#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

Vort на всякий случай цитирую странное заявление с GitHub: "Note: i2pd v2.42.1 is not affected by the attack. One of the diva.exchange test networks is running on version v2.42.1 and it is doing fine."

Vort как это ему удалось от фейковых RI избавиться сменой версии - непонятно

Vort наверно что-то ещё влияет

weko Нету ssu2

weko Зм

weko Хм

weko Например

Vort интересно

weko Прямо сильное изменение

weko А если отключить его?

weko Кто пробует?

Vort я ему сейчас предложу такой вариант

weko Надо проверить

weko Можно даже без рестарта, просто в фаерволе забанить (надеюсь не сломает ничего)

weko 4к ssu2

weko Много

weko Без транзита

weko Чего нах, как оно растёт без доступа

weko А, это исхрдящие

weko Я не сохранил просто))

weko У меня как то не помогло

weko Надо попробовать нормально выключить

l13kdsa А есть какой-нибудь способ обновить бинарник i2pd плавно? Ну, например запустить обновленный, а старый остановить только после запуска нового. Чтобы шум оставался стабильным

whothefuckami Что

whothefuckami Я подключился

whothefuckami Routers: 23272 Floodfills: 10496 LeaseSets: 171

whothefuckami Норм

whothefuckami Это патч работает или атака стихает?

Vort есть у меня подозрение по поводу старых версий. только вот озвучивать его, видимо не стоит. и методом деления пополам при определённом упорстве юзеры до этого дойдут

orignal по поводу SSU2 там понятна проблема

Vort отключение не помогает, так что не только в этом дело

orignal SSU2 память жрет

orignal Routers: 13613 Floodfills: 1107 LeaseSets: 386

orignal с последним коммитом без пачта

orignal аптайм 10 часов

Vort атака ушла что ли?

orignal нет. ты последний коммит собирал?

orignal насчет того почему у джавистов нет они просто банят соединеняи когда слишком много по нему идет

orignal я же считаю это неправильным

Vort собирал. без патча ессно. гнало Floodfills только так. пришлось на патч откатываться

orignal это только для флудфила

Vort что только для флудфила?

Vort на гитхабе скрины от не-флудфилов с такой же фигнёй. проверяли на последнем докере

orignal этот коммит

orignal именоо ввиду последний коммит имеет смысл только на флудфиле

Vort ну так у меня флудфил

Vort и не помогло. или помогло, но слабо

orignal ну непонятно тогда

Vort я правда чистил профили

Vort или это не важно?

orignal пох

orignal Transports: SSU2 address static key router mismatch

orignal Transports: NTCP2 address static key router mismatch

orignal вот такое в логах видишь?

Vort да я уже откатился

orignal у меня по нескольку десятков в секунду

Vort но когда тестил, то включал на время warning и видел

orignal каждлое такое сообщение это вычищенный мусор

whothefuckami Router Caps: XR

whothefuckami Routers: 11445 Floodfills: 2101 LeaseSets: 12

whothefuckami Так что помогает таки

orignal на не флудфиле я просто не проверял

orignal вот что надо добавить это бан ддосеров по UDP

Vort что именно они делают?

Vort если они не являются непосредственным источником фейковых RI, то мне кажется, что стоит с этим подождать

Vort сейчас главное прекратить распространение фейков по сети

l13kdsa Подтверждаю, сообщения с mismatch летят, не спешно, но кажется работает

Vort у меня на графике загрузки CPU резкое падение ровно 2 часа назад. вы вполне можете наблюдать эхо от атаки

l13kdsa а что, неплохо, это получается у нас теперь каждый флудфил на последнем коммите это санитайзер сети грубоговоря теперь

orignal это костыль по сути

orignal потому что дед направильно протокол сделал

orignal что не проверяется адрес

Vort l13kdsa: ну если не учитывать тот факт, что у меня этот коммит по нормальному не сработал

Vort может, конечно, я где-то ошибся, но крайне маловероятно

l13kdsa ну так, фейков много, наверное всем вместе постараться и вычистить хлам можно, вот щас бы 10к роутеров с последним коммитом поднять бы

orignal ну этот коммит нельзя в таком виде выпускать

orignal надо сбрасывать на диск надо делать очистку

Vort откачусь для теста на чистый _55. проверю, активна ли атака. так как по-другому, видимо, это не узнать :(

Vort утренний тест версии -56 дал 3.5к FF за 20 минут аптайма. сейчас тест версии -55 даёт 8к FF за то же время. вероятно, разница - это и есть эффект от последнего коммита. странно что такой половинчатый, правда

Vort есть ещё одна заметная разница. сейчас: NTCP2 ( 1417 ) SSU2 ( 2324 )

Vort видимо, загрузка CPU связана больше с "лишними" SSU2, чем с фейковыми RI

orignal ну что SSU2 больше это всего так

orignal загрузка CPU и память

Vort утром было [09:20:38] <Vort> NTCP2 ( 1609 ) / SSU2 ( 7958 )

orignal бан там надо запилить

orignal если многно срут

Vort короче, похоже есть три разновидности атаки: 1. трафик (жирные туннели) 2. фейковые RI FF. 3. лишние SSU2 (фиг его знает, откуда они и почему, но как-то грузят CPU)

Vort вот сейчас, похоже вариант #3 ушёл

Vort #1 и #2 остались

orignal лишние SSU2 это просто поток UDP пакетов

orignal это просто надо фильтровать

Vort хотя я ещё потестирую чистую версию -55. проверю, догонит ли FF до вчерашнего количества в ~50к

Vort "просто поток UDP пакетов" - с тысяч реальных адресов? или там подмена источника?

orignal вот этого не знаю

orignal но это не важно

orignal надо просто дропать

Vort и почему "просто пакеты" вылазят во вкладке транспортов?

Vort хотя такого не может быть. на вкладке без ID узла записи не будет

orignal ну это не просто пакеты

orignal это валидные SSU2 просто их слишком много

Vort так может они от реальных узлов

orignal почему же в таком количестве?

orignal в любом случае надо ограничивать там потебление ресурсов

Vort "почему же в таком количестве?" - вероятно, реакция на флуд фейковыми RI. хотя механизма я конечно не знаю. просто предположение

Vort "в любом случае надо ограничивать там потебление ресурсов" - лишь бы не пойти по пути Java с банами без разбору

orignal почему нет таког потока по NTCP2?

orignal причем тут бан?

orignal смотри что получается

orignal мы принимаем UDP пакет кладем его в очередь

orignal потом новый

orignal а очередь все время расттет

Vort "<~orignal> причем тут бан?" - так вот и нужен он там: "<~orignal> бан там надо запилить". по крайней мере, пока нет возможности для чёткой классификации первоисточника атаки

Vort не нужен*

orignal нужен не бан

orignal а нужно если идет с какого адреса поток то дропать перидически

Vort с IP адреса?

orignal с ендпойта

orignal если например более 1000 пакетов в миллисекунду

Vort мы же наблюдали фейковые IP адреса уже. атакующему не сложно будет сделать хоть мильён

orignal где?

orignal это же надо делать спуфинг UDP пакетов

orignal а это я тебе скажу не так просто

Vort [01/May/2023:15:31:18 +0300]@360/error - SSU2: Incoming packet received from invalid endpoint 172.23.149.129:27978

orignal это не спуфинг

orignal это у тебя конфигуация сети кривая

orignal может у отправителя

Vort для начала надо бы выяснить, проблемные SSU2 пакеты идут от атакующего или это крыша съезжает у легальных узлов. только после этого думать, что делать дальше

orignal дропать в любом случае

Vort "может у отправителя" - если такое возможно случайно, то специально - возможно тем более

orignal иначе у нас все очереди переполняются

orignal у отправителя ротинг криво настроен

Vort по результатам наблюдений делаю вывод, что активная фаза атаки либо прекратилась (1), либо замедлилась - то ли по решению атакующего (2), то ли из-за замедления самой сети (3)

Vort на чистой версии -55 FF не растёт выше 10к. при том, что вчера около 40-50к было

Vort (аптайм 1 час)

orignal потому что ключевые флудфилы с патчем счас

l13kdsa Routers: 10761 Floodfills: 3506 аптайм почти 2 часа

orignal через пару часов сделаю коммит чтобы проврять это в момент получения роутера

orignal ну и сохранять между рестартами

l13kdsa tcsr все ещё колебается в районе 3-4%

orignal ну он не только от тебя зависит

tetrimer Стоило на два дня отвернуться... :(

orignal ага я так и подумал

orignal ладно сегодня закончу наверное

tetrimer С патчем 7с53515 на линуксе работает, но надо чистить директории netDb и peerProfiles

tetrimer Под фрей - аналогично... Иначе можно минут 10 ждать старта, а оно все читает и читает...

orignal ну это не патч это коммит нормальный

tetrimer Ну да, коммит. Это Vort назвал патчем в гитхабовском issue

orignal патч он серктеный же

tetrimer Невидимый (мнимый).

orignal вполне реальный просто не публичный

Vort "Это Vort назвал патчем в гитхабовском issue" где?

tetrimer Хмм, не нашел... Значит я так слово test при беглом чтении перевел. :)

weko [08:13:33] <l13kdsa> А есть какой-нибудь способ обновить бинарник i2pd плавно? Ну, например запустить обновленный, а старый остановить только после запуска нового. Чтобы шум оставался стабильным

weko Нету. Тут надо думать в сторону разделения на компоненты.

weko Либо делать сохранение туннелей, лиссетов, транспортов и соответственно восстановление после рестарта. Ну и сделать скрипт замены. Тогда разрыв будет минимальный

weko [11:06:42] <orignal> насчет того почему у джавистов нет они просто банят соединеняи когда слишком много по нему идет

weko Слишком много чего?

orignal данных

orignal idk вообще жесть сказал

l13kdsa 26789 mismatch за 2 часа и 30 минут

orignal они банят все роутеры с одним и тем же IP

orignal ну ну

orignal l13kdsa с сохранением на диске скоро будет

weko [12:13:21] <orignal> лишние SSU2 это просто поток UDP пакетов

weko Так мы же по фейковым RI могли нормально соединятся, вот оно и соединяется. А так как из много, вот и "разных" соединений много

Vort weko: вопрос в том - активна сейчас атака или нет. я пока не могу однозначно понять

orignal настолько что тред для обработки не справляется?

Vort просто конские количества SSU2 ушли

Vort а фейковые FF зависли где-то на 7к

orignal счас допилю чтобы они выкидывались в момент получения

Vort ок. может со второй попытки эффект для моего узла будет лучше

orignal просто говорю же занят

weko [13:58:36] <orignal> данных

weko Ну лимит должны быть, но надо с умом делать их, и так чтобы лимиты не мешали ничему. Это нужно сесть и придумать чёткие правила, оставив пространство для манёвра (совместимость), но не оставить пространство для атаки. А потом медленно (для постепенного отлова

weko багов) вводить. Вероятно понадобится и переработка кода.

weko На скорую руку надо делать очень аккуратно, иначе очень легко всё сломать

orignal я буду лимитировать размер очереди

weko Ну это норм я думаю

weko Потом уже разбираться будем))

tetrimer Просто нужна нелинейная зависимость...

weko Вероятро5

weko Вероятно

weko Нужно просто сесть и подумать

weko При чём желательно сразу с алгоритмами и со всем

weko Потом всё это желательно просимулировать

weko А потом в ход пускать

l13kdsa push some test code to prod :D

weko )))

weko Ну самый лучший способ теста - сеть отдельную сделать

weko Ну в виртуалках

Vort я предлагал разобраться с инструментом для таких тестов. только вот никто, видимо, даже не посмотрел

relaybot 13pizdabol: Последний коммит помогает со стабильностью узла ?

Vort противоречивые результаты

whothefuckami da

Vort ну уж мешать не должен

whothefuckami Это тот самый пиздабол?

whothefuckami Который хацкер

whothefuckami У вас ещё сайт есть

rattea нет

rattea это просто на скорую руку сделанный акк во время падения сети

weko_ Поставил, пока 4000-5000 держит

weko_ Неплохо

weko_ Кстати, что там на джаве?

orignal не знаю спроси

orignal мне счас некогда

weko_ Ну просто может кто знает

weko_ Вот и спросил

l13kdsa В прочем, логично что джава роутер дропает коннекты при большом количестве, джава-то там просто потечет иначе скорее всего

orignal так у них хуже

orignal они банят по IP

orignal когда много клонов

orignal в резалттате ведь останутся без флудфилов

weko_ Надо было думать ))

orignal так я им сказал

weko_ 42 минуты, 6500

weko_ Последний коммит

Vort у меня 6600, на 2.47.0-55-g2af4a2b5

Vort Uptime: 3 hours, 31 minutes

weko_ Надо сравнить с тем, что на голом

Vort это как?

weko_ Без коммитов

weko_ Коммита)

Vort ну а я о чём?

Vort сегодняшний коммит - это 2.47.0-56-g7c535159

Vort я же сейчас на 2.47.0-55-g2af4a2b5

weko_ М

weko_ Грустно

l13kdsa watch --interval 1 'grep 'mismatch'/path/to/i2pd.log | wc -l'

orignal народ ну сделайте уже сами

orignal понятно же что надо

weko_ Я запутался уже)

orignal проверять static key при получениие роутера

orignal и сохнять ту таблицу на диске между рестартами

orignal все

orignal что за организационная беспомощность?

weko_ Хаха

weko_ Вопрос понять

weko_ Пойду смотреть

orignal счас я проверяю только при попытке соединения

orignal с роутером

orignal а надо при его получении

orignal это просто надо взять и сделать

l13kdsa хм, шот отвалилось походу

weko_ Присобачилось

rattea Vort, последний коммит где залит?

l13kdsa только этот последний на гитхабе commit 7c535159bc442b2ad539c4eb22eda00b018cc47d (HEAD -> openssl, origin/openssl, origin/HEAD)

R4SAS orignal: входящей попытке?

R4SAS или исходящей?

orignal R4SAS исходящнй

orignal при входяшей мы как раз проверяем соовествеие фактических IP адресов

orignal и только в этом случае считаем ключ правильным

R4SAS а ключ в каком формате идет? бинарный?

R4SAS надо будет писать его в профиль как я понимаю, кодируя в base64?

orignal 32 байта

orignal пишем в base64 и все

orignal я отдельные профили буду делать для них

R4SAS так а зачем отдельные профили?

R4SAS у нас эти static ключи всё так же привязаны к RouterInfo

R4SAS для которых уже есть Peer Profile

orignal нет

orignal не всегда

orignal кроме того это же обратная таблица

R4SAS ясно

R4SAS вижу уже

orignal смотри что

R4SAS м?

orignal у тебя будет с одним ключом 2 ротуера

orignal один настоящий а другой говно

R4SAS ну

orignal ну ты собираешься писать только в настоящий

R4SAS припишем его после успеха к настоящему и что

orignal а у говна такого поля не будет

orignal так а какой смысл такой конструкции?

R4SAS ну не будет, значит отрубаем его

orignal так я и хочу сделать просто отдельное хранилище

orignal где хранятся данные какие надо

R4SAS опять тысячи мелких файлов?

R4SAS не годится

orignal ну да

orignal ну ладно подумаю

l13kdsa тем времем папка с peerProfiles (вчера) - пол гига

orignal в принципе да можно дописывать к профилю ротуреа

l13kdsa каталог*

l13kdsa пардоньте

orignal ну она когда то почистися

orignal R4SAS еще проблема что у одного роутера может быть несколько статических ключей

R4SAS каким образом?

R4SAS ssu2 и ntcp2?

R4SAS отдельно для каждого поле завести не судьба?

R4SAS тем более у нас есть опыт записи ключей в файл с индексами

R4SAS пишем statickey.1 .2 .3 ...

R4SAS а потом проверяем по ним

orignal можно

weko_ Вроде сделал, ток проверить мне надо

orignal так проверяй на реальном узле насколько эффективно

weko_ Хорошо

weko_ Сначала нужно поверить что компилируется))

weko_ Я в AddRouterInfo добавил

Leopold Похоже, мне надо учить cpp :P

Vort если знаешь другие языки, то будет не особо сложно

Vort если вообще программирование учить - тогда сложнее

Vort C, C++, C#, Java - это примерно один хрен

weko_ C# правда выброс мелкомягких, а джава - накладка на JVM (хотя где то оправдано)

Anonymous AAAAAAAAAAAAAAAAAAAAAAAAAAAA

orignal нет надо в ReasdFromStream

Anonymous I got trauma from C#

orignal когда читаешь адрес и s

orignal вот тут ты и проверяешь

Vort C# is good for making prototypes. It have balance between strictness and flexibility

weko_ orignal: ну можно там да

Vort JS is too flexible for example, Java is too strict

weko_ Я не сообразил

orignal нужно

orignal именно там

Anonymous Hahaha

weko_ Почему нужно именно?

weko_ У нас же цель в netDb не добавлять

Anonymous Just use C and stop complicating things and re-inventing the wheel

weko_ Ну вот я в netDb и делаю

Anonymous Can write kernel, OS, core-utilities and user-land programs with C

Vort C programs take too much time to make them. Simple tasks like networking, files, graphics requires huge amounts of code or large dependencies

weko_ C# is children of devil. No way to use it. For prototypes Python must have.

Vort they are fast. and that looks like the only benefit

Anonymous > Vort> C programs take too much time to make them < And gives you utmost control as well as speed over assembly. It's also not complicated.

Anonymous YOu know what, Vort ?

Anonymous You are lying

Anonymous C takes less time than C++ lol

Anonymous Apparently

Anonymous C++ is super complicated, and by the time you inherit this object, initialize this, classify that

Anonymous you've already accomplished the same task in C 3 times already

rattea И весь enterprise такой :^)

Anonymous orignal, am I bluffing or is what I said close at all? You did both?

Anonymous > Simple tasks like networking, files, graphics requires huge amounts of code or large dependencies < Lmfao what?

weko_ Anonymous: and then you have unsupportable shit code :)

Anonymous Large dependencies? It's C we are taking about, not Java bro ;)

orignal weko_ так вот там при чтении и проверяется если кривой то ставится SetUnreachable

weko_ orignal: аа

weko_ Ну ок хорошо

weko_ С точки зрения оптимальности - логично

R4SAS orignal: а что насчет находки с типом "2"?

orignal не понял о чем это?

R4SAS Blinded message

orignal надо бы лимитировать их число за промеждуток времени

R4SAS 12К за 12 секунд это пиздец

orignal конечно

orignal не более пары десятков в секнду

weko_ Мы просто пропускаем адреса где проверка false, верно?

orignal да если проверка s дает false мы считаем такой адрес невалидным

orignal и если у роутера не будет адресов то он считается навалидным

weko_ Ну да я так и делаю

l13kdsa По поводу C++, он кстати меньше подвержен проблемы выходa за предeлы буфера? Типичных для обычного C

orignal ну это смотря как писать

Vort меньше

Vort но C# ещё меньше :)

orignal можно же на плюсах писать как на обычном си

Vort ну да, они почти совместимы

orignal ну на плюсах надо стараться используя плюсаовые средства

weko_ Ну есть контейнеры из библиотеки стандартной

Vort в C самое страшное - это memset с memcpy. если их избегать (или очень внимательно к ним относиться), то всё не так и плохо

Vort поэтому если и писать на C++ как на C, то без вот этого вот

orignal ну я использую memset и memcpu )))

Vort сколько багов уже из-за них получилось? )

weko_ Охоххрхо

weko_ Ну я пока до этого не дошёл но слышал много про эти функции

weko_ Много лестного)

Vort небось много неприличного )

weko_ Ну да))

l13kdsa Ну, если они есть, для чего-то они таки нужны, хоть и нежелательные

Vort проблема не в том, что они плохие. они не плохи

Vort проблема в том, что с ними очень легко ошибиться

Vort даже очень очень легко

Vort а вот ловить такую ошибку потом уже нелегко

orignal weko_ ну че?

weko_ Да ищу как хэш из IndentifyEx получить

weko_ Нашёл

orignal GetIdentHash ()

orignal можно просто его вызвать

weko_ Да нашёл уже)

orignal он есть и у RouterInfo

orignal меня интересует эффект от этого

l13kdsa А есть какая-нибудь тестовая репа, кроме самой главной на гитхабе?

weko_ Ура, скомпилилось)

weko_ l13kdsa: хотели сделать

weko_ Руки не дошли до этого

weko_ Ну сделать это не сложно

weko_ Вопрос наполнения

weko_ Так я выйду

weko Не растёт

weko Вопрос есть ли сейчас атака?

weko Floodfills: 1787

weko Ну типо так пока что

rattea weko, атака есть

weko Значит пока что работает

weko rattea: сколько флудфилов у тебя?

weko Пошло вверх Floodfills: 2008

weko Но растёт медленно

weko В прошлые разы было быстрее

l13kdsa Routers: 12298 Floodfills: 1845 у меня так, я правда роутер перезапускал в очередной раз, кстати, похоже лимитинг скорости всё таки работает даже в режиме флудфила если явно прописан

weko А чего ему не работать?

l13kdsa Но, обычно я не наблюдал количество роутеров выше 4000-6000, до атаки было именно столько, а флудфилов в районе тысячи

weko Floodfills: 2527

weko 8 минут

l13kdsa А по поводу не рабочего лимита, так он вроде вырубается по умолчанию, если ставить флудфил mode или я путаю?

weko Ну по умолчанию видимо да

weko Так ставь поверх и всё

weko Floodfills: 2632, 10 минут, трафик врубил, его много

weko Ну транзит в смысле

agens weko может вопрос глупый, но я не так довно в и2п. зачем нарушать работу сети? это надо организовать, и реализовать.

rattea agnes, прикола ради

weko agens: не знаю. Но, как видишь, у кого-то есть мотив

l13kdsa ну, как кто-то дудосит сайты, так и сети в целом, да разные причины могут быть

rattea 100% путин лично дудосит ибо не может отследить авторов с кислицы...

l13kdsa а может это нам хотели показать, типа вон смотрите как легко парализовать работу

weko Есть у кого без последнего коммита роутер ? Интересно количество флудфилов

weko rattea: аххахахахахха

weko l13kdsa: уже было похожее предположение. Типо кто-то таким образом указывает на проблемы

rattea weko, у меня. за firewall"ом правда

weko Тогда пофиг

orignal надо пару часов ждать пока наберется для фильтрации

Leopold У меня как-то странно. Аптайм 5 часов, все показатели в норме

weko Флудфил надо

l13kdsa хм, что-то транзит в ноль упал

weko У меня лично как обычно куча транзита

R4SAS weko: ты так и не добрался до убийства лизсетов, а еще пытаешься пирпрофили прикрутить?

weko R4SAS: так я сделал что лось просил

R4SAS *** I see ***

weko Я сейчас смотрю эффект от этого

Vort Floodfills: 5933

R4SAS ну... ладно, сделал

Vort Version: 2.47.0-55-g2af4a2b5

R4SAS только придется переделывать потом

weko R4SAS: в 2 строчках кода что переделывать?

R4SAS weko: нет. читай выше чего я писал про хранение

l13kdsa Интересно, каково сейчас тем роутерам, что на дебиан стейбле хостяться, там вроде оч старая версия

weko Мол что нужно в профили записывать и потом оттуда читать?

Vort судя по комментам на гитхабе, старые версии как раз нормально себя чувствуют

R4SAS да

Vort ну относительно нормально

weko Ну переделать можно всегда

Vort и никто конечно не будет разбираться, почему

orignal пусть он проверит как работает фильттрация

R4SAS они нормально себя чувствуют лишь потому что там нет SSU2

weko Даже готовые функции адаптировать

Vort R4SAS: нет

relaybot 13pizdabol: У них вроде нет ssu2 ...

Vort новая версия с отрубленым SSU2 тоже плохо работает

weko Vort: тоже проверял?

Vort "<~R4SAS> moved:" как бы баг ни называть, главное - чтобы он починен был ;)

weko Проблема в том, что атаки может больше не быть

weko Vort: какой TCSR у тебя

Vort "<weko> Проблема в том, что атаки может больше не быть" а сейчас она есть? кто-нибудь следит, приходят ли _свежие_ клоны?

Vort weko: 3%

R4SAS Vort: баг багом, но иссуи не для дискусий

weko А у меня Tunnel creation success rate: 7%

R4SAS посмотрим

l13kdsa по транспорту, чуть больще 2600 SSU2 и 2000+ NTCP2

weko Число флудфилов почти застряло на количестве 3500

weko 2700/4200

weko ntcp2/ssu2

l13kdsa оу, в 2 раза больше

weko 9500 транзитных туннелей

weko 10к, флудфилы пошли вниз

Vort "<~R4SAS> Vort: баг багом, но иссуи не для дискусий" - такой подход несёт больше вреда, чем пользы. в данном конкретном случае как минимум

l13kdsa да, у меня тоже, правда у меня их всего 1800 уже

weko А флудфил ли у тебя?

l13kdsa у меня да, включен, но у меня лимит скорости, чтобы не триггернуть провайдера впски случайно

l13kdsa да, я знаю, что звучит смешно и пакет трафика у них измеряется терабайтами, но так вышло

l13kdsa иногда мне кажется, что это и есть минус i2p и одновременно его преимущество, уж больно сильный шум трафика создаёт если отдать весь канал, роутер буквально "подсвечивает" этим впску средь других

orignal так параметр bandwidth для чего придуман

l13kdsa да, помогает, хотя кто-то на реддите жаловался, типа юзало больше чем указано

Vort алгоритм регуляции тут довольно простой

Vort по

Vort поэтому так получается*

Vort при превышении отключается приём новых транзитов, но старые не лимитируются

orignal такое может быть но в среднем будет именно как напимсано

Vort поэтому когда попадаются быстрые транзиты, можно словить превышение

Vort не в среднем, а примерно

Vort как повезёт точнее

Vort среднее тоже можно сделать, даже с такой регуляцией. но сейчас есть задачи поважнее

l13kdsa да я не жалуюсь лично, у меня регулировка вполне окей работала, завышения списывал на погрешности обращений всяких левых айпишников из клирнета ну и плюс сам просмотр из консоли

k60 weko, 2500 флудфилов

weko Ну вот у меня сейчас 3500

weko Транзитов 11к

weko Можно попробовать у меня же без изменений проверить

weko Надо было в лог лог вывести

l13kdsa Лог кстати очень быстро растёт, всё таки не зря сделали critical log level, а то warn сыпет будь здоров

Vort даже error шумный

weko По этой причине и делал

weko Чтобы сообщения по типу ошибок в конфиге были

weko Или если на порт не биндитсч

Vort тут скорее важно иметь чёткое определение для каждого уровня. или уже есть?

Vort чтобы можно было классифицировать

Vort сейчас непонятно как понять, на верном уровне сообщение или нет

weko critical если какой то функционал отваливается

weko Остальное зз

weko Error если обработка дальше невозможно

weko Наверное

weko Просто проблема в том, что в логе намешаны записи о работе протокола и работе с пользователем

Vort обработка какого-то отдельного потока, до которого юзеру нет никакого дела. к примеру, Gzip: Inflate error -3

Vort лог для кого - для разработчика или для юзера? :)

weko Надо подумать, может несколько потоков лога сделать?

weko Воооо

weko Дааа

weko Надо сделать отдельный для юзера и отдельный для отладки

R4SAS зачем отдельный то

R4SAS у вас есть debug

Vort по логике, всякие info и debug должны такими быть

Vort но сейчас отладочная информация везде

weko Некоторые info могут быть полезны юзеру

Vort разве что может кроме critical

weko [18:46:37] <Vort> но сейчас отладочная информация везде

weko +

weko Больше не растёт количество

weko Vort: сколько у тебя?

Vort Routers: 16067 Floodfills: 5461 LeaseSets: 179

weko Давай попробую тебе просто скинуть патч, проверим что у тебя будет

l13kdsa держится в районе 1800, иногда отрывая сразу 300 флудфилов вот только что

Vort я думаю, что рестарт может сильно влиять

Vort тут надо бы как-то параллельно два узла запускать

Vort на разных версиях

orignal конечно влияет

orignal не сохрнаяется же

Vort но без понятия как это чисто сделать

orignal эта таблица для проверки созддается из входящих соединений

weko Vort: на другом порту?

l13kdsa ну, какое-то время роутер нормально работает, а потом tcsr застревает в низких значениях

Vort weko: да. но тут ещё надо учитывать, что один узел известен, другой - нет

weko Да

weko Плохо

l13kdsa *после очистки и полного рестарта (в т.ч. некорректного)

Vort хотя знаю. надо два неизвестных запускать

weko Но вот чел в #ru, у него тоже ~5500

weko [18:52:04] <Vort> хотя знаю. надо два неизвестных запускать

weko Ага

Vort а у меня ж на винде блокировка стоит. там надо много в i2pd переделывать для нормального запуска двух узлов

l13kdsa Кстати, а что даёт одновременный запуск нескольких i2pd роутеров на одном хосте?

Vort l13kdsa: больше ресурсов израсходовать можно

rattea Из вариантов заказать 2 впски у одного провайдера и запустить версию с патчем и без

weko Аххахах

weko ))

weko Network status: Firewalled

weko Какого хера

rattea Как так?

weko Где то опять проблема

weko Может не повезло

weko ntcp2/ssu2 2500/5000

Vort я вот всё думаю - эхо от атаки сейчас или не эхо. аргумент за эхо - постепенное снижение количества Floodfills. только вот проблема - это снижение уже 10 часов идёт. да всё никак не снизится

Vort а, значит, или это не эхо, а продолжение активной фазы или в последних версиях i2pd что-то ухудшилось

Vort при прошлой атаке снижение было более резким. если я правильно запомнил правда

tetrimer У меня флудфиллов где-то от 600 до 700.

weko [19:02:43] <Vort> при прошлой атаке снижение было более резким. если я правильно запомнил правда

weko +

Vort да и сообщения на гитхабе о лучшей реакции старых версий на атаку тоже удивляют

tetrimer Тут еще надо уточнять: за файлволлом они сидят, или снаружи.

tetrimer У меня на тех машинках, что за файрволлом - атака как-то мягче прошла.

Vort может и важно. но условия то для версий одни и те же

Vort то есть, юзер меняет версии туда-сюда и видит различия

Vort при той же самой конфигурации

tetrimer У тех, что за файрволлом - нет входящих соединений.

weko Час 26 минут, 3600 флудфилов

Vort у меня пока тут обсуждали уже 5200

orignal а у меня 1200

weko Ну понятно)))

Vort мне - нет

weko С патчем

Vort тогда да

Vort но он и без последнего коммита работает

weko Ощущение, что бОльшее количество транзита уменьшает кол-во флудфилов))

Vort я думал мы коммит проверяем, а не патч )

tetrimer А где тогда мои 3000?

orignal weko именно так

orignal чем больше с нами соединяются тем больше ключей попадют в ту таблицу

weko Ну да

l13kdsa ну ладно, ради эксперимента запущу щас на полной скорости, корректно остановив

weko А зачем

tetrimer Uptime: 5 hours, 23 minutes, 36 seconds

tetrimer Routers: 17778 Floodfills: 1512 LeaseSets: 217

tetrimer Вот на одной машинке хотя бы половина от положенного...

l13kdsa Посмотреть что изменится вообще

Vort смотря какой лимит. скорее всего, ничего не изменится

l13kdsa А никто не пробовал случаем накинуть i2pd под torsocks, это сильно плохая идея?

orignal а зачем если есть работа через прокси?

orignal специально для этого

weko Ну прокси любой можно

weko В том числе и тор

l13kdsa 1645 флудфилов

l13kdsa транзит внезапно сдулся в ноль снова

orignal ну это нормально что сдевается в 0

orignal ну че есть у кого что коммитить?

orignal а то я сам скоро займусь

Vort я вот хочу посмотреть на таймстампы клонов RI

Vort может кто-нибудь напомнить адрес инструмента для приведения RI в читаемый вид?

Vort вроде на java что-то было

orignal в i2p-tools может есть

weko orignal: сейчас PR сделаю

weko Я уже залил

orignal нассколько помогло?

weko Ток гитхуй не грузится

orignal почему?

weko Ну на 3500-3600 застряло

weko Пока у ворта 5000+

orignal неплохо

weko В i2pd-tools нету

Vort я там нашёл routerinfo.exe

Vort но он тупо крешится )

weko Бинарник джавы как говорил дед такое умеет

weko Как именно - не помню

orignal так сам скомили и добавь в код что надо

weko Через тыщу лет гитхаб загрузится))

orignal а почему у меня многвенно?))

orignal что я делаю не так?

weko Ну я через аутпрокси всегда гружу

orignal а ну понятно

weko Всё через аутпрокси))

weko Просто обычно нормальная скорость

weko Либо не работает, либо работает

weko А сейчас виснет))

weko Ура

l13kdsa жаль под гитхаб нормальный фронтенд ещё не запилили, прям минимальный чисто, с возможностью делать PR и issue. Есть GotHub, но, он чисто для read-only содержимого репозитория и то, недоделан

Vort "<weko> Бинарник джавы как говорил дед такое умеет" только вот его хрен скачаешь

Vort придётся из виртуалки выковыривать

weko github.com/PurpleI2P/i2pd/pull/1919

weko or

weko orignal:

weko Нужна инстуремент статистики и анализа

weko Нужее

weko Но ... Делать некому))

weko Ну вообще, я могу конечно пытаться ковырять

weko Но не резиновый кончено

weko Конечно

orignal if (!i2p::data::CheckStaticKey(address->s, (*m_RouterIdentity).GetIdentHash()))

orignal эту порнографию убрать

orignal просто GetIdentHash () нарисать

orignal я бы лучше воткнул в 296-ую строку

orignal второе вот такое писать нельзя нкогда (*x).y

orignal следует писать x->y

weko Понял))

orignal поправь и лучше в 296 сразу как он причитался ибо зачем парсить отсальное если он кривой

l13kdsa будни программирования на cpp

orignal впрочем он все равно в самиои конце идет

weko [20:07:35] <orignal> я бы лучше воткнул в 296-ую строку

weko А как из первого цикла выйти а второй следующую итерацию?

weko Там же два их

weko Чтобы флаги не городить

orignal там нет вложенгого цикла

weko Есть же

orignal нет

weko while (r < size)

weko А это что

orignal а да правильно есть

orignal счас

orignal ладно оставь как есть

weko Я просто не хотел там городить

orignal кстати еще заметил что для SSU мы не проверяем наличие s вообще

orignal надо тоже пофиксить

orignal оставь где сделал

Vort paste.i2pd.xyz/?5e13d74d1512ff1e#37UGN3GEPumDwzXT5Jkf3qukn1gjVZKsxADtYntFcWvr

Vort вот данные по публикации клонов RI по одному из адресов

weko Да ок))

Vort короч похоже атака прекратилась Mon May 01 12:23:53 EEST 2023

weko Тоесть сутки длилась?

weko Примерно

weko orignal: залил

orignal значит по сети счас старые ходят

weko В прошлый раз быстрее чистились

weko А сейчас очень долго

orignal смержил

orignal если не будут приходить новые то с паччем ща пару часов

orignal не с патчем а с последним коммитом

l13kdsa о, спасибо, можно обновляться наверное

weko В этот раз медленно чистит видимо потому что оно всегда нормально соединяется

weko И чистит сейчас только джава похоже

weko Короче разница очевидно есть

weko Ну и новые коммиты i2pd

weko 3000/5000 транспорты

weko Из них 202 slow

weko Количество лиссетов кстати опять стало +-200

l13kdsa Каталог с netDb стоит почистить или пофиг накатить поверх?

l13kdsa А ну да, точно, проверка же должна пройти как-то, лучше снести тогда

Vort "<weko> Тоесть сутки длилась? <weko> Примерно" скорее, не примерно, а точно. видимо, так было задумано - чтобы она проработала ровно сутки

Vort "<weko> В прошлый раз быстрее чистились <weko> А сейчас очень долго" и большая проблема даже не это, а то, что этот вопрос, похоже, никто не собирается изучать

weko [20:25:50] <l13kdsa> А ну да, точно, проверка же должна пройти как-то, лучше снести тогда

weko Бед разницы, этот метод и при чтении с файлов отрабатывает

weko Просто ждать надо

weko [20:32:10] <Vort> "<weko> В прошлый раз быстрее чистились <weko> А сейчас очень долго" и большая проблема даже не это, а то, что этот вопрос, похоже, никто не собирается изучать

weko Как ты предлагаешь это изучить?

weko Будут идеи - напишу

Vort есть два подозрения: 1. что старая версия лучше держит атаку. 2. что старая версия лучше справляется с эхо от атаки

l13kdsa пока работает tcsr 29%

Vort "<weko> Как ты предлагаешь это изучить?" повспоминать, какие изменения могли повлиять. если есть возможность, то запустить несколько узлов на разных версиях и при следующей волне внимательно смотреть на различия в их поведении

Vort вариант делать самому атаку в симуляции, я думаю, очевиден. но как я уже понял, никто не будет этим заниматься

l13kdsa но, это наверное надо очень жирную виртуалку, как эмитировать 100500 вредно-роутеров внутри слабенькой виртуалки... Хотя... кому-то же в настоящей сети это удаётся

Vort то есть, самое простое - это проводить эксперименты во время волны. сводить разные версии друг к другу пока не исчезнет различие в реакции на атаку

Vort "но, это наверное надо очень жирную виртуалку" - RAM много надо. тот проект, который я говорил, насколько я помнию, запускали на машинах с сотнями гигов RAM

Vort ну и кто знает, сколько на самом деле узлов надо для воспроизведения проблемы

Vort это не узнаешь пока не начнёшь настраивать симуляцию

rattea возможно хватит и меньше для воспроизведения подобной уязвимости

Vort "эмитировать 100500 вредно-роутеров" - да тут скорее всего 1 слабый комп гадит через Tor

Vort вот трафиком засирать - это да, тут много ресурсов надо

Vort но это можно сейчас и не симулировать =)

weko Мне интересно вот что - как именно атакующий выбрасывает в сеть левые RI; просто ли помещает у себя а дальше флудом они улетают везде; или же используется что-то конкурентое, например, туннели (целевой роутер) или через туннели спамятся RI (захват RI с концов

weko туннеля), или же блок RouterInfo в ssu2 (может есть и в ntcp2, хз), с которого без проверок уходит в NetDb все RI

weko Конкретное*

weko Или же комбинирует всё сразу

weko По хорошему всё из этого нужно убрать

Vort кстати, если посчитать, что прекращение атаки подтверждено, то значит подтверждена и корреляция с большим количеством SSU2

weko Это может быть следствием

weko А не причиной

Vort ну а что именно там с SSU2 происходило - это надо было ловить, пока эффект был

Vort теперь уже только гадать

relaybot 13pizdabol: А как вы проверили отсутствие атаки?

orignal ну с SSU2 понятно что делать

orignal там как раз причина очевидна

weko Хотя почему то с ntcp2 не было такого же

Vort "А как вы проверили отсутствие атаки?" под датам клонированных RI. резко прекратлись новые

relaybot 13pizdabol: Принял

Vort "понятно что делать" - лечить симптом?

orignal я говорю что

orignal надо проверять на предмет роста очереди

orignal если превышает то дропатб

weko [20:45:05] <Vort> теперь уже только гадать

weko Я про то, что количество коннектов такое мб потому, что пиры думают что коннектятся ра разные RI, а по факту на один роутер, при чём много потому что постоянно пытаются создать туннель и так далее

weko Не понятно правда почему с ntcp2 такого не происходит

Vort "надо проверять на предмет роста очереди" - ну так это скорее всего просто эффект. а вот какова причина этого эффекта - желательно знать

weko Возможно там что-то не даёт

Vort "<weko> Возможно там что-то не даёт" я тоже так думаю

Vort может лимиты дескрипторов..

weko Хах

weko Возможно)

orignal ntcp2 там размер окна для каждого сокета

orignal а тут у меня так сделано что я читаю udp буфер сразу

weko Тут же вопрос в количестве коннектов

weko Там 8к было вроде

l13kdsa Хотя, с другой стороны, ведь SSU2 юзается у тех, кто обычно за NAT'ом\фаерволом (могу ошибаться), так что очевидно, что его часто будет много, даже без атак

weko Хотя к меня и сейчас 5тыщ

weko l13kdsa: у него приоритет выше вроде

Vort l13kdsa: узлы с белым IP тоже SSU2 используют

Vort по дефолту в i2pd рандом, да?

weko В теории он лучше должен быть для i2p

l13kdsa волшебный window punch :3

weko Потому что TCP over TCP - ну такое)))

Vort у меня сейчас NTCP2 ( 2073 ) / SSU2 ( 2644 )

weko Хотя в ssu2 как я понял сделана переотправка и сохранение порядка

weko Не знаю чем этот механизм в ssu отличается от обычно TCP

l13kdsa TCP over TCP эт к ygg)

Vort тут похоже

Vort хоть и не точно

Vort самих TCP пакетов внутри нету, но поток в потоке по сути есть

Vort хотя наверно важны именно пакеты

Vort хз хз

weko Ну Streaming протокол по сути есть TCP

weko NTCP по сути есть TCP

Vort только вот когда его делали, то знали, внутри чего он будет

Vort и есть надежда, что эта особенность учтена

weko Streaming идёт поверх туннелей которые идут поверх транспортов

Vort а обычный TCP на такое не расчитан. именно пакеты его, а не логическая начинка

weko Вот уж не знаю что там

Vort вот датаграммы внутри TCP - это уже похуже

Vort и это опять же не UDP, а подобие

Vort точнее, на уровне юзера - UDP

Vort но хедеры не передаются

l13kdsa блин, опять рейт падает в 7%

l13kdsa за 30 минут аптайма

Vort l13kdsa: так он после перезапуска часов 6 стабилизируется

l13kdsa А да, точно, я ж забыл, что не настолько быстро ещё

weko Врядли можно как то учесть TCP в TCP через один слой, который является анонимизируищим

weko Где деление пакетов по килобайту

weko И тд и тп

Vort всё же это важная особенность - там внутри не чистый TCP, а его подобие

weko Надо смотреть, надо думать

weko ))

weko Как обычного

weko Как обычно*

weko В теории TCP over TCP проблемой быть не должно

l13kdsa Routers: 10371 Floodfills: 3089

Vort "как обычно" - знает принципы работы несколько человек, а документирует практически никто

weko Floodfills: 2639

weko Vort: есть такое

weko Документацию в трёх словах не напишешь

weko я вот начал делать статью-документацию делать

Vort ну и ещё навык написания доков - он отдельный от навыка программирования

Vort не каждый программист - хороший писатель

l13kdsa А может это фича, недокументировать полностью, чтобы тот кто не надо не знал как оно работает, чтобы говна накидать (спойлер: а всё равно как-то могут)

weko Аххахаха

Vort я вот писать могу, но трачу на это столько сил, что потом не рад тому, что взялся. поэтому обычно не пишу

weko Так нельзя))

weko Всё, что может быть сделано, будет сделано

weko В том числе и эксплуатация багов

Vort l13kdsa: по моим ощущениям, дело не в этом

Vort l13kdsa: тогда можно было бы просто закрытые сорцы сделать и всё

l13kdsa А, ну да, это так не работает )

weko Конечно

weko Тут кто-то писал, давайте мол бинарник подписывать

weko Лучше сразу по подписке $5 сделать

weko Ненуачо))

l13kdsa за 45 минут всего-лишь 347 mismatch'ей

Vort "<weko> Тут кто-то писал, давайте мол бинарник подписывать" эта фигня даже для закрытого кода не работает. послать нужный хеш - не так сложно

rattea Вот би било егэ по "не писать документацию"...

weko Vort: ага

Vort надо понимать, что узлы живут на территории юзера - и он там волен делать всё, что захочет

weko Понятное дело

weko Просто банить надо в случае нарушений

weko ))

Vort для этого нужно чёткое понимание, где нарушение, где баг, а где неучтённая особенность

Vort иначе будет как в Java

l13kdsa кстати, тут кто-то за файловые дискрипторы спрашивал, а не так уж и много сейчас: 1499 [0.1% of 1048576 limit]

Vort это от ОС зависит

weko Vort: ну а я про то и говорил

weko Нужно сесть надолго и продумать всё

weko Профилирование и так далее

rattea а зачем нужен ГОСТовское шифрование в i2p'ях?

weko Всякие расширялки, атаки сивиллы

weko И так далее

weko Sam4

weko rattea: по умолчанию не используется

Vort "продумать" - у меня кеш память в башке кончается как только что-то такое пытаюсь делать. тут надо не только думать, но и писать время от времени. а потом читать что забываешь )

weko Vort: конечно

weko Я стараюсь сейчас записывать все идеи

weko Ну или хотя бы большую часть

Vort результаты анализа надо записывать

weko Всё нужно

Vort синтез обычно после анализа идёт )

weko Благо лог есть

weko Хотя бы не потерянная навсегда информация

l13kdsa а у кого было максимальное потребление рамы i2pd? 2-3 гига сможет сожрать в пике при максимальной активности?

Vort l13kdsa: у меня вчера 700 мегов было

weko Вроде 300 метров было

Vort l13kdsa: а ещё бывают "пики"

Vort когда в очереди что-то застряёт

l13kdsa ну неплохо, просто хотел триггер сделать, чтобы прихлопнул i2pd, если будет очередная атака, по количеству рамы смотреть

Vort зачем?

Vort чтобы ОС не зависла?

weko l13kdsa: парси вебконсоль

weko Там смотри количество флудфилов

weko Ну и понятно

Vort ну это для нынешней разновидности, да

Vort но хз что ещё могут придумать

weko Ну по трафику/CPU/RAM можно смотреть

weko Ходовые ресурсы)))

weko *** ушёл ***

Vort просто в зависимости от цели, разные подходы

Vort мне вот важно, чтобы остальные сервисы не заглючило

Vort а иначе было бы всё равно

Vort пришёл бы, reset ткнул в случае чего да и всё

Leopold How RU buds here?

l13kdsa ну, в прочем, ладно, атаку в любом случае это не поможет остановить, даже если бы все выключались на время атаки

Vort вот именно. один узел вообще мало на что влияет

Vort а координации тут, кхм, маловато

Vort Leopold: спать надо :(

rattea всем снов, а я исходники пошел читать...

Leopold Эхх P:

Leopold Bye ratteа