~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Most2
Nausicaa
Vort
WebClient64
Xeha
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
orignal
похоже опять атака
orignal
Transit Tunnels: 14222
orignal
и трафика много
Vort
я что замечаю - постепенно вверх ползут Routers:. и это не похоже на рост числа юзеров. скорее побочный эффект усиления атаки
Vort
про туннели и трафик подтверждаю - уже где-то неделю усиление заметно
Vort
ну или как минимум несколько дней
orignal
ну я вижу вот сегодня
tetrimer
Там, где число туннелей упирается в ограничитель - все более менее спокойно.
weko
Если упирается
orignal
ну так у меня не упирается
tetrimer
orignal: Смысл? Канал же не бесконечный: чем больше туннелей - тем они уже... В проекции на не очень далекую бесконечность - ширина канала стремится к нулю.
Vort
у меня канал не выедает. жирные туннели (видимо) идут, но 1-2 мегабайта/сек
Vort
так что пока что запас есть. проблема только у юзеров, у которых всего 1-2 мегабайта/сек есть
tetrimer
Сборка с патчем d580c01 под FreeBSD не желает отключаться по gracefull shutdown
tetrimer
Счетчик отрабатывает, а демон после этого продолжает работать... Правда новые туннели - не принимает.
orignal
такое иногда бывает
tetrimer
И висит пачка транзитных туннелей в 688 штук.
tetrimer
При этом транзит Transit: 159.28 GiB (9.43 KiB/s) - т.е. висят мертвяки.
orignal
значит где то структура побилась
tetrimer
О, и счетчик стоит при втором запуске. :
tetrimer
Stopping in: 10 minutes, 0 seconds
orignal
ну это известная бага
orignal
мне лень разбираться
orignal
и оно случается не всегда
tetrimer
Срубил процесс по kill -9...
orignal
так и надо
Vort
выключение i2pd работает очень нестабильно. это так просто не починить (я пробовал смотреть что там) - нужен систематичный подход. хаотичным тыканием это не исправить
weko
tetrimer: смысл в том, что ни разу ещё не было настолько много, чтобы сожрать весь трафик
weko
Vort: в плане переделать ?))
weko
Transit Tunnels: 19422
Vort
weko: распутать "макаронные" связи
tetrimer
weko: Я думаю, там стоит задача попроще: не сожрать весь трафик, а забить мертвыми туннелями пространство...
weko
tetrimer: тем более тогда стоит ставить много
weko
65535 можно поставить сейчас)
Vort
пустые туннели - это не такой уж тяжкий груз
Vort
особенно если юзер линукса умеет настривать количество файлов/сокетов
Vort
для сети в целом - проблема, для конкретного узла - не особо
tetrimer
Vort: если упираются в ограничитель - то трафика через такой узел не будет. Всё будет забито путыми туннелями.
tetrimer
пустыми туннелями
Vort
так я говорю о том, что ограничение идёт чисто из-за лимита файлов в линуксе. если это не проблема, то лимит не нужен
Vort
ну или почти не нужен
Vort
ещё чутка RAM съедают, но это мелочи
tetrimer
Vort: Если не сбрасывать периодически - то в результате будет 65535 пустых туннелей и транзит все равно прекратится. Это - не решение задачи.
Vort
tetrimer: это проблема будущего. пока что до 64к не доходило ни у кого насколько я знаю
orignal
у меня стоит лимит 25K не достигает
orignal
tetrimer мертвыми тоннелями ты счас ничего не забьешь
orignal
у нас они ничего не потребляют
tetrimer
orignal: Ну, видимо злодеи постепенно подбираются...
orignal
ну будет 64K увеличим число до uint32 делов то
orignal
пустые тоннели не стоят ничего
tetrimer
:)
orignal
у нас
orignal
у джавистов я не знаю
weko
Vort: лимит дескрипторов - для ntcp2, а его количество далеко не линейно растёт
orignal
возможно опять старая проблема что джависты начитают захлебываться и все ломатся через нас
weko
Возможно в реальности атака в разы меньше
weko
А может вообще не атака а просто "сезон"
orignal
weko ну так мы тоже не дураки с определнного числа начинаем давать приоритет SSU2
weko
orignal: это хорошо
orignal
а если счас еще джависты код E стали публиковать
weko
3000/4200 было
orignal
то счас сразу тоннели строятся в обход их
weko
Вероятно что в этот раз больше из этих туннелей реальные
weko
Это и по трафику видно
orignal
или я еще этого не сделал?)))
orignal
я не помню
orignal
вроде собирался
weko
:)
orignal
я ж не могу разовраться у меня дел до жопы
weko
Можно лимит повысить до 7.5k/15k
weko
Ну тот что по умолчанию
tetrimer
weko: Если все говорят, что путые туннели не мешают, то не "можно", а "нужно"...
weko
Пустые - нет. Другой вопрос что до этого были умники, которые строили туннель только через быстрые роутеры и качали кучу трафика
weko
Несколько мегабит
weko
Вполноть до 5
weko
Было и 15 у Vort ))
orignal
пустые тоннели пох
orignal
трафик не пох
orignal
потому что в лимиты уже порта или впс упирается
tetrimer
Может быть тогда имеет смысл не число тоннелей ограничивать а, например, часовой/суточный лимит трафика?
orignal
может быть просто никто этим не занимался раньше
weko
Да мы же говори по этому поводу
tetrimer
На самом деле, это достаточно сложная задача и лучше бы ее включить в системный регулятор трафика.
weko
Основная суть в два счёта это не сделаешь
Vort
это сложно сделать правильно
Vort
а неправильно - не надо. уже java есть
weko
))
tetrimer
weko: Если вытащить трафик i2p в какой-нибудь псевдоинтерфейс - то дальше можно использовать готовые сетевые решения.
weko
Я тогда даже писал варианты, которые я предлагаю
weko
tetrimer: плохая идея делать хардлимиты в тупую. Роутер не должен дропать пакеты, иначе это плохой роутер
tetrimer
weko: А как еще можно тормознуть клиента, который заливает тебя пакетами сверх меры?
weko
Причина это только когда невозможно связаться или другие проблемы
Vort
кто-нибудь может подтвердить рост Routers: для своего узла? или это у меня только так?
weko
Просто от лимита трафика дропать нельзя, если владелец не знает об этом
Vort
у меня за неделю-две с 10к до 14к доползло. это не соответствует реальному приросту юзеров
weko
Vort: я могу
weko
15к
weko
И не будет
weko
Это число просто связано м количеством туннелей транзитных
tetrimer
У меня - нет сильного роста за последние недели...
Vort
"Это число просто связано м количеством туннелей транзитных" - оно всегда связано, но 14к роутеров ещё не было. а транзитов и 20к было
tetrimer
10-12К болтается туда-сюда.
Vort
хотя может я просто плохо помню
tetrimer
Правда я раз в два-три дня пересобираю i2pd и, соответственно, перезапускаюсь.
Vort
перезапуск сильно влияет. где-то сутки на стабилизацию надо
tetrimer
Потому и не кусают (с) реклама :)
weko
tetrimer: можно и нужно дропать из-за скорости, но только в том случае, если превышен лимит скорости на туннель, который знает и владелец. Мы, как роутер, предоставляющий транзит, в момент создания выделяем допустимую скорость в соответствии своим ресурсам,
weko
сообщаем владельцу (вроде как доп поля в ответе даже предусмотрены) и таким образом владелец узнаёт, сколько ему выделил каждый роутер, из всех он выбирает минимум, что и будет максимальной скоростью туннеля. Каждый из транзитов, при превышении лимита может
weko
дропать пакеты; чтобы такого не было, владелец должен соблюдать лимиты на туннель
weko
[15:13:09] <Vort> "Это число просто связано м количеством туннелей транзитных" - оно всегда связано, но 14к роутеров ещё не было. а транзитов и 20к было
weko
У меня вроде и почти 19к было, сейчас 15
weko
Уже не обращаю внимания
weko
Потому что слишком много влияющих факторов
Vort
weko: значит, какие-то особенности моего узла. помимо количества туннелей, которое у всех поднимается
Vort
наверно я стал реже перезапускать. вот и эффект
weko
Vort: да у меня тоже же выше стало
weko
Просто это очевидный эффект
Vort
weko: ну так выше чем было неделю назад. а выше ли чем было при прошлых волнах нагрузки?
weko
Vort: нет, просто чем в нормальном состоянии
weko
Я же объяснял уже почему растёт количество роутеров при росте количества туннелец
Vort
ну значит просто корреляция с количеством туннелей
weko
Могу ещё раз напомнить
Vort
я думал, может есть ещё какой-то эффект
Vort
нету - тем лучше
weko
Он есть
weko
Ещё?
Vort
ну может атака сейчас идёт как-то иначе
weko
Ну узнать можно только исправив этот
orignal
так чисто роутеров растет потому что запрашиваются следующие в списке
weko
orignal: да это понятно
weko
Надо исправлять хранение такие роутеров в базе , в том плане что они не должны использовать для туннелей наших
orignal
какие такие?
weko
orignal: ну те, что получены не анонимно
orignal
тут надо продумать
weko
Кстати, а это не может быть целью?
weko
Ну в результате же количество роутеров растёт
weko
При этом фиг знает, мб они майорские
Vort
это было бы логичо в комбинации с общим ростом количества
Vort
а он хоть и есть (странный), но не особо масштабный
weko
Vort: да 5тысяч хватит
weko
Ещё этот рост ipv4... (Или ipv6, уже не помню)
weko
Да и рост роутеров прошлогодний
weko
Это всё слишком подозрительно
Vort
прыжок ipv4 странен - общее число роутеров не прыгнуло
weko
Тем болен
weko
Тем болен
weko
Бля
weko
Тем более
Vort
точнее, там даже два прыжка
Vort
интересно было бы выяснить откуда ползут L роутеры
Vort
это явно какая-то аномалия
weko
L - значение по дефолту
weko
Вродн
weko
Вроде
Vort
а X при этом идут вниз. какой смысл?
Vort
P тоже вниз идут
Vort
немножко, но всё же
Vort
" L - значение по дефолту" - а в java детект же идёт, нет?
Vort
странно было бы иметь прирост i2pd, но не иметь прироста java
weko
Хз что там в жабе
weko
А вот прирост i2pd как раз может быть, в следствии остановки разработки джавы
weko
Прирост адресов - может кто то много впсок запустил. С какой целью - другой вопрос )
Vort
"Прирост адресов - может кто то много впсок запустил" - так почему количество роутеров не поднялось?
orignal
weko так эту цель можно и без транзита достиь
orignal
просто поключаться и все
Vort
"в следствии остановки разработки джавы" - я думаю ползучий прирост L роутеров идёт дольше
orignal
прирост L потому что по умолчанию оно
Vort
orignal: поэтому я спросил про java :)
weko
orignal: над этим тоже надо думать. Но транзит нужно исправлять в любом случае. Что делать с сессиями - тоже важным, но другой вопрос
weko
[15:46:27] <Vort> "Прирост адресов - может кто то много впсок запустил" - так почему количество роутеров не поднялось?
weko
Может в статистике не отобразилось, ХЗ
weko
Тоже важный*
orignal
надо вот что сделать
orignal
если пришел запрос на построение транзита а его не удалось отправить дальше то вычищать
weko
orignal: ну это тоже
weko
Тоже полезно будет
weko
На самом деле основной вопрос - обеспечить достаточно высокую скорость обновления NetDB для того, чтобы нельзя было внешне определить текущее состояние
weko
Например, если роутеры будут одни и теже - рано или поздно каждый из них сможет понять, какие ещё роутеры есть в базе в локального роутере
weko
Как это посчитать - не знаю
`
*** вОрчит, что в ш2з годами сидят одни и те же людИ ***
Yahoho
hi
Vort
hello
orignal
what's up?
Yahoho
dr|z3d ?
orignal
кто?
orignal
дрозд на #salt на Irc2P
orignal
basically he has never been here
orignal
Yahoho are you that dude who asked how to talk to me in twitter?
Yahoho
Как получить доступ к IRC2P ?
orignal
irc.postman.i2p
orignal
Transit Tunnels: 20180
weko
3891.95 KiB/s
weko
4059.73 KiB/s
orignal
у меня на илите ограничение в 50 мбс
orignal
Transit: 4587.84 GiB (4301.47 KiB/s)
orignal
почти уперлось
Vort
у меня около 2 мегабайт/сек
Vort
это при том, что узел Tor`а сейчас малоактивен
Vort
так что это не упор
Vort
странно, но ладно
weko
джависты живы 0_0
orignal
не заметно
orignal
одни пустые разговоры
weko
ну живы хотя бы
weko
я не имел ввиду что они начали что-то делать
weko
раньше то и не особо было видно
orignal
ну на salt они все время писали
orignal
только толку то
weko
а, не видел. давно смотрел
weko
они так и не ответили на вопросы
weko
смешно