~AreEnn
~R4SAS
~orignal
~villain
&N00B
DUHOVKIN
Leopold
Most2
Nausicaa
Nikat
Opax
Ruskoye_911
Vort
Xeha
`
acetone_
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
user
vade
weko
whothefuckami
Vort
orignal: я две мелкие проблемы заметил (не относящиеся к атаке). глянешь? или лучше в другой раз?
orignal
гляну
Vort
github.com/PurpleI2P/i2pd/blob/aac9a8d18f8d14c5b16b24502429918cb6896c74/libi2pd/SSU2Session.cpp#L2311
Vort
правильный ли тут тип? не uint32_t ли должен быть?
Vort
вторая проблема. вот тут: github.com/PurpleI2P/i2pd/blob/aac9a8d18f8d14c5b16b24502429918cb6896c74/libi2pd/NetDb.cpp#L837
Vort
storeType выводится кракозяблой. надо его наверно в int кастануть
orignal
uin32 кончено
orignal
да конечно
Vort
окей. я в рестарт. проверять свежий коммит
orignal
обе проблемы ппавльно нашел
orignal
погоди еще один закоммиту
Vort__
окей
orignal
можно брать
orignal
и давай сделай PR с твоими изменением
Vort__
ок
Vort__
у меня тут проблемы с нехваткой ресурсов. как отлагает, тогда потестирую изменение и сделаю PR
Vort
orignal: вроде нормально получилось: github.com/PurpleI2P/i2pd/pull/1872
orignal
порядок
orignal
смержил
orignal
Vort представляешь у меня за сегодня вторая впс рухнула
Vort
да уж. будто мало проблем атак
Vort
от атак*
orignal
нет это не совпадение
orignal
с этой вообще непонтяно что прсото не отвечает
orignal
так я к чему
orignal
не может ли быть что к тому же адреса из netdb ддосят?
Vort
на уровне сетевых пакетов что ли?
orignal
просто ддосят машины
orignal
по IP адресу
orignal
находят адреса в netdb и ддосят
Vort
думаю, что я бы заметил
Vort
если бы у меня такое было
orignal
может от аптайма зависит
Vort
я сколько видел перегрузок по сети, всегда глядел на загрузку процесса Tor`а и видел всплеск, соответствующий атаке на Tor
Vort
буду внимательнее следить
orignal
ну может ты просто не попал в список
orignal
например у них нет мощностей на атаки всех подряд
PSiXI2P
Т.е. это щас выборочно было?
PSiXI2P
Просто логи не подгружены
Vort
что "это"? зависание узлов?
Vort
зависание узла у меня было. а вот перегрузки сети не было
Vort
точнее, была, но известная для меня
orignal
щас у всех было
orignal
кстати ацетон не появллся?
acetone
Я появлялся, orignal. Но у меня вчера лэптоп сломался (граб слетел или хуже). Сегодня планирую восстановить (до обеда, если повезёт)
orignal
плохо
acetone
orignal: прочитал ночной лог. Вот это приключение
orignal
поставь параметр тот
acetone
orignal: принял, со смартфона сделаю сейчас. Ирк рестартану
acetone
*** рестартует ***
acetone
Рестартанул домашний роутер и на впс
orignal
ты патч готов накатить ?
orignal
скинул тебе в лс
acetone
Принял, orignal. В течение дня, скорее всего до обеда
orignal
пока они этим перестали атаковать
orignal
но не факт что не возобновят
weko
orignal: можешь сказать отключение ssu2 помогает?
weko
Я просто вчера отключил, это имело смысл?
weko
Ну вчера тебе этот днём
weko
12 тыщ туннелей
weko
Аж пришлось отдельную ветку для патчей делать)
weko
Благо я сейчас не так туплю в гите
acetone
Граб восстановил. Возвращаюсь в строй)) сейчас создам виртуалку с деб10, чтобы для вас пересобрать
weko
[07:41:43] <acetone> Граб восстановил. Возвращаюсь в строй)) сейчас создам виртуалку с деб10, чтобы для вас пересобрать
weko
Ничего не форматнулось?
weko
Так, собрал транк если что
weko
Посмотрим результат
acetone
Не соврали в интернетах. В Linux Mint Live почти что волшебная утлитка Boot Repair)
acetone
Вручную только зашифрованные тома надо было примонтировать и ещё по подсказкам пару манипуляций с разметкой сделать. Восстановил за 10 минут
acetone
weko: всё на месте, я аж плачу от радости :)
weko
Ставь арч!)
weko
xD
weko
Пррпалаю
weko
Пропадаю)
acetone
Нет, меня дебиано-семейство устраивает)) weko
acetone
Blinded message
weko
Blinded message
weko
Blinded message
weko
Вот эти пики видимо атакк
weko
Transit Tunnels: 12382
weko
И видно как кикает в ирке
weko
Transit Tunnels: 14770
WebClient19
вчерашняя опция не помогла
WebClient19
есть что-то новое?
weko
WebClient19: да
weko
Новый коммит
WebClient19
транк собирать?
weko
WebClient19: у тебя закисло только что?
weko
Да
weko
Зависло*
weko
Если да, значит фикс рабочий
WebClient19
ну я на ночь оставил, вот сейчас смотрю опять трафик в ноль
weko
Хм
weko
Не понятно когда зависло
weko
Тогда ладно
weko
Надо просто убедится
weko
Вообще судя по количеству туннелей атака как бы есть
weko
Но точно хЗ
WebClient19
int32_t msgID = msg->GetMsgID ();
WebClient19
uint32_t msgID = msg->GetMsgID ();
WebClient19
переполнение типа было
WebClient19
на безплюсовую поменяли переменную
weko
Другой коммит
weko
Там раньшк
weko
Раньше смотри
WebClient19
LogPrint (eLogDebug, "NetDb: Store request: LeaseSet2 of type ", int(storeType), " for ", ident.ToBase32());
WebClient19
сторетайп привели к int?
WebClient19
а была какого типа?
WebClient19
uint8_t storeType = buf[DATABASE_STORE_TYPE_OFFSET];
weko
Другой коммит
weko
Смотрм
weko
Я же сказал
weko
Коммит который раньше
WebClient19
понял
WebClient19
а опцию эту в конфиге оставлять с новым транком, или она уже не актуальна?
Vort
"<weko> Вот эти пики видимо атак" у меня с ночи повышенное количество туннелей (>10k). сейчас Transit Tunnels: 15473
Vort
"<WebClient19> а опцию эту в конфиге оставлять с новым транком, или она уже не актуальна?" я убрал. и у меня не глючило после этого. но я не знаю, была ли очередная волна атаки. могло и не быть
tetrimer
У меня на одной из машинок с околонулевым значением тоннелей - сильно распухла директория peerProfiles.
Vort
peerProfiles жиреет от предыдущего типа атаки
Vort
и её можно чистить кстати
Vort
tetrimer: известно, когда примерно произошло зависание?
tetrimer
Я их (netDB и peerProfiles) чищу вместе
Vort
netdb вроде не надо чистить
tetrimer
Vort: Вчера работало, сегодня - уже нет. Точнее - не скажу: машинка на отшибе, там статистика не собирается...
Vort
tetrimer: тогда по-другому спрошу - сколько зависаний было за посдение сутки? одно?
tetrimer
Да кто-ж его знает? С утра позвонили с жалобой, что "ничего не работает", полез смотреть: два туннеля, транзитов - ноль. Начал чистить директории - обратил внимание, что удаляется очень долго...
tetrimer
Но 32000 явно не достигло, т.к. удаление по маске нормально отработало.
Nuck
Это кто это тебе позвонил? У тебя весь офис сидит через i2p?
Vort
в общем, было как минимум две волны атаки
Vort
и надо бы знать, была ли третья
tetrimer
Ну, не весь... :) Наиболее одаренные бухи.
Vort
ну я всё равно совет на GitHub допишу
Vort
tetrimer: у меня 300 тыщ файлов было. но, как я уже сказал, это от прошлой атаки (которая с поддельными RouterInfo)
tetrimer
Я демонов последние дни примерно раз в сутки-то точно перегружаю и чищу директории.. С другой стороны, заполнение директории - хороший показатель для автоматической перезагрузки. :)
Nuck
tetrimer: а зачем бухам i2p? я весь в догадках...
tetrimer
Прятать сервер с 1с. :)
Nuck
tetrimer: а впн не канает?
tetrimer
А чем он канает, если пришли, посмотрели в конфиги - и вот он, адрес сервера...
tetrimer
А так пришли, увидели адрес... Его даже в постановление писать замучаешься. :)
Nuck
tetrimer: а что даст адрес впс хоста который находится где нибудь в европе? На роутере проключаешь впн в котором уже своя внутрення адресация, и пускай меныт пишут адреса сервера 192.168.0.1 и подобные, это так же ничего не даст
Nuck
им
Nuck
зато нормальная стабильная скорость
tetrimer
В свете нынешних событий - интернет в Европе могут и рубануть... Ну и хранение персональных данных - тоже косячок.
tetrimer
В нынешней 1с - там много чего храниться
Nuck
tetrimer: так сервак то физически в рф будет, зачем его на впс закачивать? Бери две впс, первой подключайся к серверу 1с, второй впс подключайся к первой и по цепочке гоняй.
Nuck
либо можно одну впс взять но с двумя разными ip, что бы одним ип к 1с а вторым к офису
Nuck
через wg это изи делается
Nuck
и хуй кто узнает где реально стоит сервак
tetrimer
Nuck: Не, это - так не работает. Напишут, что "по результатам обследования компьютера бухгалтерии выяснено, что данные хранятся на зарубежных серверах". И иди потом доказывай, что там использовался впн и прочие приблуды.
tetrimer
А так: нет тела, нет дела...
Nuck
а в случае i2p будет проще? Майор загуглит что это такое и помоему вопросов будет еще больше, тут типа явная попытка скрыть данные.
Nuck
не пойму почему wg для майора будет красной тряпкой а i2pd нет?
tetrimer
Попытка... Ну и что? Попытку - к делу не пришьешь, доказать, что хост находится за рубежом - нереально.
Nuck
А если у буха будет в качестве ip прописано что-то вроде 10.0.0.1 то сможет доказать?
tetrimer
Тут ведь ищут "нарушение закона", а скрывать от третьих лиц корпоративные данные - законом не запрещено.
Nuck
ну вот у буха сейчас условно прописано 127.0.0.1:4447 а если ты настроишь wg то будет 10.0.0.1 не понимаю в чем принципиальная разница?
tetrimer
Могут написать: "адрес, выданный американской организацией" и это - прокатит в суде. :) Но, слава Богу, они об этом пока не догадываются...
Nuck
10.0.0.1 это серый ip. А то что компы буха имеют адрес 192.168.0.0/24 тебя не смущает? Тоже запишут что все пк имеют американские адреса?))
tetrimer
Nuck: конфиги wireguard-а будут на той же машине лежать: кто мешает в них посмотреть? Он же куда-то через внешнюю сеть с реальными адресами пойдет.
Nuck
зачем класть конфиги на ту же машину? Ты можешь вг поднять на сервере локальном и внутрь локалки отдавать внутренние ip wg, можешь даже соединить условно подсеть офиса 192.168.0.0/24 с подсейтью вг
Nuck
зато машина буха будет чистая, там даже не будет роутера i2pd, вот как по мне так роутер на компе буха это зашквар
Nuck
да и вот этот геммор с атаками, бухи поди не в восторге
tetrimer
Это - административное решение, так что не все на одну мою голову сыплется. :)
Nuck
tetrimer: вообще посмотри на VXLAN ты можешь вообще смешать на уровне L2 сервер 1С с сетью офиса
Nuck
через впн
Nuck
майор даже кадры от 1С сервака будет видеть))
acetone
*** прочитал увлекательный кейс с бухгалтерией ***
weko
Прикольно, да)
Vort
weko: я нашёл дополнительную информацию о попытках использования одновременно нескольких потоков данных в Tor. судя по всему, пока что так ничего дельного и не вышло. но на всякий случай даю ссылки, вдруг надо
Vort
gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/issues/25723 gitlab.torproject.org/tpo/core/torspec/-/blob/main/proposals/329-traffic
Vort
вторая ссылка побилась. ещё раз кидаю: gitlab.torproject.org/tpo/core/torspec/-/blob/main/proposals/329-traffic-splitting.txt
Vort
в случае snowflake, поддержка уже есть в базовом протоколе. но разработчики потестировали этот вариант, увидели, что толку нету и не стали внедрять в релиз
Vort
в случае самого Tor, похоже, просто ещё думают над этим методом
ExtraNaCl
>R4SAS: Blinded message
ExtraNaCl
Что это такое в чатике?
Vort
секреты
ExtraNaCl
какие?
Vort
которые не стоит видеть тем, кого в чате в конкретный момент нету
weko
От тебя
weko
От тебя скрываем
ExtraNaCl
Что за петушинство
ExtraNaCl
Ну так че, отсосали опять с приколом nettime?
weko
А ты сиди тут всё время
ExtraNaCl
Не могу, я же сеть ломаю.
weko
Ага ага
weko
Конечно
weko
Не может он
ExtraNaCl
пока что иду к успеху
weko
Что ещё придумаешь?
ExtraNaCl
Было 6к+ нод, стало 4к
Vort
тут можно через Tor сидеть вообще-то
ExtraNaCl
Считаю огромных успех вымыть 33%
weko
Vort: да нет он тупой
ExtraNaCl
Tor я не ломал, там АНБ повяжет за проделки.
weko
Даже нас кикало минут на 10
weko
А он тут может всё время сидеть
ExtraNaCl
Тут - максимум полковник кагебе в отставке
weko
Он просто стесняется палить когда его мамка спать зовёь
Vort
он ещё и моей фразы не понял
weko
Vort: а во вторых он только что данные неверные привёл
weko
А до этого ты помнишь как он слился, когда говорил что коммит сломал интродьюсеры
weko
Ну и в-третьих пришёл он сейчас не сразу, что как бы намекает)
Vort
да понятно
Vort
weko: кстати, транзиты у меня сегодня прыгали до 19к. давно такого не видел
weko
Vort: да это следствие
weko
Ноды подают и на остальные уходят туннели
Vort
ну и TCSR низкий. а по остальным параметрам атаки не вижу
weko
Тут кстати возможна попытка атаки на деанон
weko
Vort: потому что у тебя видимо коммит с фиксом
ExtraNaCl
Кек, интродьюсеры-то сломаны. Иначе как этот петух объяснит падение нод в сети?
Vort
"Тут кстати возможна попытка атаки на деанон" когда можно любую ноду завесить, то да
ExtraNaCl
После своего коммита*
weko
ExtraNaCl: долбаёб
weko
Иди нахуй
ExtraNaCl
На хую тут крутитесь только вы
weko
Он не атакующий
weko
Херню несёт да и только
ExtraNaCl
А ты, безграмотное быдло, даже "на хуй" писать не научилось.
Vort
на хуй не идут, на хуй садятся. а идут - нахуй
ExtraNaCl
Во-во, еще одна безграмотная беZтолочь
Vort
примерно как налево и направо :)
ExtraNaCl
Такая бестолочь кака ты пишет "на право".
weko
ExtraNaCl: хахахха, это ты мальчик ещё ватником назвать меня хочет))
weko
Хочешь*
weko
Иди нахуй дружок
weko
А нахуй пишется слитно, да)
ExtraNaCl
АХАХАХ, вот оно ватное быдло. Продолжает держаться за свои скрепы - неправильное написание слов.
ExtraNaCl
Типичное быдло
weko
Потому что я тебя послал валить отсюда, а не буквально садится не хуй
weko
На*
weko
Бориска
weko
Иди погуляй
weko
Потрогай траву
ExtraNaCl
"На хуй" - во всех случаях пишется раздельно. Не надо придумывать отсебятину. Наречия "Нахуй" не существует.
ExtraNaCl
Обсуждение:на хуй - Викисловарьhttps://ru.wiktionary.org › wiki › Обсуждение:на_хуй
ExtraNaCl
Да, прогуляйся, дядь. И пососи
weko
Touch some grass
weko
ExtraNaCl: ладно я вспомнил что тебе понравится
weko
Иди на кислицу
weko
Там тебе понравится
weko
Твоя зона комфорта, скажем так)
weko
Такие долбаёбы как ты там оседают
ExtraNaCl
Типичная быдломаня. Использует типичный сленг из типичной глухого пидорского аула. Ау, еблан, это выражение вызывает только ЛОЛ и еблю твоей мамаши в очко. Ты бы, долбаеб, хоть со словарем сверился, что означают слова.
weko
Вот ты и спалился быдлан к кислици
weko
Кислицы*
weko
Обратная миграция если что не просходит
weko
Проиходит*
weko
Бориска
weko
Реально выйди на улицу
Vort
кинул ссылку на обсуждение, которое как раз объясняет то же самое, что и мы тут говорим :D
weko
Вздохни свежий воздух
Vort
секция "Разница между двумя лексическим единицами "на хуй" и "нахуй"."
weko
Ахахахахаха)
weko
Ещё более смешно...
weko
А да кстати "нахуй" это даже не наречие)
ExtraNaCl
>кинул ссылку... то же самое объясняет
ExtraNaCl
>(13:43:46) ExtraNaCl: "На хуй" - во всех случаях пишется раздельно. Не надо придумывать отсебятину. Наречия "Нахуй" не существует.
ExtraNaCl
ЭКСТРАдолбоебы
weko
"Просто иди нахуй" языком вашего сленга
Nuck
weko: ты дурачок, Борис это я. Тебе везде Борисы мерещатся, чел ты болен реально
ExtraNaCl
джвачую
ExtraNaCl
у него то бориска, то пазл, то еще кто-то
weko
Nuck: он похож просто)
weko
И на плаза
weko
Сочетает в себе
Nuck
weko: ни разу, я по другому общаюсь
weko
Не удивлюсь если вы оба один человек
ExtraNaCl
еблан, обернутый в маняодеялко безопасности i2p. Которое вот-вот порвут.
ExtraNaCl
^реально болен
Nuck
weko: да тут вообще все 50 ников это один человек
Nuck
да ребята?
weko
Nuck: это врядли)
Nuck
короче соль это не борис, запомните )
weko
ExtraNaCl: иди на свою кислицу
weko
Там по тебе уже соскучились
weko
Nuck: а кто тогда)
Nuck
weko: я так же как и ты незнаю, но не строю на этот счет теорий
weko
Ну второй вариант это дибил с кислицы который везде пишет ЛОЛ капсом
weko
Только что он спалился)
Vort
"Не надо придумывать отсебятину" первый раз что ли викисайты видишь? разные мнения в обсуждениях там - это нормально. и чтобы получить полноценное понимание вопроса, читать надо всё, а не первые несколько мнений
Vort
там же блин следующей строчкой написано "👆 А ты уверен? Ты кто, филолог?"
weko
Он скорее всего ничего кроме кислицы никогда не видел
weko
А там же главные мировые эксперты сидят
ExtraNaCl
Уверен, филолог. Особеноо рофланул с долбаеба, который приводит сравнение с "направо" и "нахуй". Впрочем, что еще ждать от Z-быдлана с кислицей в голове? Конечно, у него существует такое слово как "право"!!! Оно же блять в словаре есть!
whothefuckami
Ну ватафак
whothefuckami
i2pd отвис с нулём транзита и нулём своего трафика
whothefuckami
Транзита после такого теперь.. 10 КиБ/с
weko
whothefuckami: ставь последний коммит
whothefuckami
weko: там есть фикс?
weko
whothefuckami: и ставь nettime.frompeers=false сверху в конфиге
weko
Хотя вроде бы и без настройки должен помочь коммит
whothefuckami
Интересный коммит
weko
?
weko
ExtraNaCl: иди погуляй
weko
Transit Tunnels: 21870
weko
Атака явно опять пошла
weko
Но с коммитом стоит
Vort
"Конечно, у него существует такое слово как "право"!!! Оно же блять в словаре есть!" да сколько же можно фейлиться! ru.wiktionary.org/wiki/право#право_(наречие)
Vort
weko: тоже 22к
weko
Он ещё тебя ватником назвал...
weko
И меня впрочем
weko
Без видимых на то причин)
ExtraNaCl
Кек, когда прямым текстом написал постиронию, но абланоид на серьезных щщах даже ЭТО не выкупил
whothefuckami
А я ватник?????
weko
ExtraNaCl: это не постиирония, это долбоебизм
weko
whothefuckami: для него все ватники и тупые дибилы
weko
Просто думает что все вне его круга общения такие же как и внутри него
whothefuckami
А раз я технически попадаю под множество "все"
whothefuckami
Я тоже дебил и ватник
whothefuckami
:(((((((((((((((((((((((((((((((((((((((((
weko
Да уж
weko
Кого только Земля на себе носит
whothefuckami
Ну вот, только попёр транзит
whothefuckami
А я уже роутер выключаю
weko
У меня пошёл вниз
whothefuckami
Печально
whothefuckami
Они могут подумать, что я hopeless peer
Vort
что там по "зависательной" атаке? у кого-то третий раз зависало или нет?
whothefuckami
Vort: я не гонял с последними коммитами. Но у меня зависло да
weko
whothefuckami: нет, один рестарт ничего такого уж плохого не делает
whothefuckami
Кстати это хуёво, если хакер завис роутер только мне
whothefuckami
Получается, он может знать мой ip
weko
Он всем
Vort
whothefuckami: когда зависло? сегодня или вчера?
weko
Судя по туннелям
whothefuckami
Vort: сегодня в 11 мск
whothefuckami
Примерно
whothefuckami
Ну с ирки выкинуло в 11
whothefuckami
А нет
whothefuckami
Это 11 pm
whothefuckami
Вчера
whothefuckami
Я тупой крч
whothefuckami
Вчера в 23 часа по мск
Vort
похоже, только две волны зависаний было
Vort
это я пытаюсь сопоставить с волнами количества транзитов
weko
А что тогда за волна туннелей с падением tcsr?
Vort
думал, может, связано
Vort
но, похоже, нет
weko
Надо держать роутер без коммита и конфига кому то
whothefuckami
Я флудфил, а у меня всего 10 лизсетов
whothefuckami
Грустно
weko
Чтобы понимать
whothefuckami
Поздно я уже отрубаю роутер
Vort
weko: а эта пакость на уровне SSU2 идёт? то есть, можно словить IP ?
weko
Vort: на уровне транспортов
weko
Да можно
Vort
значит, можно. интересно
weko
Какого/их конкретно не знаю
Vort
может, поэтому атакующий и притормозил с этим методом
whothefuckami
что значит словить ip?
whothefuckami
деанон?
Vort
понять, откуда DoS
weko
Vort: возможно
weko
whothefuckami: зависит от грамотности атакуещего
weko
Возможно и деаног
weko
деанон*
Vort
ну я говорил именно о выявлении источника атаки
Vort
деанон - отдельный вопрос
weko
Мы поняли
whothefuckami_
Transit: 5.02 KiB (0.31 KiB/s)
whothefuckami_
Я плакац
Carvet
неужто #ru в #dev переехал
Vort__
интересно, что случилось на этот раз
acetone
Рестартовал i2pd на впске (с патчем, транк). Было 0 туннелей. Роутеры ~2к, флудфилы около 400. В логах ошибки о невозможности построения туннелей. После рестарта туннели сразу начали строиться.
Vort__
acetone: на последнем коммите?
acetone
Vort__: да, сегодня утром (в 8 по МСК) собирал
acetone
в конфиге отключено получение времени от пиров
Vort__
интересно. мой узел пока что живой
acetone
Vort__: слегка удивило, что после рестарта с тем же netDb туннели построились быстро
Vort__
как будто выкинуло не всех?
Vort__
или какой вывод?
Vort__
я вообще по показателям узла не вижу никаких аномалий
acetone
Vort__: с моего IRC выкинуло всех (и меня, поэтому полез на сервер). Сейчас кого-то вернуло, кто ко мне прилинкован был, а сервер R4SAS и orignal не линкуются
Vort__
вот странно. если атака идёт так массово, то почему у меня продолжают течь транзиты, как вроде ничего не произошло
acetone
Vort__: после рестарта такая же история
acetone
то есть транзиты идут и туннели строятся
Vort__
то есть, мне непонятно, как при зависании значительного количества узлов это можно не заметить по показателям
ExtraNaCl
acetone, секретным говно-патчем не поделишься?
acetone
ExtraNaCl: привет, как дела?)
ExtraNaCl
Патча жду
acetone
ExtraNaCl: зачем, не помогает он
ExtraNaCl
знаю, хочу просто взглянуть на говнокод
ExtraNaCl
orignal разоешил, если что
Vort__
лол
acetone
ExtraNaCl: он пока что вышел, без него дверь не открываем :D
ExtraNaCl
Да какая дверь, лол. Если только дверь посреди бури в пустыне.
Vort__
acetone: не знаешь ли почему доступ по ygg к логам глючит? проблемы в ygg? или атака как-то зацепила?
acetone
Vort__: попробуй еще раз. Тоже херня какая-то была. Изучаю)
acetone
вижу, потянулись юзеры с игг. заработало
Vort__
acetone: заработало, спасибо
acetone
Vort__: занятно. на пирах, которые не принимали подключение от меня, аптайм в порядке и другие пиры вполне себе работают
Vort__
не хватало ещё параллельной атаки на ygg...
acetone
Vort__: я как гонзо-журналист потираю потные ладошки)
acetone
Vort__: серверы лося и крыла недоступы, к обоим пытаюсь линковаться. Есть другие средства связи с кем-то из них?
RndW3bClN3T
Извините что вмешиваюсь но xmpp апофиса тоже недоступен
acetone
RndW3bClN3T: да, интересная ситуёвина) видимо, очень много ресурсов недоступно. Сам вот недавно только рестартанул - завелось. Все туннели висели по нулям
Vort__
acetone: у меня особых идей кроме гитхаба нету
Vort__
но это плохой метод, конечно
Vort__
о, пошёл коннект
acetone
Есть контакт :D
acetone
Все на месте, отлично
weko
[15:43:55] <orignal> понимаешь мы сверяем часы в момент соединрения
weko
Надо отключить получение часов от пиров просто
weko
acetone: а до этого что было?
nonl-l-etc-etal
рсас похоже падал
R4SAS
я 11 пересобрался, но не стал сразу перезапускаться
acetone
<acetone> Рестартовал i2pd на впске (с патчем, транк). Было 0 туннелей. Роутеры ~2к, флудфилы около 400. В логах ошибки о невозможности построения туннелей. После рестарта туннели сразу начали строиться.
R4SAS
в 11*
ExtraNaCl
А давайте еще IRC зафлудим? Охуенная атака жи есть?
ExtraNaCl
*** ушел готовить атаку на irc ***
nonl-l-etc-etal
ну будет +ми стоять
nonl-l-etc-etal
и что
orignal
weko ты опять не понял
weko
Лол да можно же +m поставить
nonl-l-etc-etal
weko: джойн флуд и никфлуд будет
orignal
R4SAS да там другая проблема
orignal
которую я рассказываю
qend
новая атака началась?
nonl-l-etc-etal
qend: обещали
weko
nonl-l-etc-etal: лимит можно сделать.
nonl-l-etc-etal
не началась пока
orignal
а ну IRC зафлудить можно
orignal
это да блять мегаатака
nonl-l-etc-etal
weko: лимит и никфлудеров покикать
weko
[15:51:31] <orignal> weko ты опять не понял
weko
Возможно.
weko
nonl-l-etc-etal: да
orignal
acetone это проблему я только что объяснял
qend
час назад creation success rate: 1%, после перезапуска 25%
orignal
смотри у тебя есть соединение
orignal
с соседтом
orignal
у соседа съехали часы а ты не в курсе
orignal
ты как дурак шлешь через него запросы а он их жропает
weko
Так если он все запросы дропает надо дисконектится
weko
Вот и всё
orignal
так ты то этого не знаешь что он дропает
ExtraNaCl
П-продуманно
weko
А он ответ не присылает?
orignal
нет
ExtraNaCl
Н-Ненужно
orignal
вот тут и вопрос
ExtraNaCl
В-Вопросы без ответов
orignal
ExtraNaCl шел бы ты на ru, а?
orignal
заебал хуйню писать
ExtraNaCl
Н-пошел на хуй
orignal
с удовольствием
qend
наконец-то
weko
orignal: тогда надо смотреть если ли результат запроса. Построение туннеля, хранение лиссета и тд
weko
Ура
HidUserZ
Blinded message
ExtraNaCl
О-обиженка
HidUserZ
готовьте режим +m
weko
Да забань его сразу
weko
Он тут нас всех заебал
orignal
придется
ExtraNaCl
Если прогрепать - то тут только вы долбоебы оставили флуда. Я оставил парочку сообщений
ExtraNaCl
Д-диктатор-хуесос
Vort
не во флуде дело, а в глупостях и агрессии
weko
Максимальных глупостях
weko
Уровня новичка
orignal
в прмяых оскоблениях
HidUserZ
время раздавать войсы
orignal
weko ну тут есть более простой способ
ExtraNaCl
Пока что в глупостях расписался хуесос-orignal. Это у него [s]баян[/s] сеть порвалась
weko
orignal: сделать чтоб ответ присылали или какую то проверку часов?
weko
Забань его уже
orignal
weko в этом и вопрос к деду
ExtraNaCl
Д-Демократия
weko
orignal: хм, а почему тогда джава роутеры рабоют?
HidUserZ
ExtraNaCl: П - Правила
ExtraNaCl
П-пошел на хуй, правил нет.
ExtraNaCl
А-анархия
weko
А-адеватность
HidUserZ
ExtraNaCl: тобой занято там
HidUserZ
А правила тут ест
ExtraNaCl
Н-Не вижу
HidUserZ
ExtraNaCl: скоро увидишь
ExtraNaCl
О-Обиженка объебос
ExtraNaCl
XXX-Тройной хуесос
orignal
weko надо понять как у них строятся тоннели
weko
orignal: надо
ExtraNaCl
Долго будешь усираться, обиженка?
qend
ExtraNaCl: ты от чего на мир обижен так?
ExtraNaCl
Да я просто мамашу orignal'a выебал и чето не понравилось.
HidUserZ
ExtraNaCl: уровень 5 класса, молодец
HidUserZ
иди уроки делай
orignal
мразь
Vort
мне во всей этой атаке непонятно, почему при уязвимости части узлов получается эффект 0 туннелей
orignal
Vort потому что постоянные соединения
qend
Blinded message
Vort
особенно непонятен случай у acetone
orignal
да это у всех так
Vort
orignal: мой узел не кинуло кстати
orignal
бывает
Vort
то есть, не завесило
orignal
тут как попаедет
HidUserZ
бань ExtraNaCl*
Vort
"потому что постоянные соединения", видимо, я так и не пойму. если у двух узлов время правильное (они защищены), то почему коннект между ними пропадает?
ExtraNaCl
(Killed by orignal (урод))
orignal
Vort он не пропадает в том и дело
orignal
а сообщения дропаются
ExtraNaCl
АХАХАХ, orignal - урод, даже на своем сервере.
HidUserZ
ExtraNaCl: почему еще уроки не пошел делать?
ExtraNaCl
К-каникулы
HidUserZ
Blinded message
weko
Blinded message
weko
Blinded message
orignal
HidUserZ я собираюст забанить во всей сети
HidUserZ
Blinded message
orignal
появится сделаем kline
Vort
"а сообщения дропаются" какое условие для безглючной работы? правильное (одинаковое) время на двух концах туннеля + всех промежуточных хопах?
orignal
да
Vort
вот поэтому мне кажется странным, что трафик при атаке уходит в ноль. хоть у какого-то туннеля такое условие должно выполняться
Vort
а дропаются вообще все
orignal
я тебе объясняю
orignal
потому что строится через существубщие линки
orignal
а они ломаются портсепенно
Vort
ломаются из-за того, что концы линков уязвимы?
Vort
то есть, узлы
Vort
грубо говоря, если будет 0-0 туннель и на двух концах будет патченый i2pd, этот туннель сломается или нет?
orignal
допустим у тебя соединения с 1000 уздлами
orignal
стоят
orignal
а у всех у них сбились часы
orignal
что будет?
Vort
вариант "у всех" сомнителен в условиях существования java
Vort
ну и уже часть узлов i2pd явно обновилась последними коммитами
orignal
потому и не всегда падает
orignal
например флудфилы почти не падают
weko
orignal: мне кажется проблема в сбивании часов массовом. Это же потому что они взяли время от какера. Тоесть чтобы проблемы не было нужно отключить получение часов от пиров, в том числе и от какера. Разве нет?
weko
Тоесть ты говоришь про последствие
orignal
weko это то понятно
orignal
но надо чтобы все помняли
orignal
вопрос что делать сейцчас
Vort
то есть, мне непонятно почему узел или не падает вообще или падает полностью
weko
Ну вот надо сделать публичный анонс
orignal
когкретно
weko
Как минимум
weko
Сделать выключенным по умолчанию параметр
orignal
Vort он не падает пока находит живые линки
orignal
weko ну это релиз надо делать и орбновление не быстрое
orignal
я же хочу зорошее решение
orignal
самое простое
Vort
сколько живых линков ему надо чтобы выстоять? один линк? один процент? примерно
orignal
не выбирать для тоннеля существующий пир
weko
Я предлагаю сделать сначала хотфикс, а потом думать как делать правильно
orignal
а от балды
weko
[16:20:14] <orignal> не выбирать для тоннеля существующий пир
weko
Конечно
orignal
кто хочет попробовать код в TinnelPool.cpp
orignal
проврить
R4SAS
Blinded message
weko
У меня остановтлось
orignal
R4SAS надо добавить кнопку
orignal
разрвать все транспорты
orignal
останавливается
R4SAS
orignal: на shutdown не реагировало
orignal
в каком случае?
Vort
R4SAS: узел может тупить из-за мелких файлов
weko
orignal: если кинешь могу попробовать
orignal
а параметром этим или нет?
orignal
мне некогда
R4SAS
Vort: нифига
R4SAS
ни на -9 не реагирует
R4SAS
ой
R4SAS
-15
R4SAS
-9 прибивает гарантированно
R4SAS
на остальное вообще похер
weko
У меня однажды 9 не прибил..
orignal
R4SAS если не регаирует значит часы слетели у тебя
orignal
но с отключенным параметром этого ьыть не должно
R4SAS
orignal: ну так это было в момент когда через атаку время сбивало
R4SAS
сейчас то же самое произошло
orignal
а ну это то понятно почему
R4SAS
с ирком
R4SAS
при том что параметр ыл отключен
orignal
то есть ты хочешь сказать что у тебя часы сбились?
R4SAS
нет
R4SAS
они нормально идут
orignal
тогда делайе grep по AdjustTimeOffset
R4SAS
но в ступор все равно встало
orignal
я имел ввиду в i2pd
R4SAS
логи офнуты были
orignal
в коде
weko
Floodfills: 1143
weko
С патчем
orignal
ну это нормально
orignal
их в райне 1200
weko
Ых)
weko
Пон
jeff
Vort: tor being circuit based are forced to do ridiculous things to do multi path striping, i2p (using ssu/ssu2) and lokinet get it for free
PSiXI2P
Blinded message
Most2
06.<trusishka> отлично
weko
Долго грузится страница Transit Tunnels
weko
Раньше было быстрее
orignal
я вроде не трогал
нормульник
нормуль грузится всё
acetone
weko: у меня Transports долго (~2 сек) подгружается, когда 15к туннелей)
нормульник
может транзитных туннелей много?
weko
Ну их много понятное дело
weko
Просто раньше было быстрее при таком количестве
weko
acetone: 2 секунды это ещё быстро)
weko
У меня секунд 15 где то
R4SAS
Blinded message
нормульник
R4SAS здравствуйте вы тута?
R4SAS
нормульник: пока что некогда
R4SAS
я видал
нормульник
Ладно
нормульник
ну как время будет
нормульник
хорошо
нормульник
у меня пока-что интернет поломал кто то снова. поэтому не в спешку. но уже работает и уже в майннет везде
нормульник
ну или со временем там что киснит
acetone
Снова нетсплит
WebClient67
погорело снова всё?
acetone
WebClient67: по всей видимости. Пытаюсь подключиться к илите или r4sas. Пока что линков нет)
acetone
R4SAS: к илите линкануться не получается, когда сплитит. Сейчас илита на тебе?
weko
Древность ирки сказывается
weko
Всё таки
orignal
на мне
orignal
в чем проблема? пошли на opers
Vort
"<weko> У меня секунд 15 где то" там же таблица теперь, может твой браузер не тянет?
weko
Может быть браузер
R4SAS
acetone: /map тебе в помощь
orignal
он имел ввиду что ты держишь илиту
R4SAS
Blinded message
R4SAS
Blinded message
orignal
у меня с ним напрямую не выходит
R4SAS
а чего пишет то?
orignal
разобрались уже
orignal
смотри opers
R4SAS
ясно
orignal
HidUserZ
orignal
ты здесь?
HidUserZ
Да
orignal
<zzz> once you have connections, use the median clock skew of all peers as the "truth"
orignal
можешт помочь с таким вычислением?
orignal
"median"
orignal
как ты делал для рейта
Vort
сортировка и выбор среднего элемента по индексу это
orignal
я понимаю
HidUserZ
orignal: это другое же
HidUserZ
Тут среднее медианное
orignal
короче тут дело такое
HidUserZ
А там среднее арифметическое + коэффициент
orignal
приходят отклонения времени с пиров
orignal
надо считать как то среднее хитро
HidUserZ
Брать большинство может
Vort
скользящая медиана? хм
HidUserZ
Ну среднее медианное подходит да
weko
orignal: зачем вообще считать время пиров? Если неправильное, тот всё, до свидания!
orignal
weko а если неправильное время у тебя?
HidUserZ
Среднее медианное наверное только если хранить историю
HidUserZ
Скользящее
weko
orignal: i2p по умолчанию требует правильное время
HidUserZ
Последние 5 например
weko
Для лиссетов как минимум
orignal
weko потмоу его и вычисляют вот так
weko
orignal: типо среднее время для всей сети?
R4SAS
orignal: я тебе это в самом начале предлагал
orignal
HidUserZ ну вот продумать бы простой и эфеетивный алгоритм
HidUserZ
А часто время приходит?
R4SAS
брать 5 узлов на старте, запоминать их время и брать среднее
weko
R4SAS: лучше больше чем 5
R4SAS
вот тебе и среднее-медианное
weko
Может 10 или 15
Vort
ну среднее тут действительно не очень подходит
HidUserZ
Ну наверное да, нет смысла больше мониторить время, оно же не меняется
Vort
обычно время или совсем точное или совсем неточное
HidUserZ
На старте 5 брать и все
R4SAS
weko: это уже потом последубщие корректции
weko
R4SAS: хм ну да
weko
Опять же время нужно брать только с доверенных узлов, которое гарантированно реальные роутеры
HidUserZ
Даже если 1 будет сломанный
weko
Ввести какой то индекс доверия пиру и от него плясать
HidUserZ
Ничего страшного не произойдёт
weko
HidUserZ: тут проблема в том что атака
weko
Сл спамом неверным временем
Vort
медиана "выбросы" срезает подчистую
HidUserZ
weko: ну и?
HidUserZ
1-2 ничего страшного
weko
Vort: до того момента, пока неверного времени не будет больше половины
HidUserZ
weko: а тут уже никакой алгоритм не поможет
Vort
weko: это половина роутеров под контролем атакующего
R4SAS
берем первые 5 пиров, смотрим на их время. если у них оно отличается более чем на Х секунд, то выбираем другие 5 пиров
weko
Vort: не роутеров
HidUserZ
R4SAS: вариант
weko
[17:19:21] <weko> Vort: не роутеров
weko
[17:19:41] <weko> Я поэтому и говорю что нужно учитывать данные профилировщикк
weko
[17:19:58] <weko> R4SAS: хорошая идея кстати говоря
weko
[17:21:57] <weko> Но опять же брать время надо у реальных роутеров
R4SAS
weko: а как ты узнаешь что берешь у реального роутера?
R4SAS
Blinded message
Vort
в общем, моё предположение, что испорченное время не заразно
weko
R4SAS: что этот роутер появился не вчера, принимает транзиты
Vort
так что можно брать медиану 5 рандомных узлов и всё
R4SAS
weko: откуда ты узнаешь что появился не вчера?
weko
R4SAS: ну так профилировщик
R4SAS
сейчас много чего надо завязывать на профилировщике
weko
Ну да
weko
Но предложение выбирать 5 пиров мне нравится
weko
Пока что этого хватит
weko
Хотя можно и 10 например
R4SAS
пиртест на скольки у нас сейчас строится?
R4SAS
на стольки и будет
R4SAS
5 бобов
R4SAS
с котрыми установка соединения для пиртеста
R4SAS
но ограничивать всё "появился не вчера" не очень хорошо
R4SAS
потому что что будет когда ты запустишь голый роутер?
R4SAS
думаю ответ очевиден
weko
[17:30:36] <R4SAS> потому что что будет когда ты запустишь голый роутер?
weko
Ну не всё конечно
Vort
систему доверия продумывать надо
weko
Vort: ну да
weko
R4SAS: я имел ввиду что мы реже используем роутер, который мы не проверили
weko
Там с FF таже хрень
HidUserZ
Vort: типа репутацию?
weko
Мы должны не флудфить FF-RI если мы не уверены что он реальный
Vort
HidUserZ: да. ну я имею в виду, что это не просто. и легко ошибиться
Vort
сейчас лучше залатать просто
weko
Тоесть пока мы не проверили это
HidUserZ
Vort: тут вопрос где эту репутацию хранить
HidUserZ
Пока из вариантов вижу только блокчейн какой нибудь
weko
[17:33:11] <Vort> сейчас лучше залатать просто
weko
+
weko
[17:33:20] <HidUserZ> Vort: тут вопрос где эту репутацию хранить
weko
Локально
weko
Профилирование полностью локальное
HidUserZ
Ну профайлер тогда просто доделать
weko
Ну дак
HidUserZ
Ну его и собираются делать же
HidUserZ
Я думал Vort про глобальную репутацию
weko
Ну нужно понимать что делать в первую очередь и вообще что конкретно
Vort
имею в виду, что пока такой системы нету, её никто не пытается обойти. но если будет, и если будет некачественная, то может быть хуже, чем вообще без неё
weko
Vort: дак сети 20 лет, как видишь только сейчас взялись
Vort
то есть, её надо делать с учётом того, что её будут пытаться хакнуть
weko
Логично
weko
Блин
weko
Это же очевидно
Vort
"появился не вчера" легко обходится. вот я о чём
Vort
ну или не очень легко, но не важно
Vort
сделать быстро такое, чтобы было сложно обойти, не получится
Vort
а сейчас надо бы быстро подлатать баг
Vort
особенно, учитывая, что могут быть найдены ещё новые баги
weko
Не легко обходится
weko
Ты очевидные вещи говоришь
weko
Которые я даже не озвучиваю
orignal
короче оказывается
Vort
weko: то есть, согласен, что это планы на не очень близкое будущее?
orignal
у джавы как правило ntp работает
weko
Vort: ну так это понятно
Vort
weko: окей
weko
По моему тут приоритеты очевидны
weko
Ты постоянно говоришь об этом, хотя и так понятно
R4SAS
orignal: давно известно
R4SAS
а мы решили не включать ntp по дефолту
orignal
ну спрашивали почему у них нет этой проблоемы
Vort
NTP он же во всех операционках есть? или не во всех?
R4SAS
Vort: в ш2зв есть
R4SAS
про систему ничего не говорится
HidUserZ
Ntp не UDP?
R4SAS
udp++tcp
Vort
а, понятно. это и переключается nettime.frompeers
R4SAS
нет
R4SAS
frompeers это SSU2
orignal
ну
R4SAS
NTP это nettime.enabled
orignal
я не понял мысль
Vort
ну то есть, существует NTP и существует время из SSU2
R4SAS
да
Vort
описание бы подправить в коде
Vort
("nettime.enabled", value<bool>()->default_value(false), "Disable time sync (default: disabled)")
Vort
"Enable time sync with NTP" или что-то такое
weko
Ещё доки проверить надо
orignal
Vort да
Vort
а в доках даже правильнее
orignal
поправь
orignal
просто мы считаем что ntp это палево
weko
Надо там ещё дописать что лимит транзитных туннелей 10к когда флудфил
weko
orignal: ну NTP везде используется просто. Ну а так да
weko
Лучше конечно брать время с пиров
weko
Проверенных пиров и брать среднее
weko
Есть идея сделать так: брать время с n пиров, считать среднее, потом среднее медианное. Если они различаются более чем на m, то брать следующие 5 пиров
R4SAS
нет, надо сразу с них медианное брать
R4SAS
будет у тебя 1.1, 1.1, 2.4, 1.3, 15.0
R4SAS
и че ты получишь?
R4SAS
намек ясен?
weko
Получу большое различие между средним медианным и средним
R4SAS
потому и надо медианное
Vort
он же не написал, что делать, когда будет маленькое различие )
Vort
он предлагает оценивать качество
HidUserZ
[17:52] <~orignal> просто мы считаем что ntp это палево
HidUserZ
А что если пускать ntp через i2p))
R4SAS
при кривом времени не достучишся
weko
Это аутпрокси нужен
R4SAS
weko: нет
weko
А внутри i2p поднять
HidUserZ
У меня сейчас на узде 0 транзита, я так понимаю это атака на время?
weko
Тогда это привязка к какому то довереному серверу
weko
HidUserZ: да
HidUserZ
А как тогда тоннели строятся?
orignal
HidUserZ ну это почти как ygg пиры через ygg ))
HidUserZ
[17:59] <weko> Тогда это привязка к какому то довереному серверу
weko
Похоже га то
HidUserZ
Можно просто в конфиге вывести адрес
weko
Да лучше нормально сделать
HidUserZ
Ладно
weko
Не костыльно
weko
А NTP поверх ш2з пускать костыльно
orignal
тоже в приницпе второй пир навероое заработет если есть первый))
HidUserZ
[17:59] <HidUserZ> А как тогда тоннели строятся?
HidUserZ
Если время неправильное
orignal
кстати идея разумная
HidUserZ
Просто сделать поддержку .i2p доменов в конфиге где указывается ntp адрес ))
orignal
Vort да
orignal
HidUserZ тут доменом не отделаешься
orignal
тут тоннель нужен
orignal
но идея неплохая иметь эталооное время безщ палева
HidUserZ
Ну вот у меня сейчас строятся тоннели хотя время судя по всему сбилось
HidUserZ
А не, я через ygg подключен
HidUserZ
Отбой тогда
orignal
автор этого произвища висит вверху списка
weko
Ну дак в статье ацетона есть, да я и раньше слышал
weko
Сейчас может найду
orignal
да не надо
Orignal_huesos
Эй, петушило, здорово
orignal
привет
Orignal_huesos
Да ладно "не надо", я на полшишечки
orignal
успокоился?
Vort
( по поводу переделки обработки времени я, к сожалению, ничего не понял, но вспомнил, как называется скользящая медиана. вдруг нужно: en.wikipedia.org/wiki/Median_filter )
Orignal_huesos
Нет, скоро дошатаем сеть
Most2
06.<trusishka> Мне казалось крыл это сокращение от имени нет?
orignal
ждем-с
orignal
trusishka правильно
orignal
но откуда новички знают его имя? ))
weko
Интересно что ещё придумает
Most2
06.<trusishka> Или я не прав?
weko
Но пусть придумывает))
weko
Закроем всё за один раз
orignal
пока он взял ник что он мой скелет ))
Vort
( оффтоп: как раз из-за полной противоположности анонимности мне и не очень нравится радиолюбительство, по крайней мере в легальном варианте )
orignal
скелет а сколько примерно у вас узлов принимает участие в атаке?
Most2
06.<trusishka> Я как то ник его в поисковике вставил чтоб найти страницу с его релизами и наткнулся на сайт где было указано это имя
orignal
Vort да у него тут раньше другой ник был
orignal
и еще произвище "патриарх" )))
orignal
но это уже оофтопик
Most2
06.<trusishka> Но я об этом не распространялся пока тут местные сами не начали его так называть
orignal
костлявый так сколько узлов?
weko
Солевой)
orignal
weko посмотри в испанском словавер что такое los huesos ))
Orignal_huesos
Че как, когда закроете лавочку?
Orignal_huesos
А то часики-то ТИКАЮТ.
acetone
trusishka, если имя гуглится первой строкой гугла, думаю, называть не зазорно, то есть подразумевается осознанное использование неанонимного ника) А что касается имени, у него прямо в ирке в Real name оно указано)
orignal
так сколько узлов то?
orignal
костлявый
weko
orignal: ты полиглот?)))
orignal
давай колись
orignal
weko ну испанский знаю мало
Most2
06.<trusishka> acetone в ирке по понятным причинам я не вмжу, сайт не помню какой но мало ли настоящее поэтому не стал портить ему в этом плане ничего
weko
Костлик
weko
))
weko
"По понятным причинам"?
weko
Не признался
weko
Лох
weko
Я вот надумал сделать симуляцию кое чего
weko
Симуляцию поиска лиссета
weko
Я без понятия как считать это математически
weko
Поэтому решил сделать симуляцию
weko
Я хочу посмотреть при различных сценариях параметры
orignal
weko насчет полиглотов откуда у меня такой ник )))
weko
[18:51:41] <weko> Я вот надумал сделать симуляцию кое чего
weko
Заодно попробую самопальную реализацию dht
weko
Ну сделать)
weko
Вот и она
weko
Жопп
weko
Жопа
acetone
Снова туннели начали пропадать, weko. Рестартовал i2pd на впске. Перед рестартом в момент зависания туннелей было 2к роутеров и почти столько же флудфилов. После рестарта флудфилы резко упали до 600. Туннели начали строяться
weko
Хммм
weko
Странно
weko
Ну у меня было всё как в прошлый раз
weko
Я рестартнул и смог зайти
acetone
weko: такая же тема: рестартанул и туннели побежали. В первый раз не обратил внимание на кол-во флудфилов до рестарта и после. В этот раз увидел, что после рестарта флудфилов резко стало в три раза меньше.
weko
acetone: интересно
weko
Я не смотрел на флудфилы
weko
Надо бы сделать лог этого дибила всё таки
weko
Чтоб адрес хотя бы был
WebClient12
транк уже можно пробовать?
whothefuckami
Самое время
WebClient12
oki doki
WebClient12
так время откуда будет теперь браться?
acetone
Собрал транк такс такс
weko
Ура
acetone
Линкс с р4сас не прошел, а с илитой - моментально
orignal
он лежит
orignal
счас пересобирается
orignal
короче я нашел поблему почему завсиает при останове
weko
Топ
orignal
weko ты был прав насчет транзитных тонней
orignal
дело в них
orignal
счас буду разбираться
acetone
*** afk ***
weko
Сути не понял)
weko
Зависает из-за транзитных туннелей?
weko
При остановке
orignal
bool Tunnels::AddTransitTunnel (std::shared_ptr<TransitTunnel> tunnel)
orignal
{
orignal
if (m_Tunnels.emplace (tunnel->GetTunnelID (), tunnel).second)
orignal
m_TransitTunnels.push_back (tunnel);
orignal
охуеть да?
orignal
суть такая
orignal
при остановке приверяется остались ли транзиты
orignal
и еслти нет то все
orignal
а тут при запросе числа транзитных тоннелей виснет
orignal
все заценили хуету?
orignal
в коде
weko
Честно говоря не понял про что ты и почему я был прав (вроде бы упоминал только в контексте долгой загрузки страницы)
orignal
нет народ серьезно давайте помогайте как Vort искать проблемы в коде
weko
orignal: если честно не понимаю что этот код делает))
orignal
weko потому что у проблемы та же природа
orignal
weko это код вставляет новый тоннель список
orignal
тебе не кажется что там чепго то не хватает?)))
weko
Сейчас посмотрю
weko
Пока что не понимаю
orignal
да не парься
weko
В список кладём туннель
weko
orignal: нету else?
weko
Иначе не пойму)
orignal
есть
orignal
нету мьютекса
weko
Ой да я не плюсер))
weko
Я даже не знаю что это
weko
Это для асинхронного кода?
orignal
да
orignal
там же из разных тредов вызывается
weko
Асинхронного и мультипоточного выходит
orignal
Transit Tunnels: 15247
orignal
опять началось?
orignal
Uptime: 27 minutes, 22 seconds
orignal
угу
orignal
ладно разберусь
weko
Дак уже долго 15к
weko
Ну иногда 10к
weko
Это следствие
weko
Потому что когда кучу роутеров перестаёт работать понятно что на рабочие роутеры туннели идут
orignal
не уверен
weko
А мне кажется это вполне логичным
weko
Ладно я рестартнусь
orignal
а мне кажется логичным
orignal
что из-за роста их числа начались глюки эти
HidUserZ
может выпустить 2.45.2?
orignal
HidUserZ а на след день 2.45.3 ))
HidUserZ
да, ничего страшного
orignal
надо добиться решения всех проблем счачала
orignal
которые постепенно решаются
orignal
просто у меня времени нет
_mblw_
так
_mblw_
я ток пришел
orignal
так
weko
Таа
weko
Так
_mblw_
чо тут опять?
weko
Новая атака
weko
Именно тип
HidUserZ
как там атаку пофиксить
HidUserZ
nettime.frompeers = false?
orignal
да мыш уже вчера видел
orignal
HidUserZ да
weko
И новый коммит собрать
HidUserZ
транк собрать не могу
orignal
главное этот параметр
HidUserZ
чет по нулям все все равно
orignal
рестртуй
orignal
я этим занимаюсь
HidUserZ
а, все ок
orignal
но когда я все разгребу я не знаю потому что у меня своей работы много
acetone
Blinded message
weko
Надеемся и верим)
orignal
ну придешь с завода поднимешь вся
orignal
могу сказать что этот коммит не последний ))
acetone
Доберусь на днях до своего bin tray импровизированного, чтобы автоматически транк собирал. Тогда с телефона даже будет не сложно обновить сервер)
acetone
А если войти во вкус, можно под несколько платформ транки собирать автоматически и постить на каком-нибудь fresh.acetone.i2p))
weko
Ага а ещё делать пакеты
weko
И помещать в репозиторий
weko
Репозитории)
acetone
weko: репы никогда не создавал, но в целом идея правильная)
weko
Blinded message
acetone
по сути один раз только заморочиться надо с организацией, а потом только поддерживать
acetone
мощности у меня есть под это дело
acetone
чувствую себя лосем, у которого нет времени)))
acetone
Blinded message
orignal
acetone лучше когда будет время поищи у меня косяки в коде ))
acetone
orignal: буду иметь ввиду твою просьбу) кодовая база i2pd кажется мне весьма не тривиальной, поэтому я изредка смотрю на нее под критичным углом, т.к. во многом не догоняю что к чему
orignal
ну смотри куда не ткнешь косяк на косяке сидит ))
R4SAS
acetone: OBS
R4SAS
только надо разбираться
acetone
R4SAS: не понял что такое OBS (гугл говорит штука для стриминга изображения с экрана)
R4SAS
acetone: open build server
whothefuckami
Не только для стриминга, там ещё запись видео acetone
acetone
R4SAS: спасибо, почитаю
R4SAS
service*
orignal
я думал OBS это одна бабка сказала ))
weko
Как OBS, i2pd создан майорами для майоров ))))
orignal
Transit Tunnels: 20001
orignal
угадайте что ))
weko
Transit Tunnels: 16654
weko
Что?
weko
Лимит?
weko
))
orignal
да
orignal
увеличил
weko
Понял, потому что 20000 + 1 - лимит 20000)
weko
Всегда так ведёт себя
orignal
явно ненормально это
weko
Не понятно, это атака или нет
weko
Есть у кого роутер без коммитов?
tetrimer
weko: Есть и более старые.
weko
Просто если нету атаки с таймстемпами и такое происходит - тогда не нормально
weko
tetrimer: флудфилы?
orignal
не должно быть столько транзитов
R4SAS
не наблюдаю ничего
tetrimer
weko: Нет, сказали же выключить - я выключил везде, куда дотянулся...
orignal
ну ты ж видишь что у меня уперлось в 20K
tetrimer
Могу включить для эксперимента.
weko
tetrimer: у тебя сейчас записали роутеры?
R4SAS
потому и говорю что не наблюдаю
weko
Не надо
weko
Зависали*
tetrimer
Вроде нет.
orignal
короче идея такая
tetrimer
Uptime: 11 hours, 15 minutes, 23 seconds
tetrimer
Tunnel creation success rate: 23%
tetrimer
Version: 2.44.0
tetrimer
Routers: 1291 Floodfills: 744 LeaseSets: 0
tetrimer
Client Tunnels: 68 Transit Tunnels: 4
orignal
для выбора новых тоннелей брать приры не более часа
weko
ntcp2 / ssu2 2600 / 4100
orignal
как вам такая идея?
weko
orignal: ну да как вариант
orignal
тогда будет гарантирована ротация
orignal
да и анонимнсть повысится
weko
В теории да
polistern
2 часа назад зависал роутер с коммитами вчерашними и с отключёной синхронизацией времени в конфиге.
weko
На практике фиг знает)
weko
2 часа было такое у всех
weko
Там новый коммит
polistern
Ааа, ну ок)
weko
Сейчас не было?
orignal
polistern а ну стой
weko
Просто аномалия видна с количеством транзитов
weko
Транзитов*
R4SAS
делайте лучше так:
R4SAS
[nettime]
R4SAS
enabled = true
R4SAS
frompeers = false
orignal
polistern тебе патч в лс
orignal
накати
weko
orignal: кстати, может быть это результат работы профилирования. Роутеры помечаются как хорошие, в то время как другие получают минусы
R4SAS
если пофиг на NTP
tetrimer
Вот вид с флудфила старой сборки:
tetrimer
Uptime: 4 days, 8 hours, 19 minutes, 29 seconds
tetrimer
Tunnel creation success rate: 17%
tetrimer
Version: 2.45.1
tetrimer
Routers: 1255 Floodfills: 796 LeaseSets: 0
tetrimer
Client Tunnels: 70 Transit Tunnels: 2
orignal
weko профилирование определяется ретом
tetrimer
Но это - за натом машинка
weko
orignal: ну вот, многие роутеры часто дохнут, а наши стоят
weko
Профилировщики чаще выбирают пиры
orignal
weko ну это тоже
weko
tetrimer: флудфил за натом?
orignal
но такое количество транзитов не объяснимо
orignal
флудфил за натом нельзя
weko
R4SAS: у меня NTP в системе
tetrimer
Если кто-то не в курсе - оно так включено в конфиге по-умолчанию...
weko
tetrimer: флудфил?
weko
Он выключенен
tetrimer
Он закомментирован, но там же стоит значение по-умолчанию?
weko
Врядли
weko
В коде выключенен по умолчанию
weko
Пошли вниз туннели
weko
Опять пики?
tetrimer
Чем дальше, тем логичнее. :)
weko
Атакующий пошёл по кругу?
orignal
tetrimer ну так оно закомментировано не просто так
weko
Надо будет все конфиги и доки привести к стандартному виду
tetrimer
Обычно в юниксовых конфигах - стоят закомментированные значения по-умолчанию. :)
weko
Потому что сейчас там каша
weko
Есть ещё что там делать
weko__
Ых
bodbod
ну чего пашет вроде?
orignal
а чего бы не пахать?
weko
orignal: не негр , вот чего не пахать )))
weko
orignal: я там писал про симуляцию, что думаешь, имеет смысл?
weko
Я просто хочу попробовать посчитать оптимальные значения для поиска лиссетов и RI
orignal
не знаю еще не думал мне некогда
weko
Опираться надо на нормальное количество FF в локальном netDb, и количество спрашиваех FF (и сколько они возвращают)
weko
Угу
bodbod
а тут вместо rsa можно кривые подсунуть? -newkey rsa:2048
weko
Это где
bodbod
openssl
bodbod
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
weko
А ты искал? Я думаю можно
weko
Если получится, кинь команду
weko
Надо доку обновить
weko
Опять пик туннелей
weko
Transit Tunnels: 16003
tetrimer
bodbod: Смотреть в сторону ed25519, но там что-то все очень мутно: ключ, сгенерированный openssl - не похож на ключ, сгенерированный местной утилитой.
bodbod
геммор какой то, с rsa все двумя командами делается
tetrimer
bodbod: А чем rsa с -b 4096 - не устраивает?
Vort__
при зависании узла TCP коннекты остаются висеть в состоянии CLOSE_WAIT. Проблемы с временем, говорите? Так узел удивляется рассинхронизации времени, что даже коннекты закрыть нормально не может?
Vort__
Насчёт входящих не уверен, но, похоже, они тоже не обрабатываются вообще никак.