IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/04/10
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Most2
Nausicaa
Vort
WebClient64
Xeha
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
orignal похоже опять атака
orignal Transit Tunnels: 14222
orignal и трафика много
Vort я что замечаю - постепенно вверх ползут Routers:. и это не похоже на рост числа юзеров. скорее побочный эффект усиления атаки
Vort про туннели и трафик подтверждаю - уже где-то неделю усиление заметно
Vort ну или как минимум несколько дней
orignal ну я вижу вот сегодня
tetrimer Там, где число туннелей упирается в ограничитель - все более менее спокойно.
weko Если упирается
orignal ну так у меня не упирается
tetrimer orignal: Смысл? Канал же не бесконечный: чем больше туннелей - тем они уже... В проекции на не очень далекую бесконечность - ширина канала стремится к нулю.
Vort у меня канал не выедает. жирные туннели (видимо) идут, но 1-2 мегабайта/сек
Vort так что пока что запас есть. проблема только у юзеров, у которых всего 1-2 мегабайта/сек есть
tetrimer Сборка с патчем d580c01 под FreeBSD не желает отключаться по gracefull shutdown
tetrimer Счетчик отрабатывает, а демон после этого продолжает работать... Правда новые туннели - не принимает.
orignal такое иногда бывает
tetrimer И висит пачка транзитных туннелей в 688 штук.
tetrimer При этом транзит Transit: 159.28 GiB (9.43 KiB/s) - т.е. висят мертвяки.
orignal значит где то структура побилась
tetrimer О, и счетчик стоит при втором запуске. :
tetrimer Stopping in: 10 minutes, 0 seconds
orignal ну это известная бага
orignal мне лень разбираться
orignal и оно случается не всегда
tetrimer Срубил процесс по kill -9...
orignal так и надо
Vort выключение i2pd работает очень нестабильно. это так просто не починить (я пробовал смотреть что там) - нужен систематичный подход. хаотичным тыканием это не исправить
weko tetrimer: смысл в том, что ни разу ещё не было настолько много, чтобы сожрать весь трафик
weko Vort: в плане переделать ?))
weko Transit Tunnels: 19422
Vort weko: распутать "макаронные" связи
tetrimer weko: Я думаю, там стоит задача попроще: не сожрать весь трафик, а забить мертвыми туннелями пространство...
weko tetrimer: тем более тогда стоит ставить много
weko 65535 можно поставить сейчас)
Vort пустые туннели - это не такой уж тяжкий груз
Vort особенно если юзер линукса умеет настривать количество файлов/сокетов
Vort для сети в целом - проблема, для конкретного узла - не особо
tetrimer Vort: если упираются в ограничитель - то трафика через такой узел не будет. Всё будет забито путыми туннелями.
tetrimer пустыми туннелями
Vort так я говорю о том, что ограничение идёт чисто из-за лимита файлов в линуксе. если это не проблема, то лимит не нужен
Vort ну или почти не нужен
Vort ещё чутка RAM съедают, но это мелочи
tetrimer Vort: Если не сбрасывать периодически - то в результате будет 65535 пустых туннелей и транзит все равно прекратится. Это - не решение задачи.
Vort tetrimer: это проблема будущего. пока что до 64к не доходило ни у кого насколько я знаю
orignal у меня стоит лимит 25K не достигает
orignal tetrimer мертвыми тоннелями ты счас ничего не забьешь
orignal у нас они ничего не потребляют
tetrimer orignal: Ну, видимо злодеи постепенно подбираются...
orignal ну будет 64K увеличим число до uint32 делов то
orignal пустые тоннели не стоят ничего
orignal у нас
orignal у джавистов я не знаю
weko Vort: лимит дескрипторов - для ntcp2, а его количество далеко не линейно растёт
orignal возможно опять старая проблема что джависты начитают захлебываться и все ломатся через нас
weko Возможно в реальности атака в разы меньше
weko А может вообще не атака а просто "сезон"
orignal weko ну так мы тоже не дураки с определнного числа начинаем давать приоритет SSU2
weko orignal: это хорошо
orignal а если счас еще джависты код E стали публиковать
weko 3000/4200 было
orignal то счас сразу тоннели строятся в обход их
weko Вероятно что в этот раз больше из этих туннелей реальные
weko Это и по трафику видно
orignal или я еще этого не сделал?)))
orignal я не помню
orignal вроде собирался
orignal я ж не могу разовраться у меня дел до жопы
weko Можно лимит повысить до 7.5k/15k
weko Ну тот что по умолчанию
tetrimer weko: Если все говорят, что путые туннели не мешают, то не "можно", а "нужно"...
weko Пустые - нет. Другой вопрос что до этого были умники, которые строили туннель только через быстрые роутеры и качали кучу трафика
weko Несколько мегабит
weko Вполноть до 5
weko Было и 15 у Vort ))
orignal пустые тоннели пох
orignal трафик не пох
orignal потому что в лимиты уже порта или впс упирается
tetrimer Может быть тогда имеет смысл не число тоннелей ограничивать а, например, часовой/суточный лимит трафика?
orignal может быть просто никто этим не занимался раньше
weko Да мы же говори по этому поводу
tetrimer На самом деле, это достаточно сложная задача и лучше бы ее включить в системный регулятор трафика.
weko Основная суть в два счёта это не сделаешь
Vort это сложно сделать правильно
Vort а неправильно - не надо. уже java есть
tetrimer weko: Если вытащить трафик i2p в какой-нибудь псевдоинтерфейс - то дальше можно использовать готовые сетевые решения.
weko Я тогда даже писал варианты, которые я предлагаю
weko tetrimer: плохая идея делать хардлимиты в тупую. Роутер не должен дропать пакеты, иначе это плохой роутер
tetrimer weko: А как еще можно тормознуть клиента, который заливает тебя пакетами сверх меры?
weko Причина это только когда невозможно связаться или другие проблемы
Vort кто-нибудь может подтвердить рост Routers: для своего узла? или это у меня только так?
weko Просто от лимита трафика дропать нельзя, если владелец не знает об этом
Vort у меня за неделю-две с 10к до 14к доползло. это не соответствует реальному приросту юзеров
weko Vort: я могу
weko 15к
weko И не будет
weko Это число просто связано м количеством туннелей транзитных
tetrimer У меня - нет сильного роста за последние недели...
Vort "Это число просто связано м количеством туннелей транзитных" - оно всегда связано, но 14к роутеров ещё не было. а транзитов и 20к было
tetrimer 10-12К болтается туда-сюда.
Vort хотя может я просто плохо помню
tetrimer Правда я раз в два-три дня пересобираю i2pd и, соответственно, перезапускаюсь.
Vort перезапуск сильно влияет. где-то сутки на стабилизацию надо
tetrimer Потому и не кусают (с) реклама :)
weko tetrimer: можно и нужно дропать из-за скорости, но только в том случае, если превышен лимит скорости на туннель, который знает и владелец. Мы, как роутер, предоставляющий транзит, в момент создания выделяем допустимую скорость в соответствии своим ресурсам,
weko сообщаем владельцу (вроде как доп поля в ответе даже предусмотрены) и таким образом владелец узнаёт, сколько ему выделил каждый роутер, из всех он выбирает минимум, что и будет максимальной скоростью туннеля. Каждый из транзитов, при превышении лимита может
weko дропать пакеты; чтобы такого не было, владелец должен соблюдать лимиты на туннель
weko [15:13:09] <Vort> "Это число просто связано м количеством туннелей транзитных" - оно всегда связано, но 14к роутеров ещё не было. а транзитов и 20к было
weko У меня вроде и почти 19к было, сейчас 15
weko Уже не обращаю внимания
weko Потому что слишком много влияющих факторов
Vort weko: значит, какие-то особенности моего узла. помимо количества туннелей, которое у всех поднимается
Vort наверно я стал реже перезапускать. вот и эффект
weko Vort: да у меня тоже же выше стало
weko Просто это очевидный эффект
Vort weko: ну так выше чем было неделю назад. а выше ли чем было при прошлых волнах нагрузки?
weko Vort: нет, просто чем в нормальном состоянии
weko Я же объяснял уже почему растёт количество роутеров при росте количества туннелец
Vort ну значит просто корреляция с количеством туннелей
weko Могу ещё раз напомнить
Vort я думал, может есть ещё какой-то эффект
Vort нету - тем лучше
weko Он есть
weko Ещё?
Vort ну может атака сейчас идёт как-то иначе
weko Ну узнать можно только исправив этот
orignal так чисто роутеров растет потому что запрашиваются следующие в списке
weko orignal: да это понятно
weko Надо исправлять хранение такие роутеров в базе , в том плане что они не должны использовать для туннелей наших
orignal какие такие?
weko orignal: ну те, что получены не анонимно
orignal тут надо продумать
weko Кстати, а это не может быть целью?
weko Ну в результате же количество роутеров растёт
weko При этом фиг знает, мб они майорские
Vort это было бы логичо в комбинации с общим ростом количества
Vort а он хоть и есть (странный), но не особо масштабный
weko Vort: да 5тысяч хватит
weko Ещё этот рост ipv4... (Или ipv6, уже не помню)
weko Да и рост роутеров прошлогодний
weko Это всё слишком подозрительно
Vort прыжок ipv4 странен - общее число роутеров не прыгнуло
weko Тем болен
weko Тем болен
weko Бля
weko Тем более
Vort точнее, там даже два прыжка
Vort интересно было бы выяснить откуда ползут L роутеры
Vort это явно какая-то аномалия
weko L - значение по дефолту
weko Вродн
weko Вроде
Vort а X при этом идут вниз. какой смысл?
Vort P тоже вниз идут
Vort немножко, но всё же
Vort " L - значение по дефолту" - а в java детект же идёт, нет?
Vort странно было бы иметь прирост i2pd, но не иметь прироста java
weko Хз что там в жабе
weko А вот прирост i2pd как раз может быть, в следствии остановки разработки джавы
weko Прирост адресов - может кто то много впсок запустил. С какой целью - другой вопрос )
Vort "Прирост адресов - может кто то много впсок запустил" - так почему количество роутеров не поднялось?
orignal weko так эту цель можно и без транзита достиь
orignal просто поключаться и все
Vort "в следствии остановки разработки джавы" - я думаю ползучий прирост L роутеров идёт дольше
orignal прирост L потому что по умолчанию оно
Vort orignal: поэтому я спросил про java :)
weko orignal: над этим тоже надо думать. Но транзит нужно исправлять в любом случае. Что делать с сессиями - тоже важным, но другой вопрос
weko [15:46:27] <Vort> "Прирост адресов - может кто то много впсок запустил" - так почему количество роутеров не поднялось?
weko Может в статистике не отобразилось, ХЗ
weko Тоже важный*
orignal надо вот что сделать
orignal если пришел запрос на построение транзита а его не удалось отправить дальше то вычищать
weko orignal: ну это тоже
weko Тоже полезно будет
weko На самом деле основной вопрос - обеспечить достаточно высокую скорость обновления NetDB для того, чтобы нельзя было внешне определить текущее состояние
weko Например, если роутеры будут одни и теже - рано или поздно каждый из них сможет понять, какие ещё роутеры есть в базе в локального роутере
weko Как это посчитать - не знаю
` *** вОрчит, что в ш2з годами сидят одни и те же людИ ***
Vort hello
orignal what's up?
Yahoho dr|z3d ?
orignal кто?
orignal дрозд на #salt на Irc2P
orignal basically he has never been here
orignal Yahoho are you that dude who asked how to talk to me in twitter?
Yahoho Как получить доступ к IRC2P ?
orignal irc.postman.i2p
orignal Transit Tunnels: 20180
weko 3891.95 KiB/s
weko 4059.73 KiB/s
orignal у меня на илите ограничение в 50 мбс
orignal Transit: 4587.84 GiB (4301.47 KiB/s)
orignal почти уперлось
Vort у меня около 2 мегабайт/сек
Vort это при том, что узел Tor`а сейчас малоактивен
Vort так что это не упор
Vort странно, но ладно
weko джависты живы 0_0
orignal не заметно
orignal одни пустые разговоры
weko ну живы хотя бы
weko я не имел ввиду что они начали что-то делать
weko раньше то и не особо было видно
orignal ну на salt они все время писали
orignal только толку то
weko а, не видел. давно смотрел
weko они так и не ответили на вопросы
weko смешно