#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

Vort "<WebClient19> а опцию эту в конфиге оставлять с новым транком, или она уже не актуальна?" я убрал. и у меня не глючило после этого. но я не знаю, была ли очередная волна атаки. могло и не быть

tetrimer У меня на одной из машинок с околонулевым значением тоннелей - сильно распухла директория peerProfiles.

Vort peerProfiles жиреет от предыдущего типа атаки

Vort и её можно чистить кстати

Vort tetrimer: известно, когда примерно произошло зависание?

tetrimer Я их (netDB и peerProfiles) чищу вместе

Vort netdb вроде не надо чистить

tetrimer Vort: Вчера работало, сегодня - уже нет. Точнее - не скажу: машинка на отшибе, там статистика не собирается...

Vort tetrimer: тогда по-другому спрошу - сколько зависаний было за посдение сутки? одно?

tetrimer Да кто-ж его знает? С утра позвонили с жалобой, что "ничего не работает", полез смотреть: два туннеля, транзитов - ноль. Начал чистить директории - обратил внимание, что удаляется очень долго...

tetrimer Но 32000 явно не достигло, т.к. удаление по маске нормально отработало.

Nuck Это кто это тебе позвонил? У тебя весь офис сидит через i2p?

Vort в общем, было как минимум две волны атаки

Vort и надо бы знать, была ли третья

tetrimer Ну, не весь... :) Наиболее одаренные бухи.

Vort ну я всё равно совет на GitHub допишу

Vort tetrimer: у меня 300 тыщ файлов было. но, как я уже сказал, это от прошлой атаки (которая с поддельными RouterInfo)

tetrimer Я демонов последние дни примерно раз в сутки-то точно перегружаю и чищу директории.. С другой стороны, заполнение директории - хороший показатель для автоматической перезагрузки. :)

Nuck tetrimer: а зачем бухам i2p? я весь в догадках...

tetrimer Прятать сервер с 1с. :)

Nuck tetrimer: а впн не канает?

tetrimer А чем он канает, если пришли, посмотрели в конфиги - и вот он, адрес сервера...

tetrimer А так пришли, увидели адрес... Его даже в постановление писать замучаешься. :)

Nuck tetrimer: а что даст адрес впс хоста который находится где нибудь в европе? На роутере проключаешь впн в котором уже своя внутрення адресация, и пускай меныт пишут адреса сервера 192.168.0.1 и подобные, это так же ничего не даст

Nuck им

Nuck зато нормальная стабильная скорость

tetrimer В свете нынешних событий - интернет в Европе могут и рубануть... Ну и хранение персональных данных - тоже косячок.

tetrimer В нынешней 1с - там много чего храниться

Nuck tetrimer: так сервак то физически в рф будет, зачем его на впс закачивать? Бери две впс, первой подключайся к серверу 1с, второй впс подключайся к первой и по цепочке гоняй.

Nuck либо можно одну впс взять но с двумя разными ip, что бы одним ип к 1с а вторым к офису

Nuck через wg это изи делается

Nuck и хуй кто узнает где реально стоит сервак

tetrimer Nuck: Не, это - так не работает. Напишут, что "по результатам обследования компьютера бухгалтерии выяснено, что данные хранятся на зарубежных серверах". И иди потом доказывай, что там использовался впн и прочие приблуды.

tetrimer А так: нет тела, нет дела...

Nuck а в случае i2p будет проще? Майор загуглит что это такое и помоему вопросов будет еще больше, тут типа явная попытка скрыть данные.

Nuck не пойму почему wg для майора будет красной тряпкой а i2pd нет?

tetrimer Попытка... Ну и что? Попытку - к делу не пришьешь, доказать, что хост находится за рубежом - нереально.

Nuck А если у буха будет в качестве ip прописано что-то вроде 10.0.0.1 то сможет доказать?

tetrimer Тут ведь ищут "нарушение закона", а скрывать от третьих лиц корпоративные данные - законом не запрещено.

Nuck ну вот у буха сейчас условно прописано 127.0.0.1:4447 а если ты настроишь wg то будет 10.0.0.1 не понимаю в чем принципиальная разница?

tetrimer Могут написать: "адрес, выданный американской организацией" и это - прокатит в суде. :) Но, слава Богу, они об этом пока не догадываются...

Nuck 10.0.0.1 это серый ip. А то что компы буха имеют адрес 192.168.0.0/24 тебя не смущает? Тоже запишут что все пк имеют американские адреса?))

tetrimer Nuck: конфиги wireguard-а будут на той же машине лежать: кто мешает в них посмотреть? Он же куда-то через внешнюю сеть с реальными адресами пойдет.

Nuck зачем класть конфиги на ту же машину? Ты можешь вг поднять на сервере локальном и внутрь локалки отдавать внутренние ip wg, можешь даже соединить условно подсеть офиса 192.168.0.0/24 с подсейтью вг

Nuck зато машина буха будет чистая, там даже не будет роутера i2pd, вот как по мне так роутер на компе буха это зашквар

Nuck да и вот этот геммор с атаками, бухи поди не в восторге

tetrimer Это - административное решение, так что не все на одну мою голову сыплется. :)

Nuck tetrimer: вообще посмотри на VXLAN ты можешь вообще смешать на уровне L2 сервер 1С с сетью офиса

Nuck через впн

Nuck майор даже кадры от 1С сервака будет видеть))

acetone *** прочитал увлекательный кейс с бухгалтерией ***

weko Прикольно, да)

Vort weko: я нашёл дополнительную информацию о попытках использования одновременно нескольких потоков данных в Tor. судя по всему, пока что так ничего дельного и не вышло. но на всякий случай даю ссылки, вдруг надо

Vort gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/issues/25723 gitlab.torproject.org/tpo/core/torspec/-/blob/main/proposals/329-traffic

Vort вторая ссылка побилась. ещё раз кидаю: gitlab.torproject.org/tpo/core/torspec/-/blob/main/proposals/329-traffic-splitting.txt

Vort в случае snowflake, поддержка уже есть в базовом протоколе. но разработчики потестировали этот вариант, увидели, что толку нету и не стали внедрять в релиз

Vort в случае самого Tor, похоже, просто ещё думают над этим методом

ExtraNaCl >R4SAS: Blinded message

ExtraNaCl Что это такое в чатике?

Vort секреты

ExtraNaCl какие?

Vort которые не стоит видеть тем, кого в чате в конкретный момент нету

weko От тебя

weko От тебя скрываем

ExtraNaCl Что за петушинство

ExtraNaCl Ну так че, отсосали опять с приколом nettime?

weko А ты сиди тут всё время

ExtraNaCl Не могу, я же сеть ломаю.

weko Ага ага

weko Конечно

weko Не может он

ExtraNaCl пока что иду к успеху

weko Что ещё придумаешь?

ExtraNaCl Было 6к+ нод, стало 4к

Vort тут можно через Tor сидеть вообще-то

ExtraNaCl Считаю огромных успех вымыть 33%

weko Vort: да нет он тупой

ExtraNaCl Tor я не ломал, там АНБ повяжет за проделки.

weko Даже нас кикало минут на 10

weko А он тут может всё время сидеть

ExtraNaCl Тут - максимум полковник кагебе в отставке

weko Он просто стесняется палить когда его мамка спать зовёь

Vort он ещё и моей фразы не понял

weko Vort: а во вторых он только что данные неверные привёл

weko А до этого ты помнишь как он слился, когда говорил что коммит сломал интродьюсеры

weko Ну и в-третьих пришёл он сейчас не сразу, что как бы намекает)

Vort да понятно

Vort weko: кстати, транзиты у меня сегодня прыгали до 19к. давно такого не видел

weko Vort: да это следствие

weko Ноды подают и на остальные уходят туннели

Vort ну и TCSR низкий. а по остальным параметрам атаки не вижу

weko Тут кстати возможна попытка атаки на деанон

weko Vort: потому что у тебя видимо коммит с фиксом

ExtraNaCl Кек, интродьюсеры-то сломаны. Иначе как этот петух объяснит падение нод в сети?

Vort "Тут кстати возможна попытка атаки на деанон" когда можно любую ноду завесить, то да

ExtraNaCl После своего коммита*

weko ExtraNaCl: долбаёб

weko Иди нахуй

ExtraNaCl На хую тут крутитесь только вы

weko Он не атакующий

weko Херню несёт да и только

ExtraNaCl А ты, безграмотное быдло, даже "на хуй" писать не научилось.

Vort на хуй не идут, на хуй садятся. а идут - нахуй

ExtraNaCl Во-во, еще одна безграмотная беZтолочь

Vort примерно как налево и направо :)

ExtraNaCl Такая бестолочь кака ты пишет "на право".

weko ExtraNaCl: хахахха, это ты мальчик ещё ватником назвать меня хочет))

weko Хочешь*

weko Иди нахуй дружок

weko А нахуй пишется слитно, да)

ExtraNaCl АХАХАХ, вот оно ватное быдло. Продолжает держаться за свои скрепы - неправильное написание слов.

ExtraNaCl Типичное быдло

weko Потому что я тебя послал валить отсюда, а не буквально садится не хуй

weko На*

weko Бориска

weko Иди погуляй

weko Потрогай траву

ExtraNaCl "На хуй" - во всех случаях пишется раздельно. Не надо придумывать отсебятину. Наречия "Нахуй" не существует.

ExtraNaCl Обсуждение:на хуй - Викисловарьhttps://ru.wiktionary.org › wiki › Обсуждение:на_хуй

ExtraNaCl Да, прогуляйся, дядь. И пососи

weko Touch some grass

weko ExtraNaCl: ладно я вспомнил что тебе понравится

weko Иди на кислицу

weko Там тебе понравится

weko Твоя зона комфорта, скажем так)

weko Такие долбаёбы как ты там оседают

ExtraNaCl Типичная быдломаня. Использует типичный сленг из типичной глухого пидорского аула. Ау, еблан, это выражение вызывает только ЛОЛ и еблю твоей мамаши в очко. Ты бы, долбаеб, хоть со словарем сверился, что означают слова.

weko Вот ты и спалился быдлан к кислици

weko Кислицы*

weko Обратная миграция если что не просходит

weko Проиходит*

weko Бориска

weko Реально выйди на улицу

Vort кинул ссылку на обсуждение, которое как раз объясняет то же самое, что и мы тут говорим :D

weko Вздохни свежий воздух

Vort секция "Разница между двумя лексическим единицами "на хуй" и "нахуй"."

weko Ахахахахаха)

weko Ещё более смешно...

weko А да кстати "нахуй" это даже не наречие)

ExtraNaCl >кинул ссылку... то же самое объясняет

ExtraNaCl >(13:43:46) ExtraNaCl: "На хуй" - во всех случаях пишется раздельно. Не надо придумывать отсебятину. Наречия "Нахуй" не существует.

ExtraNaCl ЭКСТРАдолбоебы

weko "Просто иди нахуй" языком вашего сленга

Nuck weko: ты дурачок, Борис это я. Тебе везде Борисы мерещатся, чел ты болен реально

ExtraNaCl джвачую

ExtraNaCl у него то бориска, то пазл, то еще кто-то

weko Nuck: он похож просто)

weko И на плаза

weko Сочетает в себе

Nuck weko: ни разу, я по другому общаюсь

weko Не удивлюсь если вы оба один человек

ExtraNaCl еблан, обернутый в маняодеялко безопасности i2p. Которое вот-вот порвут.

ExtraNaCl ^реально болен

Nuck weko: да тут вообще все 50 ников это один человек

Nuck да ребята?

weko Nuck: это врядли)

Nuck короче соль это не борис, запомните )

weko ExtraNaCl: иди на свою кислицу

weko Там по тебе уже соскучились

weko Nuck: а кто тогда)

Nuck weko: я так же как и ты незнаю, но не строю на этот счет теорий

weko Ну второй вариант это дибил с кислицы который везде пишет ЛОЛ капсом

weko Только что он спалился)

Vort "Не надо придумывать отсебятину" первый раз что ли викисайты видишь? разные мнения в обсуждениях там - это нормально. и чтобы получить полноценное понимание вопроса, читать надо всё, а не первые несколько мнений

Vort там же блин следующей строчкой написано "👆 А ты уверен? Ты кто, филолог?"

weko Он скорее всего ничего кроме кислицы никогда не видел

weko А там же главные мировые эксперты сидят

ExtraNaCl Уверен, филолог. Особеноо рофланул с долбаеба, который приводит сравнение с "направо" и "нахуй". Впрочем, что еще ждать от Z-быдлана с кислицей в голове? Конечно, у него существует такое слово как "право"!!! Оно же блять в словаре есть!

whothefuckami Ну ватафак

whothefuckami i2pd отвис с нулём транзита и нулём своего трафика

whothefuckami Транзита после такого теперь.. 10 КиБ/с

weko whothefuckami: ставь последний коммит

whothefuckami weko: там есть фикс?

weko whothefuckami: и ставь nettime.frompeers=false сверху в конфиге

weko Хотя вроде бы и без настройки должен помочь коммит

whothefuckami Интересный коммит

weko ?

weko ExtraNaCl: иди погуляй

weko Transit Tunnels: 21870

weko Атака явно опять пошла

weko Но с коммитом стоит

Vort "Конечно, у него существует такое слово как "право"!!! Оно же блять в словаре есть!" да сколько же можно фейлиться! ru.wiktionary.org/wiki/право#право_(наречие)

Vort weko: тоже 22к

weko Он ещё тебя ватником назвал...

weko И меня впрочем

weko Без видимых на то причин)

ExtraNaCl Кек, когда прямым текстом написал постиронию, но абланоид на серьезных щщах даже ЭТО не выкупил

whothefuckami А я ватник?????

weko ExtraNaCl: это не постиирония, это долбоебизм

weko whothefuckami: для него все ватники и тупые дибилы

weko Просто думает что все вне его круга общения такие же как и внутри него

whothefuckami А раз я технически попадаю под множество "все"

whothefuckami Я тоже дебил и ватник

whothefuckami :(((((((((((((((((((((((((((((((((((((((((

weko Да уж

weko Кого только Земля на себе носит

whothefuckami Ну вот, только попёр транзит

whothefuckami А я уже роутер выключаю

weko У меня пошёл вниз

whothefuckami Печально

whothefuckami Они могут подумать, что я hopeless peer

Vort что там по "зависательной" атаке? у кого-то третий раз зависало или нет?

whothefuckami Vort: я не гонял с последними коммитами. Но у меня зависло да

weko whothefuckami: нет, один рестарт ничего такого уж плохого не делает

whothefuckami Кстати это хуёво, если хакер завис роутер только мне

whothefuckami Получается, он может знать мой ip

weko Он всем

Vort whothefuckami: когда зависло? сегодня или вчера?

weko Судя по туннелям

whothefuckami Vort: сегодня в 11 мск

whothefuckami Примерно

whothefuckami Ну с ирки выкинуло в 11

whothefuckami А нет

whothefuckami Это 11 pm

whothefuckami Вчера

whothefuckami Я тупой крч

whothefuckami Вчера в 23 часа по мск

Vort похоже, только две волны зависаний было

Vort это я пытаюсь сопоставить с волнами количества транзитов

weko А что тогда за волна туннелей с падением tcsr?

Vort думал, может, связано

Vort но, похоже, нет

weko Надо держать роутер без коммита и конфига кому то

whothefuckami Я флудфил, а у меня всего 10 лизсетов

whothefuckami Грустно

weko Чтобы понимать

whothefuckami Поздно я уже отрубаю роутер

Vort weko: а эта пакость на уровне SSU2 идёт? то есть, можно словить IP ?

weko Vort: на уровне транспортов

weko Да можно

Vort значит, можно. интересно

weko Какого/их конкретно не знаю

Vort может, поэтому атакующий и притормозил с этим методом

whothefuckami что значит словить ip?

whothefuckami деанон?

Vort понять, откуда DoS

weko Vort: возможно

weko whothefuckami: зависит от грамотности атакуещего

weko Возможно и деаног

weko деанон*

Vort ну я говорил именно о выявлении источника атаки

Vort деанон - отдельный вопрос

weko Мы поняли

whothefuckami_ Transit: 5.02 KiB (0.31 KiB/s)

whothefuckami_ Я плакац

Carvet неужто #ru в #dev переехал

Vort__ интересно, что случилось на этот раз

acetone Рестартовал i2pd на впске (с патчем, транк). Было 0 туннелей. Роутеры ~2к, флудфилы около 400. В логах ошибки о невозможности построения туннелей. После рестарта туннели сразу начали строиться.

Vort__ acetone: на последнем коммите?

acetone Vort__: да, сегодня утром (в 8 по МСК) собирал

acetone в конфиге отключено получение времени от пиров

Vort__ интересно. мой узел пока что живой

acetone Vort__: слегка удивило, что после рестарта с тем же netDb туннели построились быстро

Vort__ как будто выкинуло не всех?

Vort__ или какой вывод?

Vort__ я вообще по показателям узла не вижу никаких аномалий

acetone Vort__: с моего IRC выкинуло всех (и меня, поэтому полез на сервер). Сейчас кого-то вернуло, кто ко мне прилинкован был, а сервер R4SAS и orignal не линкуются

Vort__ вот странно. если атака идёт так массово, то почему у меня продолжают течь транзиты, как вроде ничего не произошло

acetone Vort__: после рестарта такая же история

acetone то есть транзиты идут и туннели строятся

Vort__ то есть, мне непонятно, как при зависании значительного количества узлов это можно не заметить по показателям

ExtraNaCl acetone, секретным говно-патчем не поделишься?

acetone ExtraNaCl: привет, как дела?)

ExtraNaCl Патча жду

acetone ExtraNaCl: зачем, не помогает он

ExtraNaCl знаю, хочу просто взглянуть на говнокод

ExtraNaCl orignal разоешил, если что

Vort__ лол

acetone ExtraNaCl: он пока что вышел, без него дверь не открываем :D

ExtraNaCl Да какая дверь, лол. Если только дверь посреди бури в пустыне.

Vort__ acetone: не знаешь ли почему доступ по ygg к логам глючит? проблемы в ygg? или атака как-то зацепила?

acetone Vort__: попробуй еще раз. Тоже херня какая-то была. Изучаю)

acetone вижу, потянулись юзеры с игг. заработало

Vort__ acetone: заработало, спасибо

acetone Vort__: занятно. на пирах, которые не принимали подключение от меня, аптайм в порядке и другие пиры вполне себе работают

Vort__ не хватало ещё параллельной атаки на ygg...

acetone Vort__: я как гонзо-журналист потираю потные ладошки)

acetone Vort__: серверы лося и крыла недоступы, к обоим пытаюсь линковаться. Есть другие средства связи с кем-то из них?

RndW3bClN3T Извините что вмешиваюсь но xmpp апофиса тоже недоступен

acetone RndW3bClN3T: да, интересная ситуёвина) видимо, очень много ресурсов недоступно. Сам вот недавно только рестартанул - завелось. Все туннели висели по нулям

Vort__ acetone: у меня особых идей кроме гитхаба нету

Vort__ но это плохой метод, конечно

Vort__ о, пошёл коннект

acetone Есть контакт :D

acetone Все на месте, отлично

weko [15:43:55] <orignal> понимаешь мы сверяем часы в момент соединрения

weko Надо отключить получение часов от пиров просто

weko acetone: а до этого что было?

nonl-l-etc-etal рсас похоже падал

R4SAS я 11 пересобрался, но не стал сразу перезапускаться

acetone <acetone> Рестартовал i2pd на впске (с патчем, транк). Было 0 туннелей. Роутеры ~2к, флудфилы около 400. В логах ошибки о невозможности построения туннелей. После рестарта туннели сразу начали строиться.

R4SAS в 11*

ExtraNaCl А давайте еще IRC зафлудим? Охуенная атака жи есть?

ExtraNaCl *** ушел готовить атаку на irc ***

nonl-l-etc-etal ну будет +ми стоять

nonl-l-etc-etal и что

orignal weko ты опять не понял

weko Лол да можно же +m поставить

nonl-l-etc-etal weko: джойн флуд и никфлуд будет

orignal R4SAS да там другая проблема

orignal которую я рассказываю

qend новая атака началась?

nonl-l-etc-etal qend: обещали

weko nonl-l-etc-etal: лимит можно сделать.

nonl-l-etc-etal не началась пока

orignal а ну IRC зафлудить можно

orignal это да блять мегаатака

nonl-l-etc-etal weko: лимит и никфлудеров покикать

weko [15:51:31] <orignal> weko ты опять не понял

weko Возможно.

weko nonl-l-etc-etal: да

orignal acetone это проблему я только что объяснял

qend час назад creation success rate: 1%, после перезапуска 25%

orignal смотри у тебя есть соединение

orignal с соседтом

orignal у соседа съехали часы а ты не в курсе

orignal ты как дурак шлешь через него запросы а он их жропает

weko Так если он все запросы дропает надо дисконектится

weko Вот и всё

orignal так ты то этого не знаешь что он дропает

ExtraNaCl П-продуманно

weko А он ответ не присылает?

orignal нет

ExtraNaCl Н-Ненужно

orignal вот тут и вопрос

ExtraNaCl В-Вопросы без ответов

orignal ExtraNaCl шел бы ты на ru, а?

orignal заебал хуйню писать

ExtraNaCl Н-пошел на хуй

orignal с удовольствием

qend наконец-то

weko orignal: тогда надо смотреть если ли результат запроса. Построение туннеля, хранение лиссета и тд

weko Ура

HidUserZ Blinded message

ExtraNaCl О-обиженка

HidUserZ готовьте режим +m

weko Да забань его сразу

weko Он тут нас всех заебал

orignal придется

ExtraNaCl Если прогрепать - то тут только вы долбоебы оставили флуда. Я оставил парочку сообщений

ExtraNaCl Д-диктатор-хуесос

Vort не во флуде дело, а в глупостях и агрессии

weko Максимальных глупостях

weko Уровня новичка

orignal в прмяых оскоблениях

HidUserZ время раздавать войсы

orignal weko ну тут есть более простой способ

ExtraNaCl Пока что в глупостях расписался хуесос-orignal. Это у него [s]баян[/s] сеть порвалась

weko orignal: сделать чтоб ответ присылали или какую то проверку часов?

weko Забань его уже

orignal weko в этом и вопрос к деду

ExtraNaCl Д-Демократия

weko orignal: хм, а почему тогда джава роутеры рабоют?

HidUserZ ExtraNaCl: П - Правила

ExtraNaCl П-пошел на хуй, правил нет.

ExtraNaCl А-анархия

weko А-адеватность

HidUserZ ExtraNaCl: тобой занято там

HidUserZ А правила тут ест

ExtraNaCl Н-Не вижу

HidUserZ ExtraNaCl: скоро увидишь

ExtraNaCl О-Обиженка объебос

ExtraNaCl XXX-Тройной хуесос

orignal weko надо понять как у них строятся тоннели

weko orignal: надо

ExtraNaCl Долго будешь усираться, обиженка?

qend ExtraNaCl: ты от чего на мир обижен так?

ExtraNaCl Да я просто мамашу orignal'a выебал и чето не понравилось.

HidUserZ ExtraNaCl: уровень 5 класса, молодец

HidUserZ иди уроки делай

orignal мразь

Vort мне во всей этой атаке непонятно, почему при уязвимости части узлов получается эффект 0 туннелей

orignal Vort потому что постоянные соединения

qend Blinded message

Vort особенно непонятен случай у acetone

orignal да это у всех так

Vort orignal: мой узел не кинуло кстати

orignal бывает

Vort то есть, не завесило

orignal тут как попаедет

HidUserZ бань ExtraNaCl*

Vort "потому что постоянные соединения", видимо, я так и не пойму. если у двух узлов время правильное (они защищены), то почему коннект между ними пропадает?

ExtraNaCl (Killed by orignal (урод))

orignal Vort он не пропадает в том и дело

orignal а сообщения дропаются

ExtraNaCl АХАХАХ, orignal - урод, даже на своем сервере.

HidUserZ ExtraNaCl: почему еще уроки не пошел делать?

ExtraNaCl К-каникулы

HidUserZ Blinded message

weko Blinded message

orignal HidUserZ я собираюст забанить во всей сети

HidUserZ Blinded message

orignal появится сделаем kline

Vort "а сообщения дропаются" какое условие для безглючной работы? правильное (одинаковое) время на двух концах туннеля + всех промежуточных хопах?

orignal да

Vort вот поэтому мне кажется странным, что трафик при атаке уходит в ноль. хоть у какого-то туннеля такое условие должно выполняться

Vort а дропаются вообще все

orignal я тебе объясняю

orignal потому что строится через существубщие линки

orignal а они ломаются портсепенно

Vort ломаются из-за того, что концы линков уязвимы?

Vort то есть, узлы

Vort грубо говоря, если будет 0-0 туннель и на двух концах будет патченый i2pd, этот туннель сломается или нет?

orignal допустим у тебя соединения с 1000 уздлами

orignal стоят

orignal а у всех у них сбились часы

orignal что будет?

Vort вариант "у всех" сомнителен в условиях существования java

Vort ну и уже часть узлов i2pd явно обновилась последними коммитами

orignal потому и не всегда падает

orignal например флудфилы почти не падают

weko orignal: мне кажется проблема в сбивании часов массовом. Это же потому что они взяли время от какера. Тоесть чтобы проблемы не было нужно отключить получение часов от пиров, в том числе и от какера. Разве нет?

weko Тоесть ты говоришь про последствие

orignal weko это то понятно

orignal но надо чтобы все помняли

orignal вопрос что делать сейцчас

Vort то есть, мне непонятно почему узел или не падает вообще или падает полностью

weko Ну вот надо сделать публичный анонс

orignal когкретно

weko Как минимум

weko Сделать выключенным по умолчанию параметр

orignal Vort он не падает пока находит живые линки

orignal weko ну это релиз надо делать и орбновление не быстрое

orignal я же хочу зорошее решение

orignal самое простое

Vort сколько живых линков ему надо чтобы выстоять? один линк? один процент? примерно

orignal не выбирать для тоннеля существующий пир

weko Я предлагаю сделать сначала хотфикс, а потом думать как делать правильно

orignal а от балды

weko [16:20:14] <orignal> не выбирать для тоннеля существующий пир

weko Конечно

orignal кто хочет попробовать код в TinnelPool.cpp

orignal проврить

R4SAS Blinded message

weko У меня остановтлось

orignal R4SAS надо добавить кнопку

orignal разрвать все транспорты

orignal останавливается

R4SAS orignal: на shutdown не реагировало

orignal в каком случае?

Vort R4SAS: узел может тупить из-за мелких файлов

weko orignal: если кинешь могу попробовать

orignal а параметром этим или нет?

orignal мне некогда

R4SAS Vort: нифига

R4SAS ни на -9 не реагирует

R4SAS ой

R4SAS -15

R4SAS -9 прибивает гарантированно

R4SAS на остальное вообще похер

weko У меня однажды 9 не прибил..

orignal R4SAS если не регаирует значит часы слетели у тебя

orignal но с отключенным параметром этого ьыть не должно

R4SAS orignal: ну так это было в момент когда через атаку время сбивало

R4SAS сейчас то же самое произошло

orignal а ну это то понятно почему

R4SAS с ирком

R4SAS при том что параметр ыл отключен

orignal то есть ты хочешь сказать что у тебя часы сбились?

R4SAS нет

R4SAS они нормально идут

orignal тогда делайе grep по AdjustTimeOffset

R4SAS но в ступор все равно встало

orignal я имел ввиду в i2pd

R4SAS логи офнуты были

orignal в коде

weko Floodfills: 1143

weko С патчем

orignal ну это нормально

orignal их в райне 1200

weko Ых)

weko Пон

jeff Vort: tor being circuit based are forced to do ridiculous things to do multi path striping, i2p (using ssu/ssu2) and lokinet get it for free

PSiXI2P Blinded message

Most2 06.<trusishka> отлично

weko Долго грузится страница Transit Tunnels

weko Раньше было быстрее

orignal я вроде не трогал

нормульник нормуль грузится всё

acetone weko: у меня Transports долго (~2 сек) подгружается, когда 15к туннелей)

нормульник может транзитных туннелей много?

weko Ну их много понятное дело

weko Просто раньше было быстрее при таком количестве

weko acetone: 2 секунды это ещё быстро)

weko У меня секунд 15 где то

R4SAS Blinded message

нормульник R4SAS здравствуйте вы тута?

R4SAS нормульник: пока что некогда

R4SAS я видал

нормульник Ладно

нормульник ну как время будет

нормульник хорошо

нормульник у меня пока-что интернет поломал кто то снова. поэтому не в спешку. но уже работает и уже в майннет везде

нормульник ну или со временем там что киснит

acetone Снова нетсплит

WebClient67 погорело снова всё?

acetone WebClient67: по всей видимости. Пытаюсь подключиться к илите или r4sas. Пока что линков нет)

acetone R4SAS: к илите линкануться не получается, когда сплитит. Сейчас илита на тебе?

weko Древность ирки сказывается

weko Всё таки

orignal на мне

orignal в чем проблема? пошли на opers

Vort "<weko> У меня секунд 15 где то" там же таблица теперь, может твой браузер не тянет?

weko Может быть браузер

R4SAS acetone: /map тебе в помощь

orignal он имел ввиду что ты держишь илиту

R4SAS Blinded message

orignal у меня с ним напрямую не выходит

R4SAS а чего пишет то?

orignal разобрались уже

orignal смотри opers

R4SAS ясно

orignal HidUserZ

orignal ты здесь?

HidUserZ Да

orignal <zzz> once you have connections, use the median clock skew of all peers as the "truth"

orignal можешт помочь с таким вычислением?

orignal "median"

orignal как ты делал для рейта

Vort сортировка и выбор среднего элемента по индексу это

orignal я понимаю

HidUserZ orignal: это другое же

HidUserZ Тут среднее медианное

orignal короче тут дело такое

HidUserZ А там среднее арифметическое + коэффициент

orignal приходят отклонения времени с пиров

orignal надо считать как то среднее хитро

HidUserZ Брать большинство может

Vort скользящая медиана? хм

HidUserZ Ну среднее медианное подходит да

weko orignal: зачем вообще считать время пиров? Если неправильное, тот всё, до свидания!

orignal weko а если неправильное время у тебя?

HidUserZ Среднее медианное наверное только если хранить историю

HidUserZ Скользящее

weko orignal: i2p по умолчанию требует правильное время

HidUserZ Последние 5 например

weko Для лиссетов как минимум

orignal weko потмоу его и вычисляют вот так

weko orignal: типо среднее время для всей сети?

R4SAS orignal: я тебе это в самом начале предлагал

orignal HidUserZ ну вот продумать бы простой и эфеетивный алгоритм

HidUserZ А часто время приходит?

R4SAS брать 5 узлов на старте, запоминать их время и брать среднее

weko R4SAS: лучше больше чем 5

R4SAS вот тебе и среднее-медианное

weko Может 10 или 15

Vort ну среднее тут действительно не очень подходит

HidUserZ Ну наверное да, нет смысла больше мониторить время, оно же не меняется

Vort обычно время или совсем точное или совсем неточное

HidUserZ На старте 5 брать и все

R4SAS weko: это уже потом последубщие корректции

weko R4SAS: хм ну да

weko Опять же время нужно брать только с доверенных узлов, которое гарантированно реальные роутеры

HidUserZ Даже если 1 будет сломанный

weko Ввести какой то индекс доверия пиру и от него плясать

HidUserZ Ничего страшного не произойдёт

weko HidUserZ: тут проблема в том что атака

weko Сл спамом неверным временем

Vort медиана "выбросы" срезает подчистую

HidUserZ weko: ну и?

HidUserZ 1-2 ничего страшного

weko Vort: до того момента, пока неверного времени не будет больше половины

HidUserZ weko: а тут уже никакой алгоритм не поможет

Vort weko: это половина роутеров под контролем атакующего

R4SAS берем первые 5 пиров, смотрим на их время. если у них оно отличается более чем на Х секунд, то выбираем другие 5 пиров

weko Vort: не роутеров

HidUserZ R4SAS: вариант

weko [17:19:21] <weko> Vort: не роутеров

weko [17:19:41] <weko> Я поэтому и говорю что нужно учитывать данные профилировщикк

weko [17:19:58] <weko> R4SAS: хорошая идея кстати говоря

weko [17:21:57] <weko> Но опять же брать время надо у реальных роутеров

R4SAS weko: а как ты узнаешь что берешь у реального роутера?

R4SAS Blinded message

Vort в общем, моё предположение, что испорченное время не заразно

weko R4SAS: что этот роутер появился не вчера, принимает транзиты

Vort так что можно брать медиану 5 рандомных узлов и всё

R4SAS weko: откуда ты узнаешь что появился не вчера?

weko R4SAS: ну так профилировщик

R4SAS сейчас много чего надо завязывать на профилировщике

weko Ну да

weko Но предложение выбирать 5 пиров мне нравится

weko Пока что этого хватит

weko Хотя можно и 10 например

R4SAS пиртест на скольки у нас сейчас строится?

R4SAS на стольки и будет

R4SAS 5 бобов

R4SAS с котрыми установка соединения для пиртеста

R4SAS но ограничивать всё "появился не вчера" не очень хорошо

R4SAS потому что что будет когда ты запустишь голый роутер?

R4SAS думаю ответ очевиден

weko [17:30:36] <R4SAS> потому что что будет когда ты запустишь голый роутер?

weko Ну не всё конечно

Vort систему доверия продумывать надо

weko Vort: ну да

weko R4SAS: я имел ввиду что мы реже используем роутер, который мы не проверили

weko Там с FF таже хрень

HidUserZ Vort: типа репутацию?

weko Мы должны не флудфить FF-RI если мы не уверены что он реальный

Vort HidUserZ: да. ну я имею в виду, что это не просто. и легко ошибиться

Vort сейчас лучше залатать просто

weko Тоесть пока мы не проверили это

HidUserZ Vort: тут вопрос где эту репутацию хранить

HidUserZ Пока из вариантов вижу только блокчейн какой нибудь

weko [17:33:11] <Vort> сейчас лучше залатать просто

weko +

weko [17:33:20] <HidUserZ> Vort: тут вопрос где эту репутацию хранить

weko Локально

weko Профилирование полностью локальное

HidUserZ Ну профайлер тогда просто доделать

weko Ну дак

HidUserZ Ну его и собираются делать же

HidUserZ Я думал Vort про глобальную репутацию

weko Ну нужно понимать что делать в первую очередь и вообще что конкретно

Vort имею в виду, что пока такой системы нету, её никто не пытается обойти. но если будет, и если будет некачественная, то может быть хуже, чем вообще без неё

weko Vort: дак сети 20 лет, как видишь только сейчас взялись

Vort то есть, её надо делать с учётом того, что её будут пытаться хакнуть

weko Логично

weko Блин

weko Это же очевидно

Vort "появился не вчера" легко обходится. вот я о чём

Vort ну или не очень легко, но не важно

Vort сделать быстро такое, чтобы было сложно обойти, не получится

Vort а сейчас надо бы быстро подлатать баг

Vort особенно, учитывая, что могут быть найдены ещё новые баги

weko Не легко обходится

weko Ты очевидные вещи говоришь

weko Которые я даже не озвучиваю

orignal короче оказывается

Vort weko: то есть, согласен, что это планы на не очень близкое будущее?

orignal у джавы как правило ntp работает

weko Vort: ну так это понятно

Vort weko: окей

weko По моему тут приоритеты очевидны

weko Ты постоянно говоришь об этом, хотя и так понятно

R4SAS orignal: давно известно

R4SAS а мы решили не включать ntp по дефолту

orignal ну спрашивали почему у них нет этой проблоемы

Vort NTP он же во всех операционках есть? или не во всех?

R4SAS Vort: в ш2зв есть

R4SAS про систему ничего не говорится

HidUserZ Ntp не UDP?

R4SAS udp++tcp

Vort а, понятно. это и переключается nettime.frompeers

R4SAS нет

R4SAS frompeers это SSU2

orignal ну

R4SAS NTP это nettime.enabled

orignal я не понял мысль

Vort ну то есть, существует NTP и существует время из SSU2

R4SAS да

Vort описание бы подправить в коде

Vort ("nettime.enabled", value<bool>()->default_value(false), "Disable time sync (default: disabled)")

Vort "Enable time sync with NTP" или что-то такое

weko Ещё доки проверить надо

orignal Vort да

Vort i2pd.readthedocs.io/en/latest/user-guide/configuration/#time-sync

Vort а в доках даже правильнее

orignal поправь

orignal просто мы считаем что ntp это палево

weko Надо там ещё дописать что лимит транзитных туннелей 10к когда флудфил

weko orignal: ну NTP везде используется просто. Ну а так да

weko Лучше конечно брать время с пиров

weko Проверенных пиров и брать среднее

weko Есть идея сделать так: брать время с n пиров, считать среднее, потом среднее медианное. Если они различаются более чем на m, то брать следующие 5 пиров

R4SAS нет, надо сразу с них медианное брать

R4SAS будет у тебя 1.1, 1.1, 2.4, 1.3, 15.0

R4SAS и че ты получишь?

R4SAS намек ясен?

weko Получу большое различие между средним медианным и средним

R4SAS потому и надо медианное

Vort он же не написал, что делать, когда будет маленькое различие )

Vort он предлагает оценивать качество

HidUserZ [17:52] <~orignal> просто мы считаем что ntp это палево

HidUserZ А что если пускать ntp через i2p))

R4SAS при кривом времени не достучишся

weko Это аутпрокси нужен

R4SAS weko: нет

weko А внутри i2p поднять

HidUserZ У меня сейчас на узде 0 транзита, я так понимаю это атака на время?

weko Тогда это привязка к какому то довереному серверу

weko HidUserZ: да

HidUserZ А как тогда тоннели строятся?

orignal HidUserZ ну это почти как ygg пиры через ygg ))

HidUserZ [17:59] <weko> Тогда это привязка к какому то довереному серверу

weko Похоже га то

HidUserZ Можно просто в конфиге вывести адрес

weko Да лучше нормально сделать

HidUserZ Ладно

weko Не костыльно

weko А NTP поверх ш2з пускать костыльно

orignal тоже в приницпе второй пир навероое заработет если есть первый))

HidUserZ [17:59] <HidUserZ> А как тогда тоннели строятся?

HidUserZ Если время неправильное

orignal кстати идея разумная

HidUserZ Просто сделать поддержку .i2p доменов в конфиге где указывается ntp адрес ))

Vort orignal: так? github.com/Vort/i2pd/commit/cb44a35fde728c6d4afb8128297b810131b49d26

orignal Vort да

orignal HidUserZ тут доменом не отделаешься

orignal тут тоннель нужен

orignal но идея неплохая иметь эталооное время безщ палева

HidUserZ Ну вот у меня сейчас строятся тоннели хотя время судя по всему сбилось

HidUserZ А не, я через ygg подключен

HidUserZ Отбой тогда

orignal автор этого произвища висит вверху списка

weko Ну дак в статье ацетона есть, да я и раньше слышал

weko Сейчас может найду

orignal да не надо

Orignal_huesos Эй, петушило, здорово

orignal привет

Orignal_huesos Да ладно "не надо", я на полшишечки

orignal успокоился?

Vort ( по поводу переделки обработки времени я, к сожалению, ничего не понял, но вспомнил, как называется скользящая медиана. вдруг нужно: en.wikipedia.org/wiki/Median_filter )

Orignal_huesos Нет, скоро дошатаем сеть

Most2 06.<trusishka> Мне казалось крыл это сокращение от имени нет?

orignal ждем-с

orignal trusishka правильно

orignal но откуда новички знают его имя? ))

weko Интересно что ещё придумает

Most2 06.<trusishka> Или я не прав?

weko Но пусть придумывает))

weko Закроем всё за один раз

orignal пока он взял ник что он мой скелет ))

Vort ( оффтоп: как раз из-за полной противоположности анонимности мне и не очень нравится радиолюбительство, по крайней мере в легальном варианте )

orignal скелет а сколько примерно у вас узлов принимает участие в атаке?

Most2 06.<trusishka> Я как то ник его в поисковике вставил чтоб найти страницу с его релизами и наткнулся на сайт где было указано это имя

orignal Vort да у него тут раньше другой ник был

orignal и еще произвище "патриарх" )))

orignal но это уже оофтопик

Most2 06.<trusishka> Но я об этом не распространялся пока тут местные сами не начали его так называть

orignal костлявый так сколько узлов?

weko Солевой)

orignal weko посмотри в испанском словавер что такое los huesos ))

Orignal_huesos Че как, когда закроете лавочку?

Orignal_huesos А то часики-то ТИКАЮТ.

acetone trusishka, если имя гуглится первой строкой гугла, думаю, называть не зазорно, то есть подразумевается осознанное использование неанонимного ника) А что касается имени, у него прямо в ирке в Real name оно указано)

orignal так сколько узлов то?

orignal костлявый

weko orignal: ты полиглот?)))

orignal давай колись

Orignal_huesos ы

orignal weko ну испанский знаю мало

Most2 06.<trusishka> acetone в ирке по понятным причинам я не вмжу, сайт не помню какой но мало ли настоящее поэтому не стал портить ему в этом плане ничего

weko Костлик

weko ))

weko "По понятным причинам"?

weko Не признался

weko Лох

weko Я вот надумал сделать симуляцию кое чего

weko Симуляцию поиска лиссета

weko Я без понятия как считать это математически

weko Поэтому решил сделать симуляцию

weko Я хочу посмотреть при различных сценариях параметры

orignal weko насчет полиглотов откуда у меня такой ник )))

weko [18:51:41] <weko> Я вот надумал сделать симуляцию кое чего

weko Заодно попробую самопальную реализацию dht

weko Ну сделать)

weko Вот и она

weko Жопп

weko Жопа

acetone Снова туннели начали пропадать, weko. Рестартовал i2pd на впске. Перед рестартом в момент зависания туннелей было 2к роутеров и почти столько же флудфилов. После рестарта флудфилы резко упали до 600. Туннели начали строяться

weko Хммм

weko Странно

weko Ну у меня было всё как в прошлый раз

weko Я рестартнул и смог зайти

acetone weko: такая же тема: рестартанул и туннели побежали. В первый раз не обратил внимание на кол-во флудфилов до рестарта и после. В этот раз увидел, что после рестарта флудфилов резко стало в три раза меньше.

weko acetone: интересно

weko Я не смотрел на флудфилы

weko Надо бы сделать лог этого дибила всё таки

weko Чтоб адрес хотя бы был

WebClient12 транк уже можно пробовать?

whothefuckami Самое время

WebClient12 oki doki

WebClient12 так время откуда будет теперь браться?

acetone Собрал транк такс такс

weko Ура

acetone Линкс с р4сас не прошел, а с илитой - моментально

orignal он лежит

orignal счас пересобирается

orignal короче я нашел поблему почему завсиает при останове

weko Топ

orignal weko ты был прав насчет транзитных тонней

orignal дело в них

orignal счас буду разбираться

acetone *** afk ***

weko Сути не понял)

weko Зависает из-за транзитных туннелей?

weko При остановке

orignal bool Tunnels::AddTransitTunnel (std::shared_ptr<TransitTunnel> tunnel)

orignal {

orignal if (m_Tunnels.emplace (tunnel->GetTunnelID (), tunnel).second)

orignal m_TransitTunnels.push_back (tunnel);

orignal охуеть да?

orignal суть такая

orignal при остановке приверяется остались ли транзиты

orignal и еслти нет то все

orignal а тут при запросе числа транзитных тоннелей виснет

orignal все заценили хуету?

orignal в коде

weko Честно говоря не понял про что ты и почему я был прав (вроде бы упоминал только в контексте долгой загрузки страницы)

orignal нет народ серьезно давайте помогайте как Vort искать проблемы в коде

weko orignal: если честно не понимаю что этот код делает))

orignal weko потому что у проблемы та же природа

orignal weko это код вставляет новый тоннель список

orignal тебе не кажется что там чепго то не хватает?)))

weko Сейчас посмотрю

weko Пока что не понимаю

orignal да не парься

weko В список кладём туннель

weko orignal: нету else?

weko Иначе не пойму)

orignal есть

orignal нету мьютекса

weko Ой да я не плюсер))

weko Я даже не знаю что это

weko Это для асинхронного кода?

orignal да

orignal там же из разных тредов вызывается

weko Асинхронного и мультипоточного выходит

orignal Transit Tunnels: 15247

orignal опять началось?

orignal Uptime: 27 minutes, 22 seconds

orignal угу

orignal ладно разберусь

weko Дак уже долго 15к

weko Ну иногда 10к

weko Это следствие

weko Потому что когда кучу роутеров перестаёт работать понятно что на рабочие роутеры туннели идут

orignal не уверен

weko А мне кажется это вполне логичным

weko Ладно я рестартнусь

orignal а мне кажется логичным

orignal что из-за роста их числа начались глюки эти

HidUserZ может выпустить 2.45.2?

orignal HidUserZ а на след день 2.45.3 ))

HidUserZ да, ничего страшного

orignal надо добиться решения всех проблем счачала

orignal которые постепенно решаются

orignal просто у меня времени нет

_mblw_ так

_mblw_ я ток пришел

orignal так

weko Таа

weko Так

_mblw_ чо тут опять?

weko Новая атака

weko Именно тип

HidUserZ как там атаку пофиксить

HidUserZ nettime.frompeers = false?

orignal да мыш уже вчера видел

orignal HidUserZ да

weko И новый коммит собрать

HidUserZ транк собрать не могу

orignal главное этот параметр

HidUserZ чет по нулям все все равно

orignal рестртуй

orignal я этим занимаюсь

HidUserZ а, все ок

orignal но когда я все разгребу я не знаю потому что у меня своей работы много

acetone Blinded message

weko Надеемся и верим)

orignal ну придешь с завода поднимешь вся

orignal могу сказать что этот коммит не последний ))

acetone Доберусь на днях до своего bin tray импровизированного, чтобы автоматически транк собирал. Тогда с телефона даже будет не сложно обновить сервер)

acetone А если войти во вкус, можно под несколько платформ транки собирать автоматически и постить на каком-нибудь fresh.acetone.i2p))

weko Ага а ещё делать пакеты

weko И помещать в репозиторий

weko Репозитории)

acetone weko: репы никогда не создавал, но в целом идея правильная)

weko Blinded message

acetone по сути один раз только заморочиться надо с организацией, а потом только поддерживать

acetone мощности у меня есть под это дело

acetone чувствую себя лосем, у которого нет времени)))

acetone Blinded message

orignal acetone лучше когда будет время поищи у меня косяки в коде ))

acetone orignal: буду иметь ввиду твою просьбу) кодовая база i2pd кажется мне весьма не тривиальной, поэтому я изредка смотрю на нее под критичным углом, т.к. во многом не догоняю что к чему

orignal ну смотри куда не ткнешь косяк на косяке сидит ))

R4SAS acetone: OBS

R4SAS только надо разбираться

acetone R4SAS: не понял что такое OBS (гугл говорит штука для стриминга изображения с экрана)

R4SAS acetone: open build server

whothefuckami Не только для стриминга, там ещё запись видео acetone

acetone R4SAS: спасибо, почитаю

R4SAS service*

R4SAS openbuildservice.org

orignal я думал OBS это одна бабка сказала ))

weko Как OBS, i2pd создан майорами для майоров ))))

orignal Transit Tunnels: 20001

orignal угадайте что ))

weko Transit Tunnels: 16654

weko Что?

weko Лимит?

weko ))

orignal да

orignal увеличил

weko Понял, потому что 20000 + 1 - лимит 20000)

weko Всегда так ведёт себя

orignal явно ненормально это

weko Не понятно, это атака или нет

weko Есть у кого роутер без коммитов?

tetrimer weko: Есть и более старые.

weko Просто если нету атаки с таймстемпами и такое происходит - тогда не нормально

weko tetrimer: флудфилы?

orignal не должно быть столько транзитов

R4SAS не наблюдаю ничего

tetrimer weko: Нет, сказали же выключить - я выключил везде, куда дотянулся...

orignal ну ты ж видишь что у меня уперлось в 20K

tetrimer Могу включить для эксперимента.

weko tetrimer: у тебя сейчас записали роутеры?

R4SAS потому и говорю что не наблюдаю

weko Не надо

weko Зависали*

tetrimer Вроде нет.

orignal короче идея такая

tetrimer Uptime: 11 hours, 15 minutes, 23 seconds

tetrimer Tunnel creation success rate: 23%

tetrimer Version: 2.44.0

tetrimer Routers: 1291 Floodfills: 744 LeaseSets: 0

tetrimer Client Tunnels: 68 Transit Tunnels: 4

orignal для выбора новых тоннелей брать приры не более часа

weko ntcp2 / ssu2 2600 / 4100

orignal как вам такая идея?

weko orignal: ну да как вариант

orignal тогда будет гарантирована ротация

orignal да и анонимнсть повысится

weko В теории да

polistern 2 часа назад зависал роутер с коммитами вчерашними и с отключёной синхронизацией времени в конфиге.

weko На практике фиг знает)

weko 2 часа было такое у всех

weko Там новый коммит

polistern Ааа, ну ок)

weko Сейчас не было?

orignal polistern а ну стой

weko Просто аномалия видна с количеством транзитов

weko Транзитов*

R4SAS делайте лучше так:

R4SAS [nettime]

R4SAS enabled = true

R4SAS frompeers = false

orignal polistern тебе патч в лс

orignal накати

weko orignal: кстати, может быть это результат работы профилирования. Роутеры помечаются как хорошие, в то время как другие получают минусы

R4SAS если пофиг на NTP

tetrimer Вот вид с флудфила старой сборки:

tetrimer Uptime: 4 days, 8 hours, 19 minutes, 29 seconds

tetrimer Tunnel creation success rate: 17%

tetrimer Version: 2.45.1

tetrimer Routers: 1255 Floodfills: 796 LeaseSets: 0

tetrimer Client Tunnels: 70 Transit Tunnels: 2

orignal weko профилирование определяется ретом

tetrimer Но это - за натом машинка

weko orignal: ну вот, многие роутеры часто дохнут, а наши стоят

weko Профилировщики чаще выбирают пиры

orignal weko ну это тоже

weko tetrimer: флудфил за натом?

orignal но такое количество транзитов не объяснимо

orignal флудфил за натом нельзя

weko R4SAS: у меня NTP в системе

tetrimer Если кто-то не в курсе - оно так включено в конфиге по-умолчанию...

weko tetrimer: флудфил?

weko Он выключенен

tetrimer Он закомментирован, но там же стоит значение по-умолчанию?

weko Врядли

weko В коде выключенен по умолчанию

weko Пошли вниз туннели

weko Опять пики?

tetrimer Чем дальше, тем логичнее. :)

weko Атакующий пошёл по кругу?

orignal tetrimer ну так оно закомментировано не просто так

weko Надо будет все конфиги и доки привести к стандартному виду

tetrimer Обычно в юниксовых конфигах - стоят закомментированные значения по-умолчанию. :)

weko Потому что сейчас там каша

weko Есть ещё что там делать

weko__ Ых

bodbod ну чего пашет вроде?

orignal а чего бы не пахать?

weko orignal: не негр , вот чего не пахать )))

weko orignal: я там писал про симуляцию, что думаешь, имеет смысл?

weko Я просто хочу попробовать посчитать оптимальные значения для поиска лиссетов и RI

orignal не знаю еще не думал мне некогда

weko Опираться надо на нормальное количество FF в локальном netDb, и количество спрашиваех FF (и сколько они возвращают)

weko Угу

bodbod а тут вместо rsa можно кривые подсунуть? -newkey rsa:2048

weko Это где

bodbod openssl

bodbod openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

weko А ты искал? Я думаю можно

weko Если получится, кинь команду

weko Надо доку обновить

weko Опять пик туннелей

weko Transit Tunnels: 16003

tetrimer bodbod: Смотреть в сторону ed25519, но там что-то все очень мутно: ключ, сгенерированный openssl - не похож на ключ, сгенерированный местной утилитой.

bodbod вот это читаю golinuxcloud.com/openssl-generate-ecc-certificate/#2_RSA_vs_ECC_keys

bodbod геммор какой то, с rsa все двумя командами делается

tetrimer bodbod: А чем rsa с -b 4096 - не устраивает?

Vort__ при зависании узла TCP коннекты остаются висеть в состоянии CLOSE_WAIT. Проблемы с временем, говорите? Так узел удивляется рассинхронизации времени, что даже коннекты закрыть нормально не может?

Vort__ Насчёт входящих не уверен, но, похоже, они тоже не обрабатываются вообще никак.