IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/02/10
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+relaybot
DUHOVKIN
Most2
Nausicaa
Nikat
Vort
Xeha
`
acetone_
anon2
b3t4f4c3
flumental
karamba_i2p
nemiga
not_bob_afk
onon
plap
poriori_
profetikla
silence__
soos
teeth
tensor
un
weko
whothefuckami
Vort orignal: я две мелкие проблемы заметил (не относящиеся к атаке). глянешь? или лучше в другой раз?
orignal гляну
Vort правильный ли тут тип? не uint32_t ли должен быть?
Vort storeType выводится кракозяблой. надо его наверно в int кастануть
orignal uin32 кончено
orignal да конечно
Vort окей. я в рестарт. проверять свежий коммит
orignal обе проблемы ппавльно нашел
orignal погоди еще один закоммиту
Vort__ окей
orignal можно брать
orignal и давай сделай PR с твоими изменением
Vort__ у меня тут проблемы с нехваткой ресурсов. как отлагает, тогда потестирую изменение и сделаю PR
Vort orignal: вроде нормально получилось: github.com/PurpleI2P/i2pd/pull/1872
orignal порядок
orignal смержил
orignal Vort представляешь у меня за сегодня вторая впс рухнула
Vort да уж. будто мало проблем атак
Vort от атак*
orignal нет это не совпадение
orignal с этой вообще непонтяно что прсото не отвечает
orignal так я к чему
orignal не может ли быть что к тому же адреса из netdb ддосят?
Vort на уровне сетевых пакетов что ли?
orignal просто ддосят машины
orignal по IP адресу
orignal находят адреса в netdb и ддосят
Vort думаю, что я бы заметил
Vort если бы у меня такое было
orignal может от аптайма зависит
Vort я сколько видел перегрузок по сети, всегда глядел на загрузку процесса Tor`а и видел всплеск, соответствующий атаке на Tor
Vort буду внимательнее следить
orignal ну может ты просто не попал в список
orignal например у них нет мощностей на атаки всех подряд
PSiXI2P Т.е. это щас выборочно было?
PSiXI2P Просто логи не подгружены
Vort что "это"? зависание узлов?
Vort зависание узла у меня было. а вот перегрузки сети не было
Vort точнее, была, но известная для меня
orignal щас у всех было
orignal кстати ацетон не появллся?
acetone Я появлялся, orignal. Но у меня вчера лэптоп сломался (граб слетел или хуже). Сегодня планирую восстановить (до обеда, если повезёт)
orignal плохо
acetone orignal: прочитал ночной лог. Вот это приключение
orignal поставь параметр тот
acetone orignal: принял, со смартфона сделаю сейчас. Ирк рестартану
acetone *** рестартует ***
acetone Рестартанул домашний роутер и на впс
orignal ты патч готов накатить ?
orignal скинул тебе в лс
acetone Принял, orignal. В течение дня, скорее всего до обеда
orignal пока они этим перестали атаковать
orignal но не факт что не возобновят
weko orignal: можешь сказать отключение ssu2 помогает?
weko Я просто вчера отключил, это имело смысл?
weko Ну вчера тебе этот днём
weko 12 тыщ туннелей
weko Аж пришлось отдельную ветку для патчей делать)
weko Благо я сейчас не так туплю в гите
acetone Граб восстановил. Возвращаюсь в строй)) сейчас создам виртуалку с деб10, чтобы для вас пересобрать
weko [07:41:43] <acetone> Граб восстановил. Возвращаюсь в строй)) сейчас создам виртуалку с деб10, чтобы для вас пересобрать
weko Ничего не форматнулось?
weko Так, собрал транк если что
weko Посмотрим результат
acetone Не соврали в интернетах. В Linux Mint Live почти что волшебная утлитка Boot Repair)
acetone Вручную только зашифрованные тома надо было примонтировать и ещё по подсказкам пару манипуляций с разметкой сделать. Восстановил за 10 минут
acetone weko: всё на месте, я аж плачу от радости :)
weko Ставь арч!)
weko Пррпалаю
weko Пропадаю)
acetone Нет, меня дебиано-семейство устраивает)) weko
acetone Blinded message
weko Blinded message
weko Blinded message
weko Вот эти пики видимо атакк
weko Transit Tunnels: 12382
weko И видно как кикает в ирке
weko Transit Tunnels: 14770
WebClient19 вчерашняя опция не помогла
WebClient19 есть что-то новое?
weko WebClient19: да
weko Новый коммит
WebClient19 транк собирать?
weko WebClient19: у тебя закисло только что?
weko Да
weko Зависло*
weko Если да, значит фикс рабочий
WebClient19 ну я на ночь оставил, вот сейчас смотрю опять трафик в ноль
weko Хм
weko Не понятно когда зависло
weko Тогда ладно
weko Надо просто убедится
weko Вообще судя по количеству туннелей атака как бы есть
weko Но точно хЗ
WebClient19 int32_t msgID = msg->GetMsgID ();
WebClient19 uint32_t msgID = msg->GetMsgID ();
WebClient19 переполнение типа было
WebClient19 на безплюсовую поменяли переменную
weko Другой коммит
weko Там раньшк
weko Раньше смотри
WebClient19 LogPrint (eLogDebug, "NetDb: Store request: LeaseSet2 of type ", int(storeType), " for ", ident.ToBase32());
WebClient19 сторетайп привели к int?
WebClient19 а была какого типа?
WebClient19 uint8_t storeType = buf[DATABASE_STORE_TYPE_OFFSET];
weko Другой коммит
weko Смотрм
weko Я же сказал
weko Коммит который раньше
WebClient19 понял
WebClient19 а опцию эту в конфиге оставлять с новым транком, или она уже не актуальна?
Vort "<weko> Вот эти пики видимо атак" у меня с ночи повышенное количество туннелей (>10k). сейчас Transit Tunnels: 15473
Vort "<WebClient19> а опцию эту в конфиге оставлять с новым транком, или она уже не актуальна?" я убрал. и у меня не глючило после этого. но я не знаю, была ли очередная волна атаки. могло и не быть
tetrimer У меня на одной из машинок с околонулевым значением тоннелей - сильно распухла директория peerProfiles.
Vort peerProfiles жиреет от предыдущего типа атаки
Vort и её можно чистить кстати
Vort tetrimer: известно, когда примерно произошло зависание?
tetrimer Я их (netDB и peerProfiles) чищу вместе
Vort netdb вроде не надо чистить
tetrimer Vort: Вчера работало, сегодня - уже нет. Точнее - не скажу: машинка на отшибе, там статистика не собирается...
Vort tetrimer: тогда по-другому спрошу - сколько зависаний было за посдение сутки? одно?
tetrimer Да кто-ж его знает? С утра позвонили с жалобой, что "ничего не работает", полез смотреть: два туннеля, транзитов - ноль. Начал чистить директории - обратил внимание, что удаляется очень долго...
tetrimer Но 32000 явно не достигло, т.к. удаление по маске нормально отработало.
Nuck Это кто это тебе позвонил? У тебя весь офис сидит через i2p?
Vort в общем, было как минимум две волны атаки
Vort и надо бы знать, была ли третья
tetrimer Ну, не весь... :) Наиболее одаренные бухи.
Vort ну я всё равно совет на GitHub допишу
Vort tetrimer: у меня 300 тыщ файлов было. но, как я уже сказал, это от прошлой атаки (которая с поддельными RouterInfo)
tetrimer Я демонов последние дни примерно раз в сутки-то точно перегружаю и чищу директории.. С другой стороны, заполнение директории - хороший показатель для автоматической перезагрузки. :)
Nuck tetrimer: а зачем бухам i2p? я весь в догадках...
tetrimer Прятать сервер с 1с. :)
Nuck tetrimer: а впн не канает?
tetrimer А чем он канает, если пришли, посмотрели в конфиги - и вот он, адрес сервера...
tetrimer А так пришли, увидели адрес... Его даже в постановление писать замучаешься. :)
Nuck tetrimer: а что даст адрес впс хоста который находится где нибудь в европе? На роутере проключаешь впн в котором уже своя внутрення адресация, и пускай меныт пишут адреса сервера 192.168.0.1 и подобные, это так же ничего не даст
Nuck им
Nuck зато нормальная стабильная скорость
tetrimer В свете нынешних событий - интернет в Европе могут и рубануть... Ну и хранение персональных данных - тоже косячок.
tetrimer В нынешней 1с - там много чего храниться
Nuck tetrimer: так сервак то физически в рф будет, зачем его на впс закачивать? Бери две впс, первой подключайся к серверу 1с, второй впс подключайся к первой и по цепочке гоняй.
Nuck либо можно одну впс взять но с двумя разными ip, что бы одним ип к 1с а вторым к офису
Nuck через wg это изи делается
Nuck и хуй кто узнает где реально стоит сервак
tetrimer Nuck: Не, это - так не работает. Напишут, что "по результатам обследования компьютера бухгалтерии выяснено, что данные хранятся на зарубежных серверах". И иди потом доказывай, что там использовался впн и прочие приблуды.
tetrimer А так: нет тела, нет дела...
Nuck а в случае i2p будет проще? Майор загуглит что это такое и помоему вопросов будет еще больше, тут типа явная попытка скрыть данные.
Nuck не пойму почему wg для майора будет красной тряпкой а i2pd нет?
tetrimer Попытка... Ну и что? Попытку - к делу не пришьешь, доказать, что хост находится за рубежом - нереально.
Nuck А если у буха будет в качестве ip прописано что-то вроде 10.0.0.1 то сможет доказать?
tetrimer Тут ведь ищут "нарушение закона", а скрывать от третьих лиц корпоративные данные - законом не запрещено.
Nuck ну вот у буха сейчас условно прописано 127.0.0.1:4447 а если ты настроишь wg то будет 10.0.0.1 не понимаю в чем принципиальная разница?
tetrimer Могут написать: "адрес, выданный американской организацией" и это - прокатит в суде. :) Но, слава Богу, они об этом пока не догадываются...
Nuck 10.0.0.1 это серый ip. А то что компы буха имеют адрес 192.168.0.0/24 тебя не смущает? Тоже запишут что все пк имеют американские адреса?))
tetrimer Nuck: конфиги wireguard-а будут на той же машине лежать: кто мешает в них посмотреть? Он же куда-то через внешнюю сеть с реальными адресами пойдет.
Nuck зачем класть конфиги на ту же машину? Ты можешь вг поднять на сервере локальном и внутрь локалки отдавать внутренние ip wg, можешь даже соединить условно подсеть офиса 192.168.0.0/24 с подсейтью вг
Nuck зато машина буха будет чистая, там даже не будет роутера i2pd, вот как по мне так роутер на компе буха это зашквар
Nuck да и вот этот геммор с атаками, бухи поди не в восторге
tetrimer Это - административное решение, так что не все на одну мою голову сыплется. :)
Nuck tetrimer: вообще посмотри на VXLAN ты можешь вообще смешать на уровне L2 сервер 1С с сетью офиса
Nuck через впн
Nuck майор даже кадры от 1С сервака будет видеть))
acetone *** прочитал увлекательный кейс с бухгалтерией ***
weko Прикольно, да)
Vort weko: я нашёл дополнительную информацию о попытках использования одновременно нескольких потоков данных в Tor. судя по всему, пока что так ничего дельного и не вышло. но на всякий случай даю ссылки, вдруг надо
Vort вторая ссылка побилась. ещё раз кидаю: gitlab.torproject.org/tpo/core/torspec/-/blob/main/proposals/329-traffic-splitting.txt
Vort в случае snowflake, поддержка уже есть в базовом протоколе. но разработчики потестировали этот вариант, увидели, что толку нету и не стали внедрять в релиз
Vort в случае самого Tor, похоже, просто ещё думают над этим методом
ExtraNaCl >R4SAS: Blinded message
ExtraNaCl Что это такое в чатике?
Vort секреты
ExtraNaCl какие?
Vort которые не стоит видеть тем, кого в чате в конкретный момент нету
weko От тебя
weko От тебя скрываем
ExtraNaCl Что за петушинство
ExtraNaCl Ну так че, отсосали опять с приколом nettime?
weko А ты сиди тут всё время
ExtraNaCl Не могу, я же сеть ломаю.
weko Ага ага
weko Конечно
weko Не может он
ExtraNaCl пока что иду к успеху
weko Что ещё придумаешь?
ExtraNaCl Было 6к+ нод, стало 4к
Vort тут можно через Tor сидеть вообще-то
ExtraNaCl Считаю огромных успех вымыть 33%
weko Vort: да нет он тупой
ExtraNaCl Tor я не ломал, там АНБ повяжет за проделки.
weko Даже нас кикало минут на 10
weko А он тут может всё время сидеть
ExtraNaCl Тут - максимум полковник кагебе в отставке
weko Он просто стесняется палить когда его мамка спать зовёь
Vort он ещё и моей фразы не понял
weko Vort: а во вторых он только что данные неверные привёл
weko А до этого ты помнишь как он слился, когда говорил что коммит сломал интродьюсеры
weko Ну и в-третьих пришёл он сейчас не сразу, что как бы намекает)
Vort да понятно
Vort weko: кстати, транзиты у меня сегодня прыгали до 19к. давно такого не видел
weko Vort: да это следствие
weko Ноды подают и на остальные уходят туннели
Vort ну и TCSR низкий. а по остальным параметрам атаки не вижу
weko Тут кстати возможна попытка атаки на деанон
weko Vort: потому что у тебя видимо коммит с фиксом
ExtraNaCl Кек, интродьюсеры-то сломаны. Иначе как этот петух объяснит падение нод в сети?
Vort "Тут кстати возможна попытка атаки на деанон" когда можно любую ноду завесить, то да
ExtraNaCl После своего коммита*
weko ExtraNaCl: долбаёб
weko Иди нахуй
ExtraNaCl На хую тут крутитесь только вы
weko Он не атакующий
weko Херню несёт да и только
ExtraNaCl А ты, безграмотное быдло, даже "на хуй" писать не научилось.
Vort на хуй не идут, на хуй садятся. а идут - нахуй
ExtraNaCl Во-во, еще одна безграмотная беZтолочь
Vort примерно как налево и направо :)
ExtraNaCl Такая бестолочь кака ты пишет "на право".
weko ExtraNaCl: хахахха, это ты мальчик ещё ватником назвать меня хочет))
weko Хочешь*
weko Иди нахуй дружок
weko А нахуй пишется слитно, да)
ExtraNaCl АХАХАХ, вот оно ватное быдло. Продолжает держаться за свои скрепы - неправильное написание слов.
ExtraNaCl Типичное быдло
weko Потому что я тебя послал валить отсюда, а не буквально садится не хуй
weko На*
weko Бориска
weko Иди погуляй
weko Потрогай траву
ExtraNaCl "На хуй" - во всех случаях пишется раздельно. Не надо придумывать отсебятину. Наречия "Нахуй" не существует.
ExtraNaCl Обсуждение:на хуй - Викисловарьhttps://ru.wiktionary.org › wiki › Обсуждение:на_хуй
ExtraNaCl Да, прогуляйся, дядь. И пососи
weko Touch some grass
weko ExtraNaCl: ладно я вспомнил что тебе понравится
weko Иди на кислицу
weko Там тебе понравится
weko Твоя зона комфорта, скажем так)
weko Такие долбаёбы как ты там оседают
ExtraNaCl Типичная быдломаня. Использует типичный сленг из типичной глухого пидорского аула. Ау, еблан, это выражение вызывает только ЛОЛ и еблю твоей мамаши в очко. Ты бы, долбаеб, хоть со словарем сверился, что означают слова.
weko Вот ты и спалился быдлан к кислици
weko Кислицы*
weko Обратная миграция если что не просходит
weko Проиходит*
weko Бориска
weko Реально выйди на улицу
Vort кинул ссылку на обсуждение, которое как раз объясняет то же самое, что и мы тут говорим :D
weko Вздохни свежий воздух
Vort секция "Разница между двумя лексическим единицами "на хуй" и "нахуй"."
weko Ахахахахаха)
weko Ещё более смешно...
weko А да кстати "нахуй" это даже не наречие)
ExtraNaCl >кинул ссылку... то же самое объясняет
ExtraNaCl >(13:43:46) ExtraNaCl: "На хуй" - во всех случаях пишется раздельно. Не надо придумывать отсебятину. Наречия "Нахуй" не существует.
ExtraNaCl ЭКСТРАдолбоебы
weko "Просто иди нахуй" языком вашего сленга
Nuck weko: ты дурачок, Борис это я. Тебе везде Борисы мерещатся, чел ты болен реально
ExtraNaCl джвачую
ExtraNaCl у него то бориска, то пазл, то еще кто-то
weko Nuck: он похож просто)
weko И на плаза
weko Сочетает в себе
Nuck weko: ни разу, я по другому общаюсь
weko Не удивлюсь если вы оба один человек
ExtraNaCl еблан, обернутый в маняодеялко безопасности i2p. Которое вот-вот порвут.
ExtraNaCl ^реально болен
Nuck weko: да тут вообще все 50 ников это один человек
Nuck да ребята?
weko Nuck: это врядли)
Nuck короче соль это не борис, запомните )
weko ExtraNaCl: иди на свою кислицу
weko Там по тебе уже соскучились
weko Nuck: а кто тогда)
Nuck weko: я так же как и ты незнаю, но не строю на этот счет теорий
weko Ну второй вариант это дибил с кислицы который везде пишет ЛОЛ капсом
weko Только что он спалился)
Vort "Не надо придумывать отсебятину" первый раз что ли викисайты видишь? разные мнения в обсуждениях там - это нормально. и чтобы получить полноценное понимание вопроса, читать надо всё, а не первые несколько мнений
Vort там же блин следующей строчкой написано "👆 А ты уверен? Ты кто, филолог?"
weko Он скорее всего ничего кроме кислицы никогда не видел
weko А там же главные мировые эксперты сидят
ExtraNaCl Уверен, филолог. Особеноо рофланул с долбаеба, который приводит сравнение с "направо" и "нахуй". Впрочем, что еще ждать от Z-быдлана с кислицей в голове? Конечно, у него существует такое слово как "право"!!! Оно же блять в словаре есть!
whothefuckami Ну ватафак
whothefuckami i2pd отвис с нулём транзита и нулём своего трафика
whothefuckami Транзита после такого теперь.. 10 КиБ/с
weko whothefuckami: ставь последний коммит
whothefuckami weko: там есть фикс?
weko whothefuckami: и ставь nettime.frompeers=false сверху в конфиге
weko Хотя вроде бы и без настройки должен помочь коммит
whothefuckami Интересный коммит
weko ExtraNaCl: иди погуляй
weko Transit Tunnels: 21870
weko Атака явно опять пошла
weko Но с коммитом стоит
Vort "Конечно, у него существует такое слово как "право"!!! Оно же блять в словаре есть!" да сколько же можно фейлиться! ru.wiktionary.org/wiki/право#право_(наречие)
Vort weko: тоже 22к
weko Он ещё тебя ватником назвал...
weko И меня впрочем
weko Без видимых на то причин)
ExtraNaCl Кек, когда прямым текстом написал постиронию, но абланоид на серьезных щщах даже ЭТО не выкупил
whothefuckami А я ватник?????
weko ExtraNaCl: это не постиирония, это долбоебизм
weko whothefuckami: для него все ватники и тупые дибилы
weko Просто думает что все вне его круга общения такие же как и внутри него
whothefuckami А раз я технически попадаю под множество "все"
whothefuckami Я тоже дебил и ватник
whothefuckami :(((((((((((((((((((((((((((((((((((((((((
weko Да уж
weko Кого только Земля на себе носит
whothefuckami Ну вот, только попёр транзит
whothefuckami А я уже роутер выключаю
weko У меня пошёл вниз
whothefuckami Печально
whothefuckami Они могут подумать, что я hopeless peer
Vort что там по "зависательной" атаке? у кого-то третий раз зависало или нет?
whothefuckami Vort: я не гонял с последними коммитами. Но у меня зависло да
weko whothefuckami: нет, один рестарт ничего такого уж плохого не делает
whothefuckami Кстати это хуёво, если хакер завис роутер только мне
whothefuckami Получается, он может знать мой ip
weko Он всем
Vort whothefuckami: когда зависло? сегодня или вчера?
weko Судя по туннелям
whothefuckami Vort: сегодня в 11 мск
whothefuckami Примерно
whothefuckami Ну с ирки выкинуло в 11
whothefuckami А нет
whothefuckami Это 11 pm
whothefuckami Вчера
whothefuckami Я тупой крч
whothefuckami Вчера в 23 часа по мск
Vort похоже, только две волны зависаний было
Vort это я пытаюсь сопоставить с волнами количества транзитов
weko А что тогда за волна туннелей с падением tcsr?
Vort думал, может, связано
Vort но, похоже, нет
weko Надо держать роутер без коммита и конфига кому то
whothefuckami Я флудфил, а у меня всего 10 лизсетов
whothefuckami Грустно
weko Чтобы понимать
whothefuckami Поздно я уже отрубаю роутер
Vort weko: а эта пакость на уровне SSU2 идёт? то есть, можно словить IP ?
weko Vort: на уровне транспортов
weko Да можно
Vort значит, можно. интересно
weko Какого/их конкретно не знаю
Vort может, поэтому атакующий и притормозил с этим методом
whothefuckami что значит словить ip?
whothefuckami деанон?
Vort понять, откуда DoS
weko Vort: возможно
weko whothefuckami: зависит от грамотности атакуещего
weko Возможно и деаног
weko деанон*
Vort ну я говорил именно о выявлении источника атаки
Vort деанон - отдельный вопрос
weko Мы поняли
whothefuckami_ Transit: 5.02 KiB (0.31 KiB/s)
whothefuckami_ Я плакац
Carvet неужто #ru в #dev переехал
Vort__ интересно, что случилось на этот раз
acetone Рестартовал i2pd на впске (с патчем, транк). Было 0 туннелей. Роутеры ~2к, флудфилы около 400. В логах ошибки о невозможности построения туннелей. После рестарта туннели сразу начали строиться.
Vort__ acetone: на последнем коммите?
acetone Vort__: да, сегодня утром (в 8 по МСК) собирал
acetone в конфиге отключено получение времени от пиров
Vort__ интересно. мой узел пока что живой
acetone Vort__: слегка удивило, что после рестарта с тем же netDb туннели построились быстро
Vort__ как будто выкинуло не всех?
Vort__ или какой вывод?
Vort__ я вообще по показателям узла не вижу никаких аномалий
acetone Vort__: с моего IRC выкинуло всех (и меня, поэтому полез на сервер). Сейчас кого-то вернуло, кто ко мне прилинкован был, а сервер R4SAS и orignal не линкуются
Vort__ вот странно. если атака идёт так массово, то почему у меня продолжают течь транзиты, как вроде ничего не произошло
acetone Vort__: после рестарта такая же история
acetone то есть транзиты идут и туннели строятся
Vort__ то есть, мне непонятно, как при зависании значительного количества узлов это можно не заметить по показателям
ExtraNaCl acetone, секретным говно-патчем не поделишься?
acetone ExtraNaCl: привет, как дела?)
ExtraNaCl Патча жду
acetone ExtraNaCl: зачем, не помогает он
ExtraNaCl знаю, хочу просто взглянуть на говнокод
ExtraNaCl orignal разоешил, если что
Vort__ лол
acetone ExtraNaCl: он пока что вышел, без него дверь не открываем :D
ExtraNaCl Да какая дверь, лол. Если только дверь посреди бури в пустыне.
Vort__ acetone: не знаешь ли почему доступ по ygg к логам глючит? проблемы в ygg? или атака как-то зацепила?
acetone Vort__: попробуй еще раз. Тоже херня какая-то была. Изучаю)
acetone вижу, потянулись юзеры с игг. заработало
Vort__ acetone: заработало, спасибо
acetone Vort__: занятно. на пирах, которые не принимали подключение от меня, аптайм в порядке и другие пиры вполне себе работают
Vort__ не хватало ещё параллельной атаки на ygg...
acetone Vort__: я как гонзо-журналист потираю потные ладошки)
acetone Vort__: серверы лося и крыла недоступы, к обоим пытаюсь линковаться. Есть другие средства связи с кем-то из них?
RndW3bClN3T Извините что вмешиваюсь но xmpp апофиса тоже недоступен
acetone RndW3bClN3T: да, интересная ситуёвина) видимо, очень много ресурсов недоступно. Сам вот недавно только рестартанул - завелось. Все туннели висели по нулям
Vort__ acetone: у меня особых идей кроме гитхаба нету
Vort__ но это плохой метод, конечно
Vort__ о, пошёл коннект
acetone Есть контакт :D
acetone Все на месте, отлично
weko [15:43:55] <orignal> понимаешь мы сверяем часы в момент соединрения
weko Надо отключить получение часов от пиров просто
weko acetone: а до этого что было?
nonl-l-etc-etal рсас похоже падал
R4SAS я 11 пересобрался, но не стал сразу перезапускаться
acetone <acetone> Рестартовал i2pd на впске (с патчем, транк). Было 0 туннелей. Роутеры ~2к, флудфилы около 400. В логах ошибки о невозможности построения туннелей. После рестарта туннели сразу начали строиться.
R4SAS в 11*
ExtraNaCl А давайте еще IRC зафлудим? Охуенная атака жи есть?
ExtraNaCl *** ушел готовить атаку на irc ***
nonl-l-etc-etal ну будет +ми стоять
orignal weko ты опять не понял
weko Лол да можно же +m поставить
nonl-l-etc-etal weko: джойн флуд и никфлуд будет
orignal R4SAS да там другая проблема
orignal которую я рассказываю
qend новая атака началась?
nonl-l-etc-etal qend: обещали
weko nonl-l-etc-etal: лимит можно сделать.
nonl-l-etc-etal не началась пока
orignal а ну IRC зафлудить можно
orignal это да блять мегаатака
nonl-l-etc-etal weko: лимит и никфлудеров покикать
weko [15:51:31] <orignal> weko ты опять не понял
weko Возможно.
weko nonl-l-etc-etal: да
orignal acetone это проблему я только что объяснял
qend час назад creation success rate: 1%, после перезапуска 25%
orignal смотри у тебя есть соединение
orignal с соседтом
orignal у соседа съехали часы а ты не в курсе
orignal ты как дурак шлешь через него запросы а он их жропает
weko Так если он все запросы дропает надо дисконектится
weko Вот и всё
orignal так ты то этого не знаешь что он дропает
ExtraNaCl П-продуманно
weko А он ответ не присылает?
orignal нет
ExtraNaCl Н-Ненужно
orignal вот тут и вопрос
ExtraNaCl В-Вопросы без ответов
orignal ExtraNaCl шел бы ты на ru, а?
orignal заебал хуйню писать
ExtraNaCl Н-пошел на хуй
orignal с удовольствием
qend наконец-то
weko orignal: тогда надо смотреть если ли результат запроса. Построение туннеля, хранение лиссета и тд
weko Ура
HidUserZ Blinded message
ExtraNaCl О-обиженка
HidUserZ готовьте режим +m
weko Да забань его сразу
weko Он тут нас всех заебал
orignal придется
ExtraNaCl Если прогрепать - то тут только вы долбоебы оставили флуда. Я оставил парочку сообщений
ExtraNaCl Д-диктатор-хуесос
Vort не во флуде дело, а в глупостях и агрессии
weko Максимальных глупостях
weko Уровня новичка
orignal в прмяых оскоблениях
HidUserZ время раздавать войсы
orignal weko ну тут есть более простой способ
ExtraNaCl Пока что в глупостях расписался хуесос-orignal. Это у него [s]баян[/s] сеть порвалась
weko orignal: сделать чтоб ответ присылали или какую то проверку часов?
weko Забань его уже
orignal weko в этом и вопрос к деду
ExtraNaCl Д-Демократия
weko orignal: хм, а почему тогда джава роутеры рабоют?
HidUserZ ExtraNaCl: П - Правила
ExtraNaCl П-пошел на хуй, правил нет.
ExtraNaCl А-анархия
weko А-адеватность
HidUserZ ExtraNaCl: тобой занято там
HidUserZ А правила тут ест
ExtraNaCl Н-Не вижу
HidUserZ ExtraNaCl: скоро увидишь
ExtraNaCl О-Обиженка объебос
ExtraNaCl XXX-Тройной хуесос
orignal weko надо понять как у них строятся тоннели
weko orignal: надо
ExtraNaCl Долго будешь усираться, обиженка?
qend ExtraNaCl: ты от чего на мир обижен так?
ExtraNaCl Да я просто мамашу orignal'a выебал и чето не понравилось.
HidUserZ ExtraNaCl: уровень 5 класса, молодец
HidUserZ иди уроки делай
orignal мразь
Vort мне во всей этой атаке непонятно, почему при уязвимости части узлов получается эффект 0 туннелей
orignal Vort потому что постоянные соединения
qend Blinded message
Vort особенно непонятен случай у acetone
orignal да это у всех так
Vort orignal: мой узел не кинуло кстати
orignal бывает
Vort то есть, не завесило
orignal тут как попаедет
HidUserZ бань ExtraNaCl*
Vort "потому что постоянные соединения", видимо, я так и не пойму. если у двух узлов время правильное (они защищены), то почему коннект между ними пропадает?
ExtraNaCl (Killed by orignal (урод))
orignal Vort он не пропадает в том и дело
orignal а сообщения дропаются
ExtraNaCl АХАХАХ, orignal - урод, даже на своем сервере.
HidUserZ ExtraNaCl: почему еще уроки не пошел делать?
ExtraNaCl К-каникулы
HidUserZ Blinded message
weko Blinded message
weko Blinded message
orignal HidUserZ я собираюст забанить во всей сети
HidUserZ Blinded message
orignal появится сделаем kline
Vort "а сообщения дропаются" какое условие для безглючной работы? правильное (одинаковое) время на двух концах туннеля + всех промежуточных хопах?
Vort вот поэтому мне кажется странным, что трафик при атаке уходит в ноль. хоть у какого-то туннеля такое условие должно выполняться
Vort а дропаются вообще все
orignal я тебе объясняю
orignal потому что строится через существубщие линки
orignal а они ломаются портсепенно
Vort ломаются из-за того, что концы линков уязвимы?
Vort то есть, узлы
Vort грубо говоря, если будет 0-0 туннель и на двух концах будет патченый i2pd, этот туннель сломается или нет?
orignal допустим у тебя соединения с 1000 уздлами
orignal стоят
orignal а у всех у них сбились часы
orignal что будет?
Vort вариант "у всех" сомнителен в условиях существования java
Vort ну и уже часть узлов i2pd явно обновилась последними коммитами
orignal потому и не всегда падает
orignal например флудфилы почти не падают
weko orignal: мне кажется проблема в сбивании часов массовом. Это же потому что они взяли время от какера. Тоесть чтобы проблемы не было нужно отключить получение часов от пиров, в том числе и от какера. Разве нет?
weko Тоесть ты говоришь про последствие
orignal weko это то понятно
orignal но надо чтобы все помняли
orignal вопрос что делать сейцчас
Vort то есть, мне непонятно почему узел или не падает вообще или падает полностью
weko Ну вот надо сделать публичный анонс
orignal когкретно
weko Как минимум
weko Сделать выключенным по умолчанию параметр
orignal Vort он не падает пока находит живые линки
orignal weko ну это релиз надо делать и орбновление не быстрое
orignal я же хочу зорошее решение
orignal самое простое
Vort сколько живых линков ему надо чтобы выстоять? один линк? один процент? примерно
orignal не выбирать для тоннеля существующий пир
weko Я предлагаю сделать сначала хотфикс, а потом думать как делать правильно
orignal а от балды
weko [16:20:14] <orignal> не выбирать для тоннеля существующий пир
weko Конечно
orignal кто хочет попробовать код в TinnelPool.cpp
orignal проврить
R4SAS Blinded message
weko У меня остановтлось
orignal R4SAS надо добавить кнопку
orignal разрвать все транспорты
orignal останавливается
R4SAS orignal: на shutdown не реагировало
orignal в каком случае?
Vort R4SAS: узел может тупить из-за мелких файлов
weko orignal: если кинешь могу попробовать
orignal а параметром этим или нет?
orignal мне некогда
R4SAS Vort: нифига
R4SAS ни на -9 не реагирует
R4SAS ой
R4SAS -9 прибивает гарантированно
R4SAS на остальное вообще похер
weko У меня однажды 9 не прибил..
orignal R4SAS если не регаирует значит часы слетели у тебя
orignal но с отключенным параметром этого ьыть не должно
R4SAS orignal: ну так это было в момент когда через атаку время сбивало
R4SAS сейчас то же самое произошло
orignal а ну это то понятно почему
R4SAS с ирком
R4SAS при том что параметр ыл отключен
orignal то есть ты хочешь сказать что у тебя часы сбились?
R4SAS нет
R4SAS они нормально идут
orignal тогда делайе grep по AdjustTimeOffset
R4SAS но в ступор все равно встало
orignal я имел ввиду в i2pd
R4SAS логи офнуты были
orignal в коде
weko Floodfills: 1143
weko С патчем
orignal ну это нормально
orignal их в райне 1200
weko Ых)
weko Пон
jeff Vort: tor being circuit based are forced to do ridiculous things to do multi path striping, i2p (using ssu/ssu2) and lokinet get it for free
PSiXI2P Blinded message
Most2 06.<trusishka> отлично
weko Долго грузится страница Transit Tunnels
weko Раньше было быстрее
orignal я вроде не трогал
нормульник нормуль грузится всё
acetone weko: у меня Transports долго (~2 сек) подгружается, когда 15к туннелей)
нормульник может транзитных туннелей много?
weko Ну их много понятное дело
weko Просто раньше было быстрее при таком количестве
weko acetone: 2 секунды это ещё быстро)
weko У меня секунд 15 где то
R4SAS Blinded message
нормульник R4SAS здравствуйте вы тута?
R4SAS нормульник: пока что некогда
R4SAS я видал
нормульник ну как время будет
нормульник у меня пока-что интернет поломал кто то снова. поэтому не в спешку. но уже работает и уже в майннет везде
нормульник ну или со временем там что киснит
acetone Снова нетсплит
WebClient67 погорело снова всё?
acetone WebClient67: по всей видимости. Пытаюсь подключиться к илите или r4sas. Пока что линков нет)
acetone R4SAS: к илите линкануться не получается, когда сплитит. Сейчас илита на тебе?
weko Древность ирки сказывается
weko Всё таки
orignal на мне
orignal в чем проблема? пошли на opers
Vort "<weko> У меня секунд 15 где то" там же таблица теперь, может твой браузер не тянет?
weko Может быть браузер
R4SAS acetone: /map тебе в помощь
orignal он имел ввиду что ты держишь илиту
R4SAS Blinded message
R4SAS Blinded message
orignal у меня с ним напрямую не выходит
R4SAS а чего пишет то?
orignal разобрались уже
orignal смотри opers
R4SAS ясно
orignal HidUserZ
orignal ты здесь?
orignal <zzz> once you have connections, use the median clock skew of all peers as the "truth"
orignal можешт помочь с таким вычислением?
orignal "median"
orignal как ты делал для рейта
Vort сортировка и выбор среднего элемента по индексу это
orignal я понимаю
HidUserZ orignal: это другое же
HidUserZ Тут среднее медианное
orignal короче тут дело такое
HidUserZ А там среднее арифметическое + коэффициент
orignal приходят отклонения времени с пиров
orignal надо считать как то среднее хитро
HidUserZ Брать большинство может
Vort скользящая медиана? хм
HidUserZ Ну среднее медианное подходит да
weko orignal: зачем вообще считать время пиров? Если неправильное, тот всё, до свидания!
orignal weko а если неправильное время у тебя?
HidUserZ Среднее медианное наверное только если хранить историю
HidUserZ Скользящее
weko orignal: i2p по умолчанию требует правильное время
HidUserZ Последние 5 например
weko Для лиссетов как минимум
orignal weko потмоу его и вычисляют вот так
weko orignal: типо среднее время для всей сети?
R4SAS orignal: я тебе это в самом начале предлагал
orignal HidUserZ ну вот продумать бы простой и эфеетивный алгоритм
HidUserZ А часто время приходит?
R4SAS брать 5 узлов на старте, запоминать их время и брать среднее
weko R4SAS: лучше больше чем 5
R4SAS вот тебе и среднее-медианное
weko Может 10 или 15
Vort ну среднее тут действительно не очень подходит
HidUserZ Ну наверное да, нет смысла больше мониторить время, оно же не меняется
Vort обычно время или совсем точное или совсем неточное
HidUserZ На старте 5 брать и все
R4SAS weko: это уже потом последубщие корректции
weko R4SAS: хм ну да
weko Опять же время нужно брать только с доверенных узлов, которое гарантированно реальные роутеры
HidUserZ Даже если 1 будет сломанный
weko Ввести какой то индекс доверия пиру и от него плясать
HidUserZ Ничего страшного не произойдёт
weko HidUserZ: тут проблема в том что атака
weko Сл спамом неверным временем
Vort медиана "выбросы" срезает подчистую
HidUserZ weko: ну и?
HidUserZ 1-2 ничего страшного
weko Vort: до того момента, пока неверного времени не будет больше половины
HidUserZ weko: а тут уже никакой алгоритм не поможет
Vort weko: это половина роутеров под контролем атакующего
R4SAS берем первые 5 пиров, смотрим на их время. если у них оно отличается более чем на Х секунд, то выбираем другие 5 пиров
weko Vort: не роутеров
HidUserZ R4SAS: вариант
weko [17:19:21] <weko> Vort: не роутеров
weko [17:19:41] <weko> Я поэтому и говорю что нужно учитывать данные профилировщикк
weko [17:19:58] <weko> R4SAS: хорошая идея кстати говоря
weko [17:21:57] <weko> Но опять же брать время надо у реальных роутеров
R4SAS weko: а как ты узнаешь что берешь у реального роутера?
R4SAS Blinded message
Vort в общем, моё предположение, что испорченное время не заразно
weko R4SAS: что этот роутер появился не вчера, принимает транзиты
Vort так что можно брать медиану 5 рандомных узлов и всё
R4SAS weko: откуда ты узнаешь что появился не вчера?
weko R4SAS: ну так профилировщик
R4SAS сейчас много чего надо завязывать на профилировщике
weko Ну да
weko Но предложение выбирать 5 пиров мне нравится
weko Пока что этого хватит
weko Хотя можно и 10 например
R4SAS пиртест на скольки у нас сейчас строится?
R4SAS на стольки и будет
R4SAS 5 бобов
R4SAS с котрыми установка соединения для пиртеста
R4SAS но ограничивать всё "появился не вчера" не очень хорошо
R4SAS потому что что будет когда ты запустишь голый роутер?
R4SAS думаю ответ очевиден
weko [17:30:36] <R4SAS> потому что что будет когда ты запустишь голый роутер?
weko Ну не всё конечно
Vort систему доверия продумывать надо
weko Vort: ну да
weko R4SAS: я имел ввиду что мы реже используем роутер, который мы не проверили
weko Там с FF таже хрень
HidUserZ Vort: типа репутацию?
weko Мы должны не флудфить FF-RI если мы не уверены что он реальный
Vort HidUserZ: да. ну я имею в виду, что это не просто. и легко ошибиться
Vort сейчас лучше залатать просто
weko Тоесть пока мы не проверили это
HidUserZ Vort: тут вопрос где эту репутацию хранить
HidUserZ Пока из вариантов вижу только блокчейн какой нибудь
weko [17:33:11] <Vort> сейчас лучше залатать просто
weko [17:33:20] <HidUserZ> Vort: тут вопрос где эту репутацию хранить
weko Локально
weko Профилирование полностью локальное
HidUserZ Ну профайлер тогда просто доделать
weko Ну дак
HidUserZ Ну его и собираются делать же
HidUserZ Я думал Vort про глобальную репутацию
weko Ну нужно понимать что делать в первую очередь и вообще что конкретно
Vort имею в виду, что пока такой системы нету, её никто не пытается обойти. но если будет, и если будет некачественная, то может быть хуже, чем вообще без неё
weko Vort: дак сети 20 лет, как видишь только сейчас взялись
Vort то есть, её надо делать с учётом того, что её будут пытаться хакнуть
weko Логично
weko Блин
weko Это же очевидно
Vort "появился не вчера" легко обходится. вот я о чём
Vort ну или не очень легко, но не важно
Vort сделать быстро такое, чтобы было сложно обойти, не получится
Vort а сейчас надо бы быстро подлатать баг
Vort особенно, учитывая, что могут быть найдены ещё новые баги
weko Не легко обходится
weko Ты очевидные вещи говоришь
weko Которые я даже не озвучиваю
orignal короче оказывается
Vort weko: то есть, согласен, что это планы на не очень близкое будущее?
orignal у джавы как правило ntp работает
weko Vort: ну так это понятно
Vort weko: окей
weko По моему тут приоритеты очевидны
weko Ты постоянно говоришь об этом, хотя и так понятно
R4SAS orignal: давно известно
R4SAS а мы решили не включать ntp по дефолту
orignal ну спрашивали почему у них нет этой проблоемы
Vort NTP он же во всех операционках есть? или не во всех?
R4SAS Vort: в ш2зв есть
R4SAS про систему ничего не говорится
HidUserZ Ntp не UDP?
R4SAS udp++tcp
Vort а, понятно. это и переключается nettime.frompeers
R4SAS нет
R4SAS frompeers это SSU2
R4SAS NTP это nettime.enabled
orignal я не понял мысль
Vort ну то есть, существует NTP и существует время из SSU2
R4SAS да
Vort описание бы подправить в коде
Vort ("nettime.enabled", value<bool>()->default_value(false), "Disable time sync (default: disabled)")
Vort "Enable time sync with NTP" или что-то такое
weko Ещё доки проверить надо
orignal Vort да
Vort а в доках даже правильнее
orignal поправь
orignal просто мы считаем что ntp это палево
weko Надо там ещё дописать что лимит транзитных туннелей 10к когда флудфил
weko orignal: ну NTP везде используется просто. Ну а так да
weko Лучше конечно брать время с пиров
weko Проверенных пиров и брать среднее
weko Есть идея сделать так: брать время с n пиров, считать среднее, потом среднее медианное. Если они различаются более чем на m, то брать следующие 5 пиров
R4SAS нет, надо сразу с них медианное брать
R4SAS будет у тебя 1.1, 1.1, 2.4, 1.3, 15.0
R4SAS и че ты получишь?
R4SAS намек ясен?
weko Получу большое различие между средним медианным и средним
R4SAS потому и надо медианное
Vort он же не написал, что делать, когда будет маленькое различие )
Vort он предлагает оценивать качество
HidUserZ [17:52] <~orignal> просто мы считаем что ntp это палево
HidUserZ А что если пускать ntp через i2p))
R4SAS при кривом времени не достучишся
weko Это аутпрокси нужен
R4SAS weko: нет
weko А внутри i2p поднять
HidUserZ У меня сейчас на узде 0 транзита, я так понимаю это атака на время?
weko Тогда это привязка к какому то довереному серверу
weko HidUserZ: да
HidUserZ А как тогда тоннели строятся?
orignal HidUserZ ну это почти как ygg пиры через ygg ))
HidUserZ [17:59] <weko> Тогда это привязка к какому то довереному серверу
weko Похоже га то
HidUserZ Можно просто в конфиге вывести адрес
weko Да лучше нормально сделать
HidUserZ Ладно
weko Не костыльно
weko А NTP поверх ш2з пускать костыльно
orignal тоже в приницпе второй пир навероое заработет если есть первый))
HidUserZ [17:59] <HidUserZ> А как тогда тоннели строятся?
HidUserZ Если время неправильное
orignal кстати идея разумная
HidUserZ Просто сделать поддержку .i2p доменов в конфиге где указывается ntp адрес ))
orignal Vort да
orignal HidUserZ тут доменом не отделаешься
orignal тут тоннель нужен
orignal но идея неплохая иметь эталооное время безщ палева
HidUserZ Ну вот у меня сейчас строятся тоннели хотя время судя по всему сбилось
HidUserZ А не, я через ygg подключен
HidUserZ Отбой тогда
orignal автор этого произвища висит вверху списка
weko Ну дак в статье ацетона есть, да я и раньше слышал
weko Сейчас может найду
orignal да не надо
Orignal_huesos Эй, петушило, здорово
orignal привет
Orignal_huesos Да ладно "не надо", я на полшишечки
orignal успокоился?
Vort ( по поводу переделки обработки времени я, к сожалению, ничего не понял, но вспомнил, как называется скользящая медиана. вдруг нужно: en.wikipedia.org/wiki/Median_filter )
Orignal_huesos Нет, скоро дошатаем сеть
Most2 06.<trusishka> Мне казалось крыл это сокращение от имени нет?
orignal ждем-с
orignal trusishka правильно
orignal но откуда новички знают его имя? ))
weko Интересно что ещё придумает
Most2 06.<trusishka> Или я не прав?
weko Но пусть придумывает))
weko Закроем всё за один раз
orignal пока он взял ник что он мой скелет ))
Vort ( оффтоп: как раз из-за полной противоположности анонимности мне и не очень нравится радиолюбительство, по крайней мере в легальном варианте )
orignal скелет а сколько примерно у вас узлов принимает участие в атаке?
Most2 06.<trusishka> Я как то ник его в поисковике вставил чтоб найти страницу с его релизами и наткнулся на сайт где было указано это имя
orignal Vort да у него тут раньше другой ник был
orignal и еще произвище "патриарх" )))
orignal но это уже оофтопик
Most2 06.<trusishka> Но я об этом не распространялся пока тут местные сами не начали его так называть
orignal костлявый так сколько узлов?
weko Солевой)
orignal weko посмотри в испанском словавер что такое los huesos ))
Orignal_huesos Че как, когда закроете лавочку?
Orignal_huesos А то часики-то ТИКАЮТ.
acetone trusishka, если имя гуглится первой строкой гугла, думаю, называть не зазорно, то есть подразумевается осознанное использование неанонимного ника) А что касается имени, у него прямо в ирке в Real name оно указано)
orignal так сколько узлов то?
orignal костлявый
weko orignal: ты полиглот?)))
orignal давай колись
orignal weko ну испанский знаю мало
Most2 06.<trusishka> acetone в ирке по понятным причинам я не вмжу, сайт не помню какой но мало ли настоящее поэтому не стал портить ему в этом плане ничего
weko Костлик
weko "По понятным причинам"?
weko Не признался
weko Лох
weko Я вот надумал сделать симуляцию кое чего
weko Симуляцию поиска лиссета
weko Я без понятия как считать это математически
weko Поэтому решил сделать симуляцию
weko Я хочу посмотреть при различных сценариях параметры
orignal weko насчет полиглотов откуда у меня такой ник )))
weko [18:51:41] <weko> Я вот надумал сделать симуляцию кое чего
weko Заодно попробую самопальную реализацию dht
weko Ну сделать)
weko Вот и она
weko Жопп
weko Жопа
acetone Снова туннели начали пропадать, weko. Рестартовал i2pd на впске. Перед рестартом в момент зависания туннелей было 2к роутеров и почти столько же флудфилов. После рестарта флудфилы резко упали до 600. Туннели начали строяться
weko Хммм
weko Странно
weko Ну у меня было всё как в прошлый раз
weko Я рестартнул и смог зайти
acetone weko: такая же тема: рестартанул и туннели побежали. В первый раз не обратил внимание на кол-во флудфилов до рестарта и после. В этот раз увидел, что после рестарта флудфилов резко стало в три раза меньше.
weko acetone: интересно
weko Я не смотрел на флудфилы
weko Надо бы сделать лог этого дибила всё таки
weko Чтоб адрес хотя бы был
WebClient12 транк уже можно пробовать?
whothefuckami Самое время
WebClient12 oki doki
WebClient12 так время откуда будет теперь браться?
acetone Собрал транк такс такс
weko Ура
acetone Линкс с р4сас не прошел, а с илитой - моментально
orignal он лежит
orignal счас пересобирается
orignal короче я нашел поблему почему завсиает при останове
weko Топ
orignal weko ты был прав насчет транзитных тонней
orignal дело в них
orignal счас буду разбираться
acetone *** afk ***
weko Сути не понял)
weko Зависает из-за транзитных туннелей?
weko При остановке
orignal bool Tunnels::AddTransitTunnel (std::shared_ptr<TransitTunnel> tunnel)
orignal if (m_Tunnels.emplace (tunnel->GetTunnelID (), tunnel).second)
orignal m_TransitTunnels.push_back (tunnel);
orignal охуеть да?
orignal суть такая
orignal при остановке приверяется остались ли транзиты
orignal и еслти нет то все
orignal а тут при запросе числа транзитных тоннелей виснет
orignal все заценили хуету?
orignal в коде
weko Честно говоря не понял про что ты и почему я был прав (вроде бы упоминал только в контексте долгой загрузки страницы)
orignal нет народ серьезно давайте помогайте как Vort искать проблемы в коде
weko orignal: если честно не понимаю что этот код делает))
orignal weko потому что у проблемы та же природа
orignal weko это код вставляет новый тоннель список
orignal тебе не кажется что там чепго то не хватает?)))
weko Сейчас посмотрю
weko Пока что не понимаю
orignal да не парься
weko В список кладём туннель
weko orignal: нету else?
weko Иначе не пойму)
orignal есть
orignal нету мьютекса
weko Ой да я не плюсер))
weko Я даже не знаю что это
weko Это для асинхронного кода?
orignal там же из разных тредов вызывается
weko Асинхронного и мультипоточного выходит
orignal Transit Tunnels: 15247
orignal опять началось?
orignal Uptime: 27 minutes, 22 seconds
orignal угу
orignal ладно разберусь
weko Дак уже долго 15к
weko Ну иногда 10к
weko Это следствие
weko Потому что когда кучу роутеров перестаёт работать понятно что на рабочие роутеры туннели идут
orignal не уверен
weko А мне кажется это вполне логичным
weko Ладно я рестартнусь
orignal а мне кажется логичным
orignal что из-за роста их числа начались глюки эти
HidUserZ может выпустить 2.45.2?
orignal HidUserZ а на след день 2.45.3 ))
HidUserZ да, ничего страшного
orignal надо добиться решения всех проблем счачала
orignal которые постепенно решаются
orignal просто у меня времени нет
_mblw_ так
_mblw_ я ток пришел
orignal так
weko Таа
weko Так
_mblw_ чо тут опять?
weko Новая атака
weko Именно тип
HidUserZ как там атаку пофиксить
HidUserZ nettime.frompeers = false?
orignal да мыш уже вчера видел
orignal HidUserZ да
weko И новый коммит собрать
HidUserZ транк собрать не могу
orignal главное этот параметр
HidUserZ чет по нулям все все равно
orignal рестртуй
orignal я этим занимаюсь
HidUserZ а, все ок
orignal но когда я все разгребу я не знаю потому что у меня своей работы много
acetone Blinded message
weko Надеемся и верим)
orignal ну придешь с завода поднимешь вся
orignal могу сказать что этот коммит не последний ))
acetone Доберусь на днях до своего bin tray импровизированного, чтобы автоматически транк собирал. Тогда с телефона даже будет не сложно обновить сервер)
acetone А если войти во вкус, можно под несколько платформ транки собирать автоматически и постить на каком-нибудь fresh.acetone.i2p))
weko Ага а ещё делать пакеты
weko И помещать в репозиторий
weko Репозитории)
acetone weko: репы никогда не создавал, но в целом идея правильная)
weko Blinded message
acetone по сути один раз только заморочиться надо с организацией, а потом только поддерживать
acetone мощности у меня есть под это дело
acetone чувствую себя лосем, у которого нет времени)))
acetone Blinded message
orignal acetone лучше когда будет время поищи у меня косяки в коде ))
acetone orignal: буду иметь ввиду твою просьбу) кодовая база i2pd кажется мне весьма не тривиальной, поэтому я изредка смотрю на нее под критичным углом, т.к. во многом не догоняю что к чему
orignal ну смотри куда не ткнешь косяк на косяке сидит ))
R4SAS acetone: OBS
R4SAS только надо разбираться
acetone R4SAS: не понял что такое OBS (гугл говорит штука для стриминга изображения с экрана)
R4SAS acetone: open build server
whothefuckami Не только для стриминга, там ещё запись видео acetone
acetone R4SAS: спасибо, почитаю
R4SAS service*
orignal я думал OBS это одна бабка сказала ))
weko Как OBS, i2pd создан майорами для майоров ))))
orignal Transit Tunnels: 20001
orignal угадайте что ))
weko Transit Tunnels: 16654
weko Что?
weko Лимит?
orignal увеличил
weko Понял, потому что 20000 + 1 - лимит 20000)
weko Всегда так ведёт себя
orignal явно ненормально это
weko Не понятно, это атака или нет
weko Есть у кого роутер без коммитов?
tetrimer weko: Есть и более старые.
weko Просто если нету атаки с таймстемпами и такое происходит - тогда не нормально
weko tetrimer: флудфилы?
orignal не должно быть столько транзитов
R4SAS не наблюдаю ничего
tetrimer weko: Нет, сказали же выключить - я выключил везде, куда дотянулся...
orignal ну ты ж видишь что у меня уперлось в 20K
tetrimer Могу включить для эксперимента.
weko tetrimer: у тебя сейчас записали роутеры?
R4SAS потому и говорю что не наблюдаю
weko Не надо
weko Зависали*
tetrimer Вроде нет.
orignal короче идея такая
tetrimer Uptime: 11 hours, 15 minutes, 23 seconds
tetrimer Tunnel creation success rate: 23%
tetrimer Version: 2.44.0
tetrimer Routers: 1291 Floodfills: 744 LeaseSets: 0
tetrimer Client Tunnels: 68 Transit Tunnels: 4
orignal для выбора новых тоннелей брать приры не более часа
weko ntcp2 / ssu2 2600 / 4100
orignal как вам такая идея?
weko orignal: ну да как вариант
orignal тогда будет гарантирована ротация
orignal да и анонимнсть повысится
weko В теории да
polistern 2 часа назад зависал роутер с коммитами вчерашними и с отключёной синхронизацией времени в конфиге.
weko На практике фиг знает)
weko 2 часа было такое у всех
weko Там новый коммит
polistern Ааа, ну ок)
weko Сейчас не было?
orignal polistern а ну стой
weko Просто аномалия видна с количеством транзитов
weko Транзитов*
R4SAS делайте лучше так:
R4SAS [nettime]
R4SAS enabled = true
R4SAS frompeers = false
orignal polistern тебе патч в лс
orignal накати
weko orignal: кстати, может быть это результат работы профилирования. Роутеры помечаются как хорошие, в то время как другие получают минусы
R4SAS если пофиг на NTP
tetrimer Вот вид с флудфила старой сборки:
tetrimer Uptime: 4 days, 8 hours, 19 minutes, 29 seconds
tetrimer Tunnel creation success rate: 17%
tetrimer Version: 2.45.1
tetrimer Routers: 1255 Floodfills: 796 LeaseSets: 0
tetrimer Client Tunnels: 70 Transit Tunnels: 2
orignal weko профилирование определяется ретом
tetrimer Но это - за натом машинка
weko orignal: ну вот, многие роутеры часто дохнут, а наши стоят
weko Профилировщики чаще выбирают пиры
orignal weko ну это тоже
weko tetrimer: флудфил за натом?
orignal но такое количество транзитов не объяснимо
orignal флудфил за натом нельзя
weko R4SAS: у меня NTP в системе
tetrimer Если кто-то не в курсе - оно так включено в конфиге по-умолчанию...
weko tetrimer: флудфил?
weko Он выключенен
tetrimer Он закомментирован, но там же стоит значение по-умолчанию?
weko Врядли
weko В коде выключенен по умолчанию
weko Пошли вниз туннели
weko Опять пики?
tetrimer Чем дальше, тем логичнее. :)
weko Атакующий пошёл по кругу?
orignal tetrimer ну так оно закомментировано не просто так
weko Надо будет все конфиги и доки привести к стандартному виду
tetrimer Обычно в юниксовых конфигах - стоят закомментированные значения по-умолчанию. :)
weko Потому что сейчас там каша
weko Есть ещё что там делать
bodbod ну чего пашет вроде?
orignal а чего бы не пахать?
weko orignal: не негр , вот чего не пахать )))
weko orignal: я там писал про симуляцию, что думаешь, имеет смысл?
weko Я просто хочу попробовать посчитать оптимальные значения для поиска лиссетов и RI
orignal не знаю еще не думал мне некогда
weko Опираться надо на нормальное количество FF в локальном netDb, и количество спрашиваех FF (и сколько они возвращают)
weko Угу
bodbod а тут вместо rsa можно кривые подсунуть? -newkey rsa:2048
weko Это где
bodbod openssl
bodbod openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
weko А ты искал? Я думаю можно
weko Если получится, кинь команду
weko Надо доку обновить
weko Опять пик туннелей
weko Transit Tunnels: 16003
tetrimer bodbod: Смотреть в сторону ed25519, но там что-то все очень мутно: ключ, сгенерированный openssl - не похож на ключ, сгенерированный местной утилитой.
bodbod геммор какой то, с rsa все двумя командами делается
tetrimer bodbod: А чем rsa с -b 4096 - не устраивает?
Vort__ при зависании узла TCP коннекты остаются висеть в состоянии CLOSE_WAIT. Проблемы с временем, говорите? Так узел удивляется рассинхронизации времени, что даже коннекты закрыть нормально не может?
Vort__ Насчёт входящих не уверен, но, похоже, они тоже не обрабатываются вообще никак.