IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/05/01
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
onon
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
unlike
user
vade
weko
whothefuckami
orignal блять попытался поговорить с джавистами
orignal он похоже вообще не осознают проблему
Leopold Hey all
orignal превед
Leopold Look like attack :C
Leopold Давайте попросим отакующего перестать
Leopold Отакующий, лучше давайте вместе сядем, посидим, обсудим girl, выпьем кто что
orignal зачем?
Leopold Выходной ведь P:
orignal даже если перестанет этот придет другой
orignal у меня нет выходного
orignal в этом он просчитался ))
Leopold Poor orignаl :C
orignal и потом я знаю что надо делать
orignal нужно только время
orignal чтобы этот код написать
Leopold Аххх, какой-то патч или полная переделка всего? P:
orignal вон первый коммит уже сделал
orignal будет еще с десяток
Leopold Ухххх P:
Leopold Poooooor оrignal :C
orignal могу рассказать что я собираюсь делать
Leopold держись ._.
orignal если интересно
Leopold zzz наверное балуется на пенсии)
Leopold Он кста не появлялся?
orignal нет
orignal я пытался idk втолковать проблему так он похоже даже не догнал
Leopold Интересно, но без ясной базы как тут всё работает, думаю, я не пойму))
Leopold Всё тот же router info спам?
orignal счас они пошли иным путем
orignal они геренарят новые роутера
orignal а IP адрес и статичнские ключи копируют с реальных флуфилов
orignal в итоге фальшивый адрес выглядит как настоящий и с ним даже соедиеняется
orignal толкьо нихуя не работает
Leopold Атака не должна проявляться в игг-онли режиме?
orignal будет
orignal nеtdb же общая
Leopold ложные роутеры рассылаются по сети?
Leopold Окееей
orignal а ты думал у ygg роутеров только ygg в netdb?))
R4SAS не, с одной стороны эти роутеры не будут прилетать просто так
Leopold Нуууу да, или нет) Неважно, если игг-онли роутер не стучится к фековым роутерам
R4SAS и на них долбежа не будет
Leopold Или важно..
orignal посдений коммит оказался весьма эффективным
orignal выччищает говно пачками
orignal они прилетают в ответ на запросы
Leopold Хорошая работа :D
Leopold Охх, ориньяль, когда твои выходные :)
orignal скоро на бора-бора собирась )))
WebClient29 у меня рухнула сеть, это новая атака или только у меня?
orignal атака
WebClient29 грустна Ж(
orignal как будеи время починю
WebClient29 атаки из за уязвимостей или брут?
orignal второе
orignal заваливают левыми роутерами
WebClient29 так вот откуда взялись 6к рутеров
orignal всего 6K?
orignal сегодня было 40K
k60 у меня 40 =)
WebClient29 штузэ мне всю сеть загадил, пришлось прекратить его страдания
orignal а у меня 12K роутеров и 1.5K флудфилов
orignal на флудфиле
orignal без патча
orignal с последним коммитом
orignal не должен загаживать он лезет на те же самые IP адреса что и обычно
k60 orignal, у меня 28к флудфилов О_о
orignal естественно
k60 это КГБшники хуярят, или просто кому-то делать нехуя?
orignal еще несколько коммитов и проблема будет решена
orignal а x3
WebClient29 есть пачь? на сколько он помогает? он уже вышел?
orignal он еще яварвский и никогла не выйдет
orignal его в код нельзя он как огнетушитель тушит пожар и портит все вокруг
orignal илита счас с ним
WebClient29 ясна Ж(
orignal а вот последний коммит резко улучшает ситуацию пока только не флудфиле
orignal остальное еще не сделано
WebClient29 а как они работают?
orignal кто они?
WebClient29 патчи
orignal ну атакаующие бы очень хотели это знать )))
orignal просто я знаю то чего не знают они
Leopold Ахахахах :D CX CX CX
WebClient29 ну раскажи, я могу приостановить атаку и дать тебе пережить понедельныК!
Leopold WebClient29: лоооол
orignal ну зачем продолжай дальше
orignal вот видишь ты на сей раз обнаружил слабость самого протокола
WebClient29 ссу2 Ж)
orignal ntcp2 та же самая проблема
orignal ну счас прикручу костыль и все
orignal а так бы ближайщие 10 лет никто не заметил
orignal я пытался джавистам объяснить проблему они даже не поняли
WebClient29 у жава рутера такая же проблема?
orignal естественно
orignal это проблема самого протокола
orignal дед в свое время не послушал меня вот и результат
orignal я ему еще в 18 году на эту указывал
orignal а он ответил дескать не ссы чувакаи из Noise виднее
WebClient29 а что, это даже не из за жрандома? Ж)
orignal нет это страд который в то время у деда истиной последней инстанции ))
orignal вот и перехитрили с этой криптосхемой самих себя
WebClient29 предатель найден Ж)
orignal що? опять?))
WebClient29 ыыыы
Leopold Bye 29th :C
relaybot 13mauzer: :)
Vort поставил на тест 2.47.0-56-g7c535159. пока что FF ползут вверх. 20 минут аптайма - уже 3.5к FF
Vort посмотрю, как будет дальше
Vort хотя почитав лог и немного подумав, предполагаю, что дело в SSU2
Vort NTCP2 ( 1609 ) / SSU2 ( 7958 )
weko [06:20:39] <Vort> NTCP2 ( 1609 ) / SSU2 ( 7958 )
weko Оххх
weko Афигеть!
weko На 0 транзитов по прежнему 12к
Vort на всякий случай цитирую странное заявление с GitHub: "Note: i2pd v2.42.1 is not affected by the attack. One of the diva.exchange test networks is running on version v2.42.1 and it is doing fine."
Vort как это ему удалось от фейковых RI избавиться сменой версии - непонятно
Vort наверно что-то ещё влияет
weko Нету ssu2
weko Зм
weko Хм
weko Например
Vort интересно
weko Прямо сильное изменение
weko А если отключить его?
weko Кто пробует?
Vort я ему сейчас предложу такой вариант
weko Надо проверить
weko Можно даже без рестарта, просто в фаерволе забанить (надеюсь не сломает ничего)
weko 4к ssu2
weko Много
weko Без транзита
weko Чего нах, как оно растёт без доступа
weko А, это исхрдящие
weko Я не сохранил просто))
weko У меня как то не помогло
weko Надо попробовать нормально выключить
l13kdsa А есть какой-нибудь способ обновить бинарник i2pd плавно? Ну, например запустить обновленный, а старый остановить только после запуска нового. Чтобы шум оставался стабильным
whothefuckami Я подключился
whothefuckami Routers: 23272 Floodfills: 10496 LeaseSets: 171
whothefuckami Это патч работает или атака стихает?
Vort есть у меня подозрение по поводу старых версий. только вот озвучивать его, видимо не стоит. и методом деления пополам при определённом упорстве юзеры до этого дойдут
orignal по поводу SSU2 там понятна проблема
Vort отключение не помогает, так что не только в этом дело
orignal SSU2 память жрет
orignal Routers: 13613 Floodfills: 1107 LeaseSets: 386
orignal с последним коммитом без пачта
orignal аптайм 10 часов
Vort атака ушла что ли?
orignal нет. ты последний коммит собирал?
orignal насчет того почему у джавистов нет они просто банят соединеняи когда слишком много по нему идет
orignal я же считаю это неправильным
Vort собирал. без патча ессно. гнало Floodfills только так. пришлось на патч откатываться
orignal это только для флудфила
Vort что только для флудфила?
Vort на гитхабе скрины от не-флудфилов с такой же фигнёй. проверяли на последнем докере
orignal этот коммит
orignal именоо ввиду последний коммит имеет смысл только на флудфиле
Vort ну так у меня флудфил
Vort и не помогло. или помогло, но слабо
orignal ну непонятно тогда
Vort я правда чистил профили
Vort или это не важно?
orignal пох
orignal Transports: SSU2 address static key router mismatch
orignal Transports: NTCP2 address static key router mismatch
orignal вот такое в логах видишь?
Vort да я уже откатился
orignal у меня по нескольку десятков в секунду
Vort но когда тестил, то включал на время warning и видел
orignal каждлое такое сообщение это вычищенный мусор
whothefuckami Router Caps: XR
whothefuckami Routers: 11445 Floodfills: 2101 LeaseSets: 12
whothefuckami Так что помогает таки
orignal на не флудфиле я просто не проверял
orignal вот что надо добавить это бан ддосеров по UDP
Vort что именно они делают?
Vort если они не являются непосредственным источником фейковых RI, то мне кажется, что стоит с этим подождать
Vort сейчас главное прекратить распространение фейков по сети
l13kdsa Подтверждаю, сообщения с mismatch летят, не спешно, но кажется работает
Vort у меня на графике загрузки CPU резкое падение ровно 2 часа назад. вы вполне можете наблюдать эхо от атаки
l13kdsa а что, неплохо, это получается у нас теперь каждый флудфил на последнем коммите это санитайзер сети грубоговоря теперь
orignal это костыль по сути
orignal потому что дед направильно протокол сделал
orignal что не проверяется адрес
Vort l13kdsa: ну если не учитывать тот факт, что у меня этот коммит по нормальному не сработал
Vort может, конечно, я где-то ошибся, но крайне маловероятно
l13kdsa ну так, фейков много, наверное всем вместе постараться и вычистить хлам можно, вот щас бы 10к роутеров с последним коммитом поднять бы
orignal ну этот коммит нельзя в таком виде выпускать
orignal надо сбрасывать на диск надо делать очистку
Vort откачусь для теста на чистый _55. проверю, активна ли атака. так как по-другому, видимо, это не узнать :(
Vort утренний тест версии -56 дал 3.5к FF за 20 минут аптайма. сейчас тест версии -55 даёт 8к FF за то же время. вероятно, разница - это и есть эффект от последнего коммита. странно что такой половинчатый, правда
Vort есть ещё одна заметная разница. сейчас: NTCP2 ( 1417 ) SSU2 ( 2324 )
Vort видимо, загрузка CPU связана больше с "лишними" SSU2, чем с фейковыми RI
orignal ну что SSU2 больше это всего так
orignal загрузка CPU и память
Vort утром было [09:20:38] <Vort> NTCP2 ( 1609 ) / SSU2 ( 7958 )
orignal бан там надо запилить
orignal если многно срут
Vort короче, похоже есть три разновидности атаки: 1. трафик (жирные туннели) 2. фейковые RI FF. 3. лишние SSU2 (фиг его знает, откуда они и почему, но как-то грузят CPU)
Vort вот сейчас, похоже вариант #3 ушёл
Vort #1 и #2 остались
orignal лишние SSU2 это просто поток UDP пакетов
orignal это просто надо фильтровать
Vort хотя я ещё потестирую чистую версию -55. проверю, догонит ли FF до вчерашнего количества в ~50к
Vort "просто поток UDP пакетов" - с тысяч реальных адресов? или там подмена источника?
orignal вот этого не знаю
orignal но это не важно
orignal надо просто дропать
Vort и почему "просто пакеты" вылазят во вкладке транспортов?
Vort хотя такого не может быть. на вкладке без ID узла записи не будет
orignal ну это не просто пакеты
orignal это валидные SSU2 просто их слишком много
Vort так может они от реальных узлов
orignal почему же в таком количестве?
orignal в любом случае надо ограничивать там потебление ресурсов
Vort "почему же в таком количестве?" - вероятно, реакция на флуд фейковыми RI. хотя механизма я конечно не знаю. просто предположение
Vort "в любом случае надо ограничивать там потебление ресурсов" - лишь бы не пойти по пути Java с банами без разбору
orignal почему нет таког потока по NTCP2?
orignal причем тут бан?
orignal смотри что получается
orignal мы принимаем UDP пакет кладем его в очередь
orignal потом новый
orignal а очередь все время расттет
Vort "<~orignal> причем тут бан?" - так вот и нужен он там: "<~orignal> бан там надо запилить". по крайней мере, пока нет возможности для чёткой классификации первоисточника атаки
Vort не нужен*
orignal нужен не бан
orignal а нужно если идет с какого адреса поток то дропать перидически
Vort с IP адреса?
orignal с ендпойта
orignal если например более 1000 пакетов в миллисекунду
Vort мы же наблюдали фейковые IP адреса уже. атакующему не сложно будет сделать хоть мильён
orignal где?
orignal это же надо делать спуфинг UDP пакетов
orignal а это я тебе скажу не так просто
Vort [01/May/2023:15:31:18 +0300]@360/error - SSU2: Incoming packet received from invalid endpoint 172.23.149.129:27978
orignal это не спуфинг
orignal это у тебя конфигуация сети кривая
orignal может у отправителя
Vort для начала надо бы выяснить, проблемные SSU2 пакеты идут от атакующего или это крыша съезжает у легальных узлов. только после этого думать, что делать дальше
orignal дропать в любом случае
Vort "может у отправителя" - если такое возможно случайно, то специально - возможно тем более
orignal иначе у нас все очереди переполняются
orignal у отправителя ротинг криво настроен
Vort по результатам наблюдений делаю вывод, что активная фаза атаки либо прекратилась (1), либо замедлилась - то ли по решению атакующего (2), то ли из-за замедления самой сети (3)
Vort на чистой версии -55 FF не растёт выше 10к. при том, что вчера около 40-50к было
Vort (аптайм 1 час)
orignal потому что ключевые флудфилы с патчем счас
l13kdsa Routers: 10761 Floodfills: 3506 аптайм почти 2 часа
orignal через пару часов сделаю коммит чтобы проврять это в момент получения роутера
orignal ну и сохранять между рестартами
l13kdsa tcsr все ещё колебается в районе 3-4%
orignal ну он не только от тебя зависит
tetrimer Стоило на два дня отвернуться... :(
orignal ага я так и подумал
orignal ладно сегодня закончу наверное
tetrimer С патчем 7с53515 на линуксе работает, но надо чистить директории netDb и peerProfiles
tetrimer Под фрей - аналогично... Иначе можно минут 10 ждать старта, а оно все читает и читает...
orignal ну это не патч это коммит нормальный
tetrimer Ну да, коммит. Это Vort назвал патчем в гитхабовском issue
orignal патч он серктеный же
tetrimer Невидимый (мнимый).
orignal вполне реальный просто не публичный
Vort "Это Vort назвал патчем в гитхабовском issue" где?
tetrimer Хмм, не нашел... Значит я так слово test при беглом чтении перевел. :)
weko [08:13:33] <l13kdsa> А есть какой-нибудь способ обновить бинарник i2pd плавно? Ну, например запустить обновленный, а старый остановить только после запуска нового. Чтобы шум оставался стабильным
weko Нету. Тут надо думать в сторону разделения на компоненты.
weko Либо делать сохранение туннелей, лиссетов, транспортов и соответственно восстановление после рестарта. Ну и сделать скрипт замены. Тогда разрыв будет минимальный
weko [11:06:42] <orignal> насчет того почему у джавистов нет они просто банят соединеняи когда слишком много по нему идет
weko Слишком много чего?
orignal данных
orignal idk вообще жесть сказал
l13kdsa 26789 mismatch за 2 часа и 30 минут
orignal они банят все роутеры с одним и тем же IP
orignal ну ну
orignal l13kdsa с сохранением на диске скоро будет
weko [12:13:21] <orignal> лишние SSU2 это просто поток UDP пакетов
weko Так мы же по фейковым RI могли нормально соединятся, вот оно и соединяется. А так как из много, вот и "разных" соединений много
Vort weko: вопрос в том - активна сейчас атака или нет. я пока не могу однозначно понять
orignal настолько что тред для обработки не справляется?
Vort просто конские количества SSU2 ушли
Vort а фейковые FF зависли где-то на 7к
orignal счас допилю чтобы они выкидывались в момент получения
Vort ок. может со второй попытки эффект для моего узла будет лучше
orignal просто говорю же занят
weko [13:58:36] <orignal> данных
weko Ну лимит должны быть, но надо с умом делать их, и так чтобы лимиты не мешали ничему. Это нужно сесть и придумать чёткие правила, оставив пространство для манёвра (совместимость), но не оставить пространство для атаки. А потом медленно (для постепенного отлова
weko багов) вводить. Вероятно понадобится и переработка кода.
weko На скорую руку надо делать очень аккуратно, иначе очень легко всё сломать
orignal я буду лимитировать размер очереди
weko Ну это норм я думаю
weko Потом уже разбираться будем))
tetrimer Просто нужна нелинейная зависимость...
weko Вероятро5
weko Вероятно
weko Нужно просто сесть и подумать
weko При чём желательно сразу с алгоритмами и со всем
weko Потом всё это желательно просимулировать
weko А потом в ход пускать
l13kdsa push some test code to prod :D
weko )))
weko Ну самый лучший способ теста - сеть отдельную сделать
weko Ну в виртуалках
Vort я предлагал разобраться с инструментом для таких тестов. только вот никто, видимо, даже не посмотрел
relaybot 13pizdabol: Последний коммит помогает со стабильностью узла ?
Vort противоречивые результаты
Vort ну уж мешать не должен
whothefuckami Это тот самый пиздабол?
whothefuckami Который хацкер
whothefuckami У вас ещё сайт есть
rattea нет
rattea это просто на скорую руку сделанный акк во время падения сети
weko_ Поставил, пока 4000-5000 держит
weko_ Неплохо
weko_ Кстати, что там на джаве?
orignal не знаю спроси
orignal мне счас некогда
weko_ Ну просто может кто знает
weko_ Вот и спросил
l13kdsa В прочем, логично что джава роутер дропает коннекты при большом количестве, джава-то там просто потечет иначе скорее всего
orignal так у них хуже
orignal они банят по IP
orignal когда много клонов
orignal в резалттате ведь останутся без флудфилов
weko_ Надо было думать ))
orignal так я им сказал
weko_ 42 минуты, 6500
weko_ Последний коммит
Vort у меня 6600, на 2.47.0-55-g2af4a2b5
Vort Uptime: 3 hours, 31 minutes
weko_ Надо сравнить с тем, что на голом
Vort это как?
weko_ Без коммитов
weko_ Коммита)
Vort ну а я о чём?
Vort сегодняшний коммит - это 2.47.0-56-g7c535159
Vort я же сейчас на 2.47.0-55-g2af4a2b5
weko_ Грустно
l13kdsa watch --interval 1 'grep 'mismatch'/path/to/i2pd.log | wc -l'
orignal народ ну сделайте уже сами
orignal понятно же что надо
weko_ Я запутался уже)
orignal проверять static key при получениие роутера
orignal и сохнять ту таблицу на диске между рестартами
orignal все
orignal что за организационная беспомощность?
weko_ Хаха
weko_ Вопрос понять
weko_ Пойду смотреть
orignal счас я проверяю только при попытке соединения
orignal с роутером
orignal а надо при его получении
orignal это просто надо взять и сделать
l13kdsa хм, шот отвалилось походу
weko_ Присобачилось
rattea Vort, последний коммит где залит?
l13kdsa только этот последний на гитхабе commit 7c535159bc442b2ad539c4eb22eda00b018cc47d (HEAD -> openssl, origin/openssl, origin/HEAD)
R4SAS orignal: входящей попытке?
R4SAS или исходящей?
orignal R4SAS исходящнй
orignal при входяшей мы как раз проверяем соовествеие фактических IP адресов
orignal и только в этом случае считаем ключ правильным
R4SAS а ключ в каком формате идет? бинарный?
R4SAS надо будет писать его в профиль как я понимаю, кодируя в base64?
orignal 32 байта
orignal пишем в base64 и все
orignal я отдельные профили буду делать для них
R4SAS так а зачем отдельные профили?
R4SAS у нас эти static ключи всё так же привязаны к RouterInfo
R4SAS для которых уже есть Peer Profile
orignal нет
orignal не всегда
orignal кроме того это же обратная таблица
R4SAS ясно
R4SAS вижу уже
orignal смотри что
orignal у тебя будет с одним ключом 2 ротуера
orignal один настоящий а другой говно
R4SAS ну
orignal ну ты собираешься писать только в настоящий
R4SAS припишем его после успеха к настоящему и что
orignal а у говна такого поля не будет
orignal так а какой смысл такой конструкции?
R4SAS ну не будет, значит отрубаем его
orignal так я и хочу сделать просто отдельное хранилище
orignal где хранятся данные какие надо
R4SAS опять тысячи мелких файлов?
R4SAS не годится
orignal ну да
orignal ну ладно подумаю
l13kdsa тем времем папка с peerProfiles (вчера) - пол гига
orignal в принципе да можно дописывать к профилю ротуреа
l13kdsa каталог*
l13kdsa пардоньте
orignal ну она когда то почистися
orignal R4SAS еще проблема что у одного роутера может быть несколько статических ключей
R4SAS каким образом?
R4SAS ssu2 и ntcp2?
R4SAS отдельно для каждого поле завести не судьба?
R4SAS тем более у нас есть опыт записи ключей в файл с индексами
R4SAS пишем statickey.1 .2 .3 ...
R4SAS а потом проверяем по ним
orignal можно
weko_ Вроде сделал, ток проверить мне надо
orignal так проверяй на реальном узле насколько эффективно
weko_ Хорошо
weko_ Сначала нужно поверить что компилируется))
weko_ Я в AddRouterInfo добавил
Leopold Похоже, мне надо учить cpp :P
Vort если знаешь другие языки, то будет не особо сложно
Vort если вообще программирование учить - тогда сложнее
Vort C, C++, C#, Java - это примерно один хрен
weko_ C# правда выброс мелкомягких, а джава - накладка на JVM (хотя где то оправдано)
Anonymous AAAAAAAAAAAAAAAAAAAAAAAAAAAA
orignal нет надо в ReasdFromStream
Anonymous I got trauma from C#
orignal когда читаешь адрес и s
orignal вот тут ты и проверяешь
Vort C# is good for making prototypes. It have balance between strictness and flexibility
weko_ orignal: ну можно там да
Vort JS is too flexible for example, Java is too strict
weko_ Я не сообразил
orignal нужно
orignal именно там
weko_ Почему нужно именно?
weko_ У нас же цель в netDb не добавлять
Anonymous Just use C and stop complicating things and re-inventing the wheel
weko_ Ну вот я в netDb и делаю
Anonymous Can write kernel, OS, core-utilities and user-land programs with C
Vort C programs take too much time to make them. Simple tasks like networking, files, graphics requires huge amounts of code or large dependencies
weko_ C# is children of devil. No way to use it. For prototypes Python must have.
Vort they are fast. and that looks like the only benefit
Anonymous > Vort> C programs take too much time to make them < And gives you utmost control as well as speed over assembly. It's also not complicated.
Anonymous YOu know what, Vort ?
Anonymous You are lying
Anonymous C takes less time than C++ lol
Anonymous Apparently
Anonymous C++ is super complicated, and by the time you inherit this object, initialize this, classify that
Anonymous you've already accomplished the same task in C 3 times already
rattea И весь enterprise такой :^)
Anonymous orignal, am I bluffing or is what I said close at all? You did both?
Anonymous > Simple tasks like networking, files, graphics requires huge amounts of code or large dependencies < Lmfao what?
weko_ Anonymous: and then you have unsupportable shit code :)
Anonymous Large dependencies? It's C we are taking about, not Java bro ;)
orignal weko_ так вот там при чтении и проверяется если кривой то ставится SetUnreachable
weko_ orignal: аа
weko_ Ну ок хорошо
weko_ С точки зрения оптимальности - логично
R4SAS orignal: а что насчет находки с типом "2"?
orignal не понял о чем это?
R4SAS Blinded message
orignal надо бы лимитировать их число за промеждуток времени
R4SAS 12К за 12 секунд это пиздец
orignal конечно
orignal не более пары десятков в секнду
weko_ Мы просто пропускаем адреса где проверка false, верно?
orignal да если проверка s дает false мы считаем такой адрес невалидным
orignal и если у роутера не будет адресов то он считается навалидным
weko_ Ну да я так и делаю
l13kdsa По поводу C++, он кстати меньше подвержен проблемы выходa за предeлы буфера? Типичных для обычного C
orignal ну это смотря как писать
Vort меньше
Vort но C# ещё меньше :)
orignal можно же на плюсах писать как на обычном си
Vort ну да, они почти совместимы
orignal ну на плюсах надо стараться используя плюсаовые средства
weko_ Ну есть контейнеры из библиотеки стандартной
Vort в C самое страшное - это memset с memcpy. если их избегать (или очень внимательно к ним относиться), то всё не так и плохо
Vort поэтому если и писать на C++ как на C, то без вот этого вот
orignal ну я использую memset и memcpu )))
Vort сколько багов уже из-за них получилось? )
weko_ Охоххрхо
weko_ Ну я пока до этого не дошёл но слышал много про эти функции
weko_ Много лестного)
Vort небось много неприличного )
weko_ Ну да))
l13kdsa Ну, если они есть, для чего-то они таки нужны, хоть и нежелательные
Vort проблема не в том, что они плохие. они не плохи
Vort проблема в том, что с ними очень легко ошибиться
Vort даже очень очень легко
Vort а вот ловить такую ошибку потом уже нелегко
orignal weko_ ну че?
weko_ Да ищу как хэш из IndentifyEx получить
weko_ Нашёл
orignal GetIdentHash ()
orignal можно просто его вызвать
weko_ Да нашёл уже)
orignal он есть и у RouterInfo
orignal меня интересует эффект от этого
l13kdsa А есть какая-нибудь тестовая репа, кроме самой главной на гитхабе?
weko_ Ура, скомпилилось)
weko_ l13kdsa: хотели сделать
weko_ Руки не дошли до этого
weko_ Ну сделать это не сложно
weko_ Вопрос наполнения
weko_ Так я выйду
weko Не растёт
weko Вопрос есть ли сейчас атака?
weko Floodfills: 1787
weko Ну типо так пока что
rattea weko, атака есть
weko Значит пока что работает
weko rattea: сколько флудфилов у тебя?
weko Пошло вверх Floodfills: 2008
weko Но растёт медленно
weko В прошлые разы было быстрее
l13kdsa Routers: 12298 Floodfills: 1845 у меня так, я правда роутер перезапускал в очередной раз, кстати, похоже лимитинг скорости всё таки работает даже в режиме флудфила если явно прописан
weko А чего ему не работать?
l13kdsa Но, обычно я не наблюдал количество роутеров выше 4000-6000, до атаки было именно столько, а флудфилов в районе тысячи
weko Floodfills: 2527
weko 8 минут
l13kdsa А по поводу не рабочего лимита, так он вроде вырубается по умолчанию, если ставить флудфил mode или я путаю?
weko Ну по умолчанию видимо да
weko Так ставь поверх и всё
weko Floodfills: 2632, 10 минут, трафик врубил, его много
weko Ну транзит в смысле
agens weko может вопрос глупый, но я не так довно в и2п. зачем нарушать работу сети? это надо организовать, и реализовать.
rattea agnes, прикола ради
weko agens: не знаю. Но, как видишь, у кого-то есть мотив
l13kdsa ну, как кто-то дудосит сайты, так и сети в целом, да разные причины могут быть
rattea 100% путин лично дудосит ибо не может отследить авторов с кислицы...
l13kdsa а может это нам хотели показать, типа вон смотрите как легко парализовать работу
weko Есть у кого без последнего коммита роутер ? Интересно количество флудфилов
weko rattea: аххахахахахха
weko l13kdsa: уже было похожее предположение. Типо кто-то таким образом указывает на проблемы
rattea weko, у меня. за firewall"ом правда
weko Тогда пофиг
orignal надо пару часов ждать пока наберется для фильтрации
Leopold У меня как-то странно. Аптайм 5 часов, все показатели в норме
weko Флудфил надо
l13kdsa хм, что-то транзит в ноль упал
weko У меня лично как обычно куча транзита
R4SAS weko: ты так и не добрался до убийства лизсетов, а еще пытаешься пирпрофили прикрутить?
weko R4SAS: так я сделал что лось просил
R4SAS *** I see ***
weko Я сейчас смотрю эффект от этого
Vort Floodfills: 5933
R4SAS ну... ладно, сделал
Vort Version: 2.47.0-55-g2af4a2b5
R4SAS только придется переделывать потом
weko R4SAS: в 2 строчках кода что переделывать?
R4SAS weko: нет. читай выше чего я писал про хранение
l13kdsa Интересно, каково сейчас тем роутерам, что на дебиан стейбле хостяться, там вроде оч старая версия
weko Мол что нужно в профили записывать и потом оттуда читать?
Vort судя по комментам на гитхабе, старые версии как раз нормально себя чувствуют
R4SAS да
Vort ну относительно нормально
weko Ну переделать можно всегда
Vort и никто конечно не будет разбираться, почему
orignal пусть он проверит как работает фильттрация
R4SAS они нормально себя чувствуют лишь потому что там нет SSU2
weko Даже готовые функции адаптировать
Vort R4SAS: нет
relaybot 13pizdabol: У них вроде нет ssu2 ...
Vort новая версия с отрубленым SSU2 тоже плохо работает
weko Vort: тоже проверял?
Vort "<~R4SAS> moved:" как бы баг ни называть, главное - чтобы он починен был ;)
weko Проблема в том, что атаки может больше не быть
weko Vort: какой TCSR у тебя
Vort "<weko> Проблема в том, что атаки может больше не быть" а сейчас она есть? кто-нибудь следит, приходят ли _свежие_ клоны?
Vort weko: 3%
R4SAS Vort: баг багом, но иссуи не для дискусий
weko А у меня Tunnel creation success rate: 7%
R4SAS посмотрим
l13kdsa по транспорту, чуть больще 2600 SSU2 и 2000+ NTCP2
weko Число флудфилов почти застряло на количестве 3500
weko 2700/4200
weko ntcp2/ssu2
l13kdsa оу, в 2 раза больше
weko 9500 транзитных туннелей
weko 10к, флудфилы пошли вниз
Vort "<~R4SAS> Vort: баг багом, но иссуи не для дискусий" - такой подход несёт больше вреда, чем пользы. в данном конкретном случае как минимум
l13kdsa да, у меня тоже, правда у меня их всего 1800 уже
weko А флудфил ли у тебя?
l13kdsa у меня да, включен, но у меня лимит скорости, чтобы не триггернуть провайдера впски случайно
l13kdsa да, я знаю, что звучит смешно и пакет трафика у них измеряется терабайтами, но так вышло
l13kdsa иногда мне кажется, что это и есть минус i2p и одновременно его преимущество, уж больно сильный шум трафика создаёт если отдать весь канал, роутер буквально "подсвечивает" этим впску средь других
orignal так параметр bandwidth для чего придуман
l13kdsa да, помогает, хотя кто-то на реддите жаловался, типа юзало больше чем указано
Vort алгоритм регуляции тут довольно простой
Vort по
Vort поэтому так получается*
Vort при превышении отключается приём новых транзитов, но старые не лимитируются
orignal такое может быть но в среднем будет именно как напимсано
Vort поэтому когда попадаются быстрые транзиты, можно словить превышение
Vort не в среднем, а примерно
Vort как повезёт точнее
Vort среднее тоже можно сделать, даже с такой регуляцией. но сейчас есть задачи поважнее
l13kdsa да я не жалуюсь лично, у меня регулировка вполне окей работала, завышения списывал на погрешности обращений всяких левых айпишников из клирнета ну и плюс сам просмотр из консоли
k60 weko, 2500 флудфилов
weko Ну вот у меня сейчас 3500
weko Транзитов 11к
weko Можно попробовать у меня же без изменений проверить
weko Надо было в лог лог вывести
l13kdsa Лог кстати очень быстро растёт, всё таки не зря сделали critical log level, а то warn сыпет будь здоров
Vort даже error шумный
weko По этой причине и делал
weko Чтобы сообщения по типу ошибок в конфиге были
weko Или если на порт не биндитсч
Vort тут скорее важно иметь чёткое определение для каждого уровня. или уже есть?
Vort чтобы можно было классифицировать
Vort сейчас непонятно как понять, на верном уровне сообщение или нет
weko critical если какой то функционал отваливается
weko Остальное зз
weko Error если обработка дальше невозможно
weko Наверное
weko Просто проблема в том, что в логе намешаны записи о работе протокола и работе с пользователем
Vort обработка какого-то отдельного потока, до которого юзеру нет никакого дела. к примеру, Gzip: Inflate error -3
Vort лог для кого - для разработчика или для юзера? :)
weko Надо подумать, может несколько потоков лога сделать?
weko Воооо
weko Дааа
weko Надо сделать отдельный для юзера и отдельный для отладки
R4SAS зачем отдельный то
R4SAS у вас есть debug
Vort по логике, всякие info и debug должны такими быть
Vort но сейчас отладочная информация везде
weko Некоторые info могут быть полезны юзеру
Vort разве что может кроме critical
weko [18:46:37] <Vort> но сейчас отладочная информация везде
weko Больше не растёт количество
weko Vort: сколько у тебя?
Vort Routers: 16067 Floodfills: 5461 LeaseSets: 179
weko Давай попробую тебе просто скинуть патч, проверим что у тебя будет
l13kdsa держится в районе 1800, иногда отрывая сразу 300 флудфилов вот только что
Vort я думаю, что рестарт может сильно влиять
Vort тут надо бы как-то параллельно два узла запускать
Vort на разных версиях
orignal конечно влияет
orignal не сохрнаяется же
Vort но без понятия как это чисто сделать
orignal эта таблица для проверки созддается из входящих соединений
weko Vort: на другом порту?
l13kdsa ну, какое-то время роутер нормально работает, а потом tcsr застревает в низких значениях
Vort weko: да. но тут ещё надо учитывать, что один узел известен, другой - нет
weko Да
weko Плохо
l13kdsa *после очистки и полного рестарта (в т.ч. некорректного)
Vort хотя знаю. надо два неизвестных запускать
weko Но вот чел в #ru, у него тоже ~5500
weko [18:52:04] <Vort> хотя знаю. надо два неизвестных запускать
weko Ага
Vort а у меня ж на винде блокировка стоит. там надо много в i2pd переделывать для нормального запуска двух узлов
l13kdsa Кстати, а что даёт одновременный запуск нескольких i2pd роутеров на одном хосте?
Vort l13kdsa: больше ресурсов израсходовать можно
rattea Из вариантов заказать 2 впски у одного провайдера и запустить версию с патчем и без
weko Аххахах
weko Network status: Firewalled
weko Какого хера
rattea Как так?
weko Где то опять проблема
weko Может не повезло
weko ntcp2/ssu2 2500/5000
Vort я вот всё думаю - эхо от атаки сейчас или не эхо. аргумент за эхо - постепенное снижение количества Floodfills. только вот проблема - это снижение уже 10 часов идёт. да всё никак не снизится
Vort а, значит, или это не эхо, а продолжение активной фазы или в последних версиях i2pd что-то ухудшилось
Vort при прошлой атаке снижение было более резким. если я правильно запомнил правда
tetrimer У меня флудфиллов где-то от 600 до 700.
weko [19:02:43] <Vort> при прошлой атаке снижение было более резким. если я правильно запомнил правда
Vort да и сообщения на гитхабе о лучшей реакции старых версий на атаку тоже удивляют
tetrimer Тут еще надо уточнять: за файлволлом они сидят, или снаружи.
tetrimer У меня на тех машинках, что за файрволлом - атака как-то мягче прошла.
Vort может и важно. но условия то для версий одни и те же
Vort то есть, юзер меняет версии туда-сюда и видит различия
Vort при той же самой конфигурации
tetrimer У тех, что за файрволлом - нет входящих соединений.
weko Час 26 минут, 3600 флудфилов
Vort у меня пока тут обсуждали уже 5200
orignal а у меня 1200
weko Ну понятно)))
Vort мне - нет
weko С патчем
Vort тогда да
Vort но он и без последнего коммита работает
weko Ощущение, что бОльшее количество транзита уменьшает кол-во флудфилов))
Vort я думал мы коммит проверяем, а не патч )
tetrimer А где тогда мои 3000?
orignal weko именно так
orignal чем больше с нами соединяются тем больше ключей попадют в ту таблицу
weko Ну да
l13kdsa ну ладно, ради эксперимента запущу щас на полной скорости, корректно остановив
weko А зачем
tetrimer Uptime: 5 hours, 23 minutes, 36 seconds
tetrimer Routers: 17778 Floodfills: 1512 LeaseSets: 217
tetrimer Вот на одной машинке хотя бы половина от положенного...
l13kdsa Посмотреть что изменится вообще
Vort смотря какой лимит. скорее всего, ничего не изменится
l13kdsa А никто не пробовал случаем накинуть i2pd под torsocks, это сильно плохая идея?
orignal а зачем если есть работа через прокси?
orignal специально для этого
weko Ну прокси любой можно
weko В том числе и тор
l13kdsa 1645 флудфилов
l13kdsa транзит внезапно сдулся в ноль снова
orignal ну это нормально что сдевается в 0
orignal ну че есть у кого что коммитить?
orignal а то я сам скоро займусь
Vort я вот хочу посмотреть на таймстампы клонов RI
Vort может кто-нибудь напомнить адрес инструмента для приведения RI в читаемый вид?
Vort вроде на java что-то было
orignal в i2p-tools может есть
weko orignal: сейчас PR сделаю
weko Я уже залил
orignal нассколько помогло?
weko Ток гитхуй не грузится
orignal почему?
weko Ну на 3500-3600 застряло
weko Пока у ворта 5000+
orignal неплохо
weko В i2pd-tools нету
Vort я там нашёл routerinfo.exe
Vort но он тупо крешится )
weko Бинарник джавы как говорил дед такое умеет
weko Как именно - не помню
orignal так сам скомили и добавь в код что надо
weko Через тыщу лет гитхаб загрузится))
orignal а почему у меня многвенно?))
orignal что я делаю не так?
weko Ну я через аутпрокси всегда гружу
orignal а ну понятно
weko Всё через аутпрокси))
weko Просто обычно нормальная скорость
weko Либо не работает, либо работает
weko А сейчас виснет))
weko Ура
l13kdsa жаль под гитхаб нормальный фронтенд ещё не запилили, прям минимальный чисто, с возможностью делать PR и issue. Есть GotHub, но, он чисто для read-only содержимого репозитория и то, недоделан
Vort "<weko> Бинарник джавы как говорил дед такое умеет" только вот его хрен скачаешь
Vort придётся из виртуалки выковыривать
weko orignal:
weko Нужна инстуремент статистики и анализа
weko Нужее
weko Но ... Делать некому))
weko Ну вообще, я могу конечно пытаться ковырять
weko Но не резиновый кончено
weko Конечно
orignal if (!i2p::data::CheckStaticKey(address->s, (*m_RouterIdentity).GetIdentHash()))
orignal эту порнографию убрать
orignal просто GetIdentHash () нарисать
orignal я бы лучше воткнул в 296-ую строку
orignal второе вот такое писать нельзя нкогда (*x).y
orignal следует писать x->y
weko Понял))
orignal поправь и лучше в 296 сразу как он причитался ибо зачем парсить отсальное если он кривой
l13kdsa будни программирования на cpp
orignal впрочем он все равно в самиои конце идет
weko [20:07:35] <orignal> я бы лучше воткнул в 296-ую строку
weko А как из первого цикла выйти а второй следующую итерацию?
weko Там же два их
weko Чтобы флаги не городить
orignal там нет вложенгого цикла
weko Есть же
orignal нет
weko while (r < size)
weko А это что
orignal а да правильно есть
orignal счас
orignal ладно оставь как есть
weko Я просто не хотел там городить
orignal кстати еще заметил что для SSU мы не проверяем наличие s вообще
orignal надо тоже пофиксить
orignal оставь где сделал
Vort вот данные по публикации клонов RI по одному из адресов
weko Да ок))
Vort короч похоже атака прекратилась Mon May 01 12:23:53 EEST 2023
weko Тоесть сутки длилась?
weko Примерно
weko orignal: залил
orignal значит по сети счас старые ходят
weko В прошлый раз быстрее чистились
weko А сейчас очень долго
orignal смержил
orignal если не будут приходить новые то с паччем ща пару часов
orignal не с патчем а с последним коммитом
l13kdsa о, спасибо, можно обновляться наверное
weko В этот раз медленно чистит видимо потому что оно всегда нормально соединяется
weko И чистит сейчас только джава похоже
weko Короче разница очевидно есть
weko Ну и новые коммиты i2pd
weko 3000/5000 транспорты
weko Из них 202 slow
weko Количество лиссетов кстати опять стало +-200
l13kdsa Каталог с netDb стоит почистить или пофиг накатить поверх?
l13kdsa А ну да, точно, проверка же должна пройти как-то, лучше снести тогда
Vort "<weko> Тоесть сутки длилась? <weko> Примерно" скорее, не примерно, а точно. видимо, так было задумано - чтобы она проработала ровно сутки
Vort "<weko> В прошлый раз быстрее чистились <weko> А сейчас очень долго" и большая проблема даже не это, а то, что этот вопрос, похоже, никто не собирается изучать
weko [20:25:50] <l13kdsa> А ну да, точно, проверка же должна пройти как-то, лучше снести тогда
weko Бед разницы, этот метод и при чтении с файлов отрабатывает
weko Просто ждать надо
weko [20:32:10] <Vort> "<weko> В прошлый раз быстрее чистились <weko> А сейчас очень долго" и большая проблема даже не это, а то, что этот вопрос, похоже, никто не собирается изучать
weko Как ты предлагаешь это изучить?
weko Будут идеи - напишу
Vort есть два подозрения: 1. что старая версия лучше держит атаку. 2. что старая версия лучше справляется с эхо от атаки
l13kdsa пока работает tcsr 29%
Vort "<weko> Как ты предлагаешь это изучить?" повспоминать, какие изменения могли повлиять. если есть возможность, то запустить несколько узлов на разных версиях и при следующей волне внимательно смотреть на различия в их поведении
Vort вариант делать самому атаку в симуляции, я думаю, очевиден. но как я уже понял, никто не будет этим заниматься
l13kdsa но, это наверное надо очень жирную виртуалку, как эмитировать 100500 вредно-роутеров внутри слабенькой виртуалки... Хотя... кому-то же в настоящей сети это удаётся
Vort то есть, самое простое - это проводить эксперименты во время волны. сводить разные версии друг к другу пока не исчезнет различие в реакции на атаку
Vort "но, это наверное надо очень жирную виртуалку" - RAM много надо. тот проект, который я говорил, насколько я помнию, запускали на машинах с сотнями гигов RAM
Vort ну и кто знает, сколько на самом деле узлов надо для воспроизведения проблемы
Vort это не узнаешь пока не начнёшь настраивать симуляцию
rattea возможно хватит и меньше для воспроизведения подобной уязвимости
Vort "эмитировать 100500 вредно-роутеров" - да тут скорее всего 1 слабый комп гадит через Tor
Vort вот трафиком засирать - это да, тут много ресурсов надо
Vort но это можно сейчас и не симулировать =)
weko Мне интересно вот что - как именно атакующий выбрасывает в сеть левые RI; просто ли помещает у себя а дальше флудом они улетают везде; или же используется что-то конкурентое, например, туннели (целевой роутер) или через туннели спамятся RI (захват RI с концов
weko туннеля), или же блок RouterInfo в ssu2 (может есть и в ntcp2, хз), с которого без проверок уходит в NetDb все RI
weko Конкретное*
weko Или же комбинирует всё сразу
weko По хорошему всё из этого нужно убрать
Vort кстати, если посчитать, что прекращение атаки подтверждено, то значит подтверждена и корреляция с большим количеством SSU2
weko Это может быть следствием
weko А не причиной
Vort ну а что именно там с SSU2 происходило - это надо было ловить, пока эффект был
Vort теперь уже только гадать
relaybot 13pizdabol: А как вы проверили отсутствие атаки?
orignal ну с SSU2 понятно что делать
orignal там как раз причина очевидна
weko Хотя почему то с ntcp2 не было такого же
Vort "А как вы проверили отсутствие атаки?" под датам клонированных RI. резко прекратлись новые
relaybot 13pizdabol: Принял
Vort "понятно что делать" - лечить симптом?
orignal я говорю что
orignal надо проверять на предмет роста очереди
orignal если превышает то дропатб
weko [20:45:05] <Vort> теперь уже только гадать
weko Я про то, что количество коннектов такое мб потому, что пиры думают что коннектятся ра разные RI, а по факту на один роутер, при чём много потому что постоянно пытаются создать туннель и так далее
weko Не понятно правда почему с ntcp2 такого не происходит
Vort "надо проверять на предмет роста очереди" - ну так это скорее всего просто эффект. а вот какова причина этого эффекта - желательно знать
weko Возможно там что-то не даёт
Vort "<weko> Возможно там что-то не даёт" я тоже так думаю
Vort может лимиты дескрипторов..
weko Хах
weko Возможно)
orignal ntcp2 там размер окна для каждого сокета
orignal а тут у меня так сделано что я читаю udp буфер сразу
weko Тут же вопрос в количестве коннектов
weko Там 8к было вроде
l13kdsa Хотя, с другой стороны, ведь SSU2 юзается у тех, кто обычно за NAT'ом\фаерволом (могу ошибаться), так что очевидно, что его часто будет много, даже без атак
weko Хотя к меня и сейчас 5тыщ
weko l13kdsa: у него приоритет выше вроде
Vort l13kdsa: узлы с белым IP тоже SSU2 используют
Vort по дефолту в i2pd рандом, да?
weko В теории он лучше должен быть для i2p
l13kdsa волшебный window punch :3
weko Потому что TCP over TCP - ну такое)))
Vort у меня сейчас NTCP2 ( 2073 ) / SSU2 ( 2644 )
weko Хотя в ssu2 как я понял сделана переотправка и сохранение порядка
weko Не знаю чем этот механизм в ssu отличается от обычно TCP
l13kdsa TCP over TCP эт к ygg)
Vort тут похоже
Vort хоть и не точно
Vort самих TCP пакетов внутри нету, но поток в потоке по сути есть
Vort хотя наверно важны именно пакеты
Vort хз хз
weko Ну Streaming протокол по сути есть TCP
weko NTCP по сути есть TCP
Vort только вот когда его делали, то знали, внутри чего он будет
Vort и есть надежда, что эта особенность учтена
weko Streaming идёт поверх туннелей которые идут поверх транспортов
Vort а обычный TCP на такое не расчитан. именно пакеты его, а не логическая начинка
weko Вот уж не знаю что там
Vort вот датаграммы внутри TCP - это уже похуже
Vort и это опять же не UDP, а подобие
Vort точнее, на уровне юзера - UDP
Vort но хедеры не передаются
l13kdsa блин, опять рейт падает в 7%
l13kdsa за 30 минут аптайма
Vort l13kdsa: так он после перезапуска часов 6 стабилизируется
l13kdsa А да, точно, я ж забыл, что не настолько быстро ещё
weko Врядли можно как то учесть TCP в TCP через один слой, который является анонимизируищим
weko Где деление пакетов по килобайту
weko И тд и тп
Vort всё же это важная особенность - там внутри не чистый TCP, а его подобие
weko Надо смотреть, надо думать
weko Как обычного
weko Как обычно*
weko В теории TCP over TCP проблемой быть не должно
l13kdsa Routers: 10371 Floodfills: 3089
Vort "как обычно" - знает принципы работы несколько человек, а документирует практически никто
weko Floodfills: 2639
weko Vort: есть такое
weko Документацию в трёх словах не напишешь
weko я вот начал делать статью-документацию делать
Vort ну и ещё навык написания доков - он отдельный от навыка программирования
Vort не каждый программист - хороший писатель
l13kdsa А может это фича, недокументировать полностью, чтобы тот кто не надо не знал как оно работает, чтобы говна накидать (спойлер: а всё равно как-то могут)
weko Аххахаха
Vort я вот писать могу, но трачу на это столько сил, что потом не рад тому, что взялся. поэтому обычно не пишу
weko Так нельзя))
weko Всё, что может быть сделано, будет сделано
weko В том числе и эксплуатация багов
Vort l13kdsa: по моим ощущениям, дело не в этом
Vort l13kdsa: тогда можно было бы просто закрытые сорцы сделать и всё
l13kdsa А, ну да, это так не работает )
weko Конечно
weko Тут кто-то писал, давайте мол бинарник подписывать
weko Лучше сразу по подписке $5 сделать
weko Ненуачо))
l13kdsa за 45 минут всего-лишь 347 mismatch'ей
Vort "<weko> Тут кто-то писал, давайте мол бинарник подписывать" эта фигня даже для закрытого кода не работает. послать нужный хеш - не так сложно
rattea Вот би било егэ по "не писать документацию"...
weko Vort: ага
Vort надо понимать, что узлы живут на территории юзера - и он там волен делать всё, что захочет
weko Понятное дело
weko Просто банить надо в случае нарушений
Vort для этого нужно чёткое понимание, где нарушение, где баг, а где неучтённая особенность
Vort иначе будет как в Java
l13kdsa кстати, тут кто-то за файловые дискрипторы спрашивал, а не так уж и много сейчас: 1499 [0.1% of 1048576 limit]
Vort это от ОС зависит
weko Vort: ну а я про то и говорил
weko Нужно сесть надолго и продумать всё
weko Профилирование и так далее
rattea а зачем нужен ГОСТовское шифрование в i2p'ях?
weko Всякие расширялки, атаки сивиллы
weko И так далее
weko Sam4
weko rattea: по умолчанию не используется
Vort "продумать" - у меня кеш память в башке кончается как только что-то такое пытаюсь делать. тут надо не только думать, но и писать время от времени. а потом читать что забываешь )
weko Vort: конечно
weko Я стараюсь сейчас записывать все идеи
weko Ну или хотя бы большую часть
Vort результаты анализа надо записывать
weko Всё нужно
Vort синтез обычно после анализа идёт )
weko Благо лог есть
weko Хотя бы не потерянная навсегда информация
l13kdsa а у кого было максимальное потребление рамы i2pd? 2-3 гига сможет сожрать в пике при максимальной активности?
Vort l13kdsa: у меня вчера 700 мегов было
weko Вроде 300 метров было
Vort l13kdsa: а ещё бывают "пики"
Vort когда в очереди что-то застряёт
l13kdsa ну неплохо, просто хотел триггер сделать, чтобы прихлопнул i2pd, если будет очередная атака, по количеству рамы смотреть
Vort зачем?
Vort чтобы ОС не зависла?
weko l13kdsa: парси вебконсоль
weko Там смотри количество флудфилов
weko Ну и понятно
Vort ну это для нынешней разновидности, да
Vort но хз что ещё могут придумать
weko Ну по трафику/CPU/RAM можно смотреть
weko Ходовые ресурсы)))
weko *** ушёл ***
Vort просто в зависимости от цели, разные подходы
Vort мне вот важно, чтобы остальные сервисы не заглючило
Vort а иначе было бы всё равно
Vort пришёл бы, reset ткнул в случае чего да и всё
Leopold How RU buds here?
l13kdsa ну, в прочем, ладно, атаку в любом случае это не поможет остановить, даже если бы все выключались на время атаки
Vort вот именно. один узел вообще мало на что влияет
Vort а координации тут, кхм, маловато
Vort Leopold: спать надо :(
rattea всем снов, а я исходники пошел читать...
Leopold Эхх P:
Leopold Bye ratteа