal чтобы остановить ему атаку

orignal *желательно

orignal транзит тоже только L чтобы не засиралось левыми флудфилыами

weko У меня сейчас шпарит 9500 туннелей

orignal у меня поболее

orignal с патчем говно дропается

weko Ну у меня почему то всегда меньше туннелей

weko ))

weko Блин, даже в i2p есть расслоение общества

weko Ужас...

orignal почему?

weko Ну типо илитарии с патчем)

orignal ну смотри ведь каждый может додуматься в принципе

Vort у кого-то логи включены?

weko orignal: ну конечно

orignal я виноват что ли в том что мало кто принимает действиенное участие в разработке ))

weko orignal: ну я не виню никого... Просто заметил что интересно выходит

Vort у меня опять "странность". мне кажется, что стало больше "NTCP2: Signature verification failed in SessionConfirmed". может кто-нибудь проверить?

orignal ну так на илите всегда была иерархия что логично

orignal Vort это всегда так было

weko Было много всегда мне кажется

Vort ок

orignal меня этот вопрос интересовал еще в 2018 откуда оно берется

orignal так и не понял

weko Но про логи спасибо что напомнил

weko У меня они просто none в конфиге

orignal мне кажется что есть бага в сампальной реализии EdDSA кое у кого )))

orignal и это не мы

orignal потому что почти везде openssl 1.1.1

weko orignal: ааааа, я понял о чём ты говорил. Какер может поднять гавно флудфилы и в них в NetDb пихать спам

weko Допёр)

orignal ну да спам публиковать на них а они будут флудить дальше

weko Хотя странно, что так резко повышается количество

weko orignal: это объясняет почему это именно волны

weko А не постоянный спам

orignal так при запросах же возвращабтся соседние

weko Потому что когда слишком много становится спама, флудфилы медленнее распространяют спаи

weko orignal: ну вот

weko В итоге выходит что есть лимит когда дальше сеть просто не вывозит распространение спама

weko И волна угасает

orignal да именно так

orignal флудфилы то флудят тоже спаму

weko Ну да

weko И поэтому шанс флудить на обычные роутере меньше

weko Дальше спам чистаться медленно

weko Чиститься*

banana Routers: 5787 Floodfills: 3543 последний транк, фф выключен

weko Просто тогда... У меня есть предположение, что моя идея не поможет. Какер наоборот сможет больше RI-ев нафлудить, в 10 раз больше. Хотя не факт, надо подумать как это скажется

orignal banana ну не 12K флудфилов же как вчера

orignal так что все на так плохо

banana orignal растет быстро Routers: 6857 Floodfills: 4229 а за натом роутер,там все ок стабильно 1.6к фф

weko Ну за натом понятно

orignal транзит сколько стоит?

orignal я же сказал флудфил отключить транзит на мимнмум

banana orignal из веб морды лимит 5к

banana orignal это с выключенным фф

banana папку netDB вычистил перед запуском

orignal banwidth сколько?

banana orignal по дефолту, ничего не менял, или где это смотреть

banana Routers: 8363 Floodfills: 5265 LeaseSets: 5

banana Client Tunnels: 63 Transit Tunnels: 70

weko orignal: надо на ресиды патч

orignal вот вычиашть было не надо

weko [21:51:38] <banana> папку netDB вычистил перед запуском

weko Не поможет, у ресидов же таже хрень

orignal если ygg есть то у моего порядок

orignal тогда L

orignal короче кому надо ресид тяните по ygg с моего

weko Бедный борат, как он вообще коннектится

orignal как раз ему то проще

orignal у него транзита 0

weko Я это к тому, что но через одну ноду игг коннектится

weko Его кикало и так постоянно

weko А сейчас жопа

orignal так у кого чисто ygg мало влияет

orignal у меня стоит нода на чистом ygg ей вообще пох

weko Ну влияние есть

weko Но оно меньше

orignal там почти нет

weko Ну транзиты же запрашивают у флудфилов следующий транзитный роутер когда надо

weko И из-за спама шанс успеха этого процесса меньше

orignal да надо будет там тоже поправить

Vort просматривал логи, вот такую штуку увидел: NTCP2: Host mismatch between published address 20.20.20.15 and actual endpoint 73.17.88.170

Vort это, конечно, вряд ли, "главный" атакующий, но, может, стоит и за ним следить

orignal причем что характерно

Vort 20.20.20.15 - это адрес Microsoft если что

orignal если ты найдешь роутер с этим IP и попробуешь присоединиться

weko Хммм

orignal то ничего не выйдет

weko Интересно

weko 73.17.88.170

orignal такие надо банить однозначно

orignal у меня дохера таких в логе

weko У меня тоже

weko С десяток

Vort ну там часто похоже на ошибку

weko Постоянно стучатьсч

Vort а тут явно подмена

orignal Vort а в чем ошибка?

weko +

weko Может быть кстати задал в host=

orignal и у джавы тоже можно

orignal дед сказал

weko Ну вот

orignal если задал хуйню то сам виноват

weko Вполне может быть

weko Согласен

weko Просто я к тому , что это не атакующие

Vort ну вот тут близко. может, IP поменялся, а адрес поменять забыл: NTCP2: Host mismatch between published address 79.199.142.95 and actual endpoint 79.199.148.52

orignal нет конечно

weko А мискофиги

orignal это просто идиоты

orignal так их проблемы

orignal нечего сеть хуйней засорять

orignal Vort это как раз понятно

Vort вот, а 20.20 - это не ошибка

weko Vort: я видел этот адрес

orignal джава не сразу обновляет RI когда узнает новый адрес

weko Там несколько таких

weko [22:24:59] <Vort> вот, а 20.20 - это не ошибка

weko Может быть шутка, может ещё что то. Не думаю что это что то серьёзное

weko Да странно

Vort микрохакер :)

orignal ну вот такому в любом случае в сети не место

orignal небось еще и флудфил

weko Ну по любому не место

Vort ygg`овый ещё адрес в логах вижу

weko А вот это интересно

Vort 300: и 200: напутано

Vort юзер ошибся ?

weko А

weko Понятно

weko Тоже мисконфиг

orignal Vort они дальше одинаковые?

weko Думаю да

Vort orignal: ну близкие

orignal я тогда поправлю

orignal Vort это надо будет поправить

orignal это может сам ygg напутать

orignal их надо проверять со второго байта

weko Мне показалась странной проверка в util.cpp, потом понял что норм

Vort orignal: 300: - это же ygg подсеть. там не только начало разное, но и конец

orignal если ты посмотришь код для v6 мы певые 8 байт только сравниваем

Vort а, хорошо

ExtraNaCl Как там ваш майн кампф?

orignal а что случилось?

weko Экстра СОЛЬ, как дела?

weko Хм. Насчёт профилировщика по айпи адресам надо больше думать

weko Сложнее, чем кажется

orignal да вообще все сложно )))

banana через пару дней ждать нормальный фикс?

orignal типа того

weko Думаю да

weko Думаю завтра утром у меня будет 20 тыщ туннелей стабильные

weko ))

Vort да количество транзитов как-то волнами идёт

Vort так что кто его знает

weko *** ушёл ***

orignal транзиты думаю другая атака

weko orignal: это не атака

weko Это следствие этой

orignal а откуда внезапный рост транзита в декабре?

ExtraNaCl Че, поотваливались, лохи?

ExtraNaCl Routers: 13767 Floodfills: 9395 LeaseSets: 0

ExtraNaCl Успешный у вас майн кампф

Vort__ один из IRC серверов навернулся что ли?

Vort__ у меня тупой IRC клиент, заметил его отключение только через час :/

Vort__ есть тут кто?

Vort__ HidUserZ:

HidUserZ тут

Vort__ глянь плз

Vort__ похоже, в последнем коммите бага

Vort__ а orignal куда-то делся

HidUserZ проверить irc сервера?

HidUserZ ну потому что нетсплит

Vort__ github.com/PurpleI2P/i2pd/commit/f29ef2c057d3b81853e015b87be78af35f8e00b6

Vort__ a || b ? c : d

HidUserZ Blinded message

Vort__ это же (a || b) ? c : d

Vort__ а надо a || (b ? c : d)

HidUserZ ну ща зайду к лосю и сообщю

Vort__ спасибо

HidUserZ сообщу

HidUserZ может на Irc.ilita.i2p переключимся?

HidUserZ там все наверное

Vort__ это мелкий фикс спецом для ygg

Vort__ он к атаке имеет оочень косвенное отношение

HidUserZ а ясн

HidUserZ чет не хочет подключаться

HidUserZ а, есть

HidUserZ Vort__: сообщил ему

Vort__ спасибо

HidUserZ [01:51] <orignal> счас гляну

HidUserZ [01:52] <orignal> да он прав

HidUserZ [01:55] <orignal> приоритет операций