~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
onon
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
unlike
user
vade
weko
whothefuckami
orignal
блять попытался поговорить с джавистами
orignal
он похоже вообще не осознают проблему
Leopold
Hey all
orignal
превед
Leopold
Look like attack :C
Leopold
Давайте попросим отакующего перестать
Leopold
Отакующий, лучше давайте вместе сядем, посидим, обсудим girl, выпьем кто что
orignal
зачем?
Leopold
Выходной ведь P:
orignal
даже если перестанет этот придет другой
orignal
у меня нет выходного
orignal
в этом он просчитался ))
Leopold
Poor orignаl :C
orignal
и потом я знаю что надо делать
orignal
нужно только время
orignal
чтобы этот код написать
Leopold
Аххх, какой-то патч или полная переделка всего? P:
orignal
вон первый коммит уже сделал
orignal
будет еще с десяток
Leopold
Ухххх P:
Leopold
Poooooor оrignal :C
orignal
могу рассказать что я собираюсь делать
Leopold
держись ._.
orignal
если интересно
Leopold
zzz наверное балуется на пенсии)
Leopold
Он кста не появлялся?
orignal
нет
orignal
я пытался idk втолковать проблему так он похоже даже не догнал
Leopold
Интересно, но без ясной базы как тут всё работает, думаю, я не пойму))
Leopold
Всё тот же router info спам?
orignal
счас они пошли иным путем
orignal
они геренарят новые роутера
orignal
а IP адрес и статичнские ключи копируют с реальных флуфилов
orignal
в итоге фальшивый адрес выглядит как настоящий и с ним даже соедиеняется
orignal
толкьо нихуя не работает
Leopold
Атака не должна проявляться в игг-онли режиме?
orignal
будет
orignal
nеtdb же общая
Leopold
ложные роутеры рассылаются по сети?
Leopold
Окееей
orignal
а ты думал у ygg роутеров только ygg в netdb?))
R4SAS
не, с одной стороны эти роутеры не будут прилетать просто так
Leopold
Нуууу да, или нет) Неважно, если игг-онли роутер не стучится к фековым роутерам
R4SAS
и на них долбежа не будет
Leopold
Или важно..
orignal
посдений коммит оказался весьма эффективным
orignal
выччищает говно пачками
orignal
они прилетают в ответ на запросы
Leopold
++
Leopold
Хорошая работа :D
Leopold
Охх, ориньяль, когда твои выходные :)
orignal
скоро на бора-бора собирась )))
WebClient29
у меня рухнула сеть, это новая атака или только у меня?
orignal
атака
WebClient29
грустна Ж(
orignal
как будеи время починю
WebClient29
атаки из за уязвимостей или брут?
orignal
второе
orignal
заваливают левыми роутерами
WebClient29
так вот откуда взялись 6к рутеров
orignal
всего 6K?
orignal
сегодня было 40K
k60
у меня 40 =)
WebClient29
штузэ мне всю сеть загадил, пришлось прекратить его страдания
orignal
а у меня 12K роутеров и 1.5K флудфилов
orignal
на флудфиле
orignal
без патча
orignal
с последним коммитом
orignal
не должен загаживать он лезет на те же самые IP адреса что и обычно
k60
orignal, у меня 28к флудфилов О_о
orignal
естественно
k60
это КГБшники хуярят, или просто кому-то делать нехуя?
orignal
еще несколько коммитов и проблема будет решена
orignal
а x3
WebClient29
есть пачь? на сколько он помогает? он уже вышел?
orignal
он еще яварвский и никогла не выйдет
orignal
его в код нельзя он как огнетушитель тушит пожар и портит все вокруг
orignal
илита счас с ним
WebClient29
ясна Ж(
orignal
а вот последний коммит резко улучшает ситуацию пока только не флудфиле
orignal
остальное еще не сделано
WebClient29
а как они работают?
orignal
кто они?
WebClient29
патчи
orignal
ну атакаующие бы очень хотели это знать )))
orignal
просто я знаю то чего не знают они
Leopold
Ахахахах :D CX CX CX
WebClient29
ну раскажи, я могу приостановить атаку и дать тебе пережить понедельныК!
Leopold
WebClient29: лоооол
orignal
ну зачем продолжай дальше
orignal
вот видишь ты на сей раз обнаружил слабость самого протокола
WebClient29
ссу2 Ж)
orignal
ntcp2 та же самая проблема
orignal
ну счас прикручу костыль и все
orignal
а так бы ближайщие 10 лет никто не заметил
orignal
я пытался джавистам объяснить проблему они даже не поняли
WebClient29
у жава рутера такая же проблема?
orignal
естественно
orignal
это проблема самого протокола
orignal
дед в свое время не послушал меня вот и результат
orignal
я ему еще в 18 году на эту указывал
orignal
а он ответил дескать не ссы чувакаи из Noise виднее
WebClient29
а что, это даже не из за жрандома? Ж)
orignal
нет это страд который в то время у деда истиной последней инстанции ))
orignal
вот и перехитрили с этой криптосхемой самих себя
WebClient29
предатель найден Ж)
orignal
що? опять?))
WebClient29
ыыыы
Leopold
Bye 29th :C
relaybot
13mauzer: :)
Vort
поставил на тест 2.47.0-56-g7c535159. пока что FF ползут вверх. 20 минут аптайма - уже 3.5к FF
Vort
посмотрю, как будет дальше
Vort
хотя почитав лог и немного подумав, предполагаю, что дело в SSU2
Vort
NTCP2 ( 1609 ) / SSU2 ( 7958 )
weko
[06:20:39] <Vort> NTCP2 ( 1609 ) / SSU2 ( 7958 )
weko
Оххх
weko
Афигеть!
weko
На 0 транзитов по прежнему 12к
Vort
на всякий случай цитирую странное заявление с GitHub: "Note: i2pd v2.42.1 is not affected by the attack. One of the diva.exchange test networks is running on version v2.42.1 and it is doing fine."
Vort
как это ему удалось от фейковых RI избавиться сменой версии - непонятно
Vort
наверно что-то ещё влияет
weko
Нету ssu2
weko
Зм
weko
Хм
weko
Например
Vort
интересно
weko
Прямо сильное изменение
weko
А если отключить его?
weko
Кто пробует?
Vort
я ему сейчас предложу такой вариант
weko
Надо проверить
weko
Можно даже без рестарта, просто в фаерволе забанить (надеюсь не сломает ничего)
weko
4к ssu2
weko
Много
weko
Без транзита
weko
Чего нах, как оно растёт без доступа
weko
А, это исхрдящие
weko
Я не сохранил просто))
weko
У меня как то не помогло
weko
Надо попробовать нормально выключить
l13kdsa
А есть какой-нибудь способ обновить бинарник i2pd плавно? Ну, например запустить обновленный, а старый остановить только после запуска нового. Чтобы шум оставался стабильным
whothefuckami
Что
whothefuckami
Я подключился
whothefuckami
Routers: 23272 Floodfills: 10496 LeaseSets: 171
whothefuckami
Норм
whothefuckami
Это патч работает или атака стихает?
Vort
есть у меня подозрение по поводу старых версий. только вот озвучивать его, видимо не стоит. и методом деления пополам при определённом упорстве юзеры до этого дойдут
orignal
по поводу SSU2 там понятна проблема
Vort
отключение не помогает, так что не только в этом дело
orignal
SSU2 память жрет
orignal
Routers: 13613 Floodfills: 1107 LeaseSets: 386
orignal
с последним коммитом без пачта
orignal
аптайм 10 часов
Vort
атака ушла что ли?
orignal
нет. ты последний коммит собирал?
orignal
насчет того почему у джавистов нет они просто банят соединеняи когда слишком много по нему идет
orignal
я же считаю это неправильным
Vort
собирал. без патча ессно. гнало Floodfills только так. пришлось на патч откатываться
orignal
это только для флудфила
Vort
что только для флудфила?
Vort
на гитхабе скрины от не-флудфилов с такой же фигнёй. проверяли на последнем докере
orignal
этот коммит
orignal
именоо ввиду последний коммит имеет смысл только на флудфиле
Vort
ну так у меня флудфил
Vort
и не помогло. или помогло, но слабо
orignal
ну непонятно тогда
Vort
я правда чистил профили
Vort
или это не важно?
orignal
пох
orignal
Transports: SSU2 address static key router mismatch
orignal
Transports: NTCP2 address static key router mismatch
orignal
вот такое в логах видишь?
Vort
да я уже откатился
orignal
у меня по нескольку десятков в секунду
Vort
но когда тестил, то включал на время warning и видел
orignal
каждлое такое сообщение это вычищенный мусор
whothefuckami
Router Caps: XR
whothefuckami
Routers: 11445 Floodfills: 2101 LeaseSets: 12
whothefuckami
Так что помогает таки
orignal
на не флудфиле я просто не проверял
orignal
вот что надо добавить это бан ддосеров по UDP
Vort
что именно они делают?
Vort
если они не являются непосредственным источником фейковых RI, то мне кажется, что стоит с этим подождать
Vort
сейчас главное прекратить распространение фейков по сети
l13kdsa
Подтверждаю, сообщения с mismatch летят, не спешно, но кажется работает
Vort
у меня на графике загрузки CPU резкое падение ровно 2 часа назад. вы вполне можете наблюдать эхо от атаки
l13kdsa
а что, неплохо, это получается у нас теперь каждый флудфил на последнем коммите это санитайзер сети грубоговоря теперь
orignal
это костыль по сути
orignal
потому что дед направильно протокол сделал
orignal
что не проверяется адрес
Vort
l13kdsa: ну если не учитывать тот факт, что у меня этот коммит по нормальному не сработал
Vort
может, конечно, я где-то ошибся, но крайне маловероятно
l13kdsa
ну так, фейков много, наверное всем вместе постараться и вычистить хлам можно, вот щас бы 10к роутеров с последним коммитом поднять бы
orignal
ну этот коммит нельзя в таком виде выпускать
orignal
надо сбрасывать на диск надо делать очистку
Vort
откачусь для теста на чистый _55. проверю, активна ли атака. так как по-другому, видимо, это не узнать :(
Vort
утренний тест версии -56 дал 3.5к FF за 20 минут аптайма. сейчас тест версии -55 даёт 8к FF за то же время. вероятно, разница - это и есть эффект от последнего коммита. странно что такой половинчатый, правда
Vort
есть ещё одна заметная разница. сейчас: NTCP2 ( 1417 ) SSU2 ( 2324 )
Vort
видимо, загрузка CPU связана больше с "лишними" SSU2, чем с фейковыми RI
orignal
ну что SSU2 больше это всего так
orignal
загрузка CPU и память
Vort
утром было [09:20:38] <Vort> NTCP2 ( 1609 ) / SSU2 ( 7958 )
orignal
бан там надо запилить
orignal
если многно срут
Vort
короче, похоже есть три разновидности атаки: 1. трафик (жирные туннели) 2. фейковые RI FF. 3. лишние SSU2 (фиг его знает, откуда они и почему, но как-то грузят CPU)
Vort
вот сейчас, похоже вариант #3 ушёл
Vort
#1 и #2 остались
orignal
лишние SSU2 это просто поток UDP пакетов
orignal
это просто надо фильтровать
Vort
хотя я ещё потестирую чистую версию -55. проверю, догонит ли FF до вчерашнего количества в ~50к
Vort
"просто поток UDP пакетов" - с тысяч реальных адресов? или там подмена источника?
orignal
вот этого не знаю
orignal
но это не важно
orignal
надо просто дропать
Vort
и почему "просто пакеты" вылазят во вкладке транспортов?
Vort
хотя такого не может быть. на вкладке без ID узла записи не будет
orignal
ну это не просто пакеты
orignal
это валидные SSU2 просто их слишком много
Vort
так может они от реальных узлов
orignal
почему же в таком количестве?
orignal
в любом случае надо ограничивать там потебление ресурсов
Vort
"почему же в таком количестве?" - вероятно, реакция на флуд фейковыми RI. хотя механизма я конечно не знаю. просто предположение
Vort
"в любом случае надо ограничивать там потебление ресурсов" - лишь бы не пойти по пути Java с банами без разбору
orignal
почему нет таког потока по NTCP2?
orignal
причем тут бан?
orignal
смотри что получается
orignal
мы принимаем UDP пакет кладем его в очередь
orignal
потом новый
orignal
а очередь все время расттет
Vort
"<~orignal> причем тут бан?" - так вот и нужен он там: "<~orignal> бан там надо запилить". по крайней мере, пока нет возможности для чёткой классификации первоисточника атаки
Vort
не нужен*
orignal
нужен не бан
orignal
а нужно если идет с какого адреса поток то дропать перидически
Vort
с IP адреса?
orignal
с ендпойта
orignal
если например более 1000 пакетов в миллисекунду
Vort
мы же наблюдали фейковые IP адреса уже. атакующему не сложно будет сделать хоть мильён
orignal
где?
orignal
это же надо делать спуфинг UDP пакетов
orignal
а это я тебе скажу не так просто
Vort
[01/May/2023:15:31:18 +0300]@360/error - SSU2: Incoming packet received from invalid endpoint 172.23.149.129:27978
orignal
это не спуфинг
orignal
это у тебя конфигуация сети кривая
orignal
может у отправителя
Vort
для начала надо бы выяснить, проблемные SSU2 пакеты идут от атакующего или это крыша съезжает у легальных узлов. только после этого думать, что делать дальше
orignal
дропать в любом случае
Vort
"может у отправителя" - если такое возможно случайно, то специально - возможно тем более
orignal
иначе у нас все очереди переполняются
orignal
у отправителя ротинг криво настроен
Vort
по результатам наблюдений делаю вывод, что активная фаза атаки либо прекратилась (1), либо замедлилась - то ли по решению атакующего (2), то ли из-за замедления самой сети (3)
Vort
на чистой версии -55 FF не растёт выше 10к. при том, что вчера около 40-50к было
Vort
(аптайм 1 час)
orignal
потому что ключевые флудфилы с патчем счас
l13kdsa
Routers: 10761 Floodfills: 3506 аптайм почти 2 часа
orignal
через пару часов сделаю коммит чтобы проврять это в момент получения роутера
orignal
ну и сохранять между рестартами
l13kdsa
tcsr все ещё колебается в районе 3-4%
orignal
ну он не только от тебя зависит
tetrimer
Стоило на два дня отвернуться... :(
orignal
ага я так и подумал
orignal
ладно сегодня закончу наверное
tetrimer
С патчем 7с53515 на линуксе работает, но надо чистить директории netDb и peerProfiles
tetrimer
Под фрей - аналогично... Иначе можно минут 10 ждать старта, а оно все читает и читает...
orignal
ну это не патч это коммит нормальный
tetrimer
Ну да, коммит. Это Vort назвал патчем в гитхабовском issue
orignal
патч он серктеный же
tetrimer
Невидимый (мнимый).
orignal
вполне реальный просто не публичный
Vort
"Это Vort назвал патчем в гитхабовском issue" где?
tetrimer
Хмм, не нашел... Значит я так слово test при беглом чтении перевел. :)
weko
[08:13:33] <l13kdsa> А есть какой-нибудь способ обновить бинарник i2pd плавно? Ну, например запустить обновленный, а старый остановить только после запуска нового. Чтобы шум оставался стабильным
weko
Нету. Тут надо думать в сторону разделения на компоненты.
weko
Либо делать сохранение туннелей, лиссетов, транспортов и соответственно восстановление после рестарта. Ну и сделать скрипт замены. Тогда разрыв будет минимальный
weko
[11:06:42] <orignal> насчет того почему у джавистов нет они просто банят соединеняи когда слишком много по нему идет
weko
Слишком много чего?
orignal
данных
orignal
idk вообще жесть сказал
l13kdsa
26789 mismatch за 2 часа и 30 минут
orignal
они банят все роутеры с одним и тем же IP
orignal
ну ну
orignal
l13kdsa с сохранением на диске скоро будет
weko
[12:13:21] <orignal> лишние SSU2 это просто поток UDP пакетов
weko
Так мы же по фейковым RI могли нормально соединятся, вот оно и соединяется. А так как из много, вот и "разных" соединений много
Vort
weko: вопрос в том - активна сейчас атака или нет. я пока не могу однозначно понять
orignal
настолько что тред для обработки не справляется?
Vort
просто конские количества SSU2 ушли
Vort
а фейковые FF зависли где-то на 7к
orignal
счас допилю чтобы они выкидывались в момент получения
Vort
ок. может со второй попытки эффект для моего узла будет лучше
orignal
просто говорю же занят
weko
[13:58:36] <orignal> данных
weko
Ну лимит должны быть, но надо с умом делать их, и так чтобы лимиты не мешали ничему. Это нужно сесть и придумать чёткие правила, оставив пространство для манёвра (совместимость), но не оставить пространство для атаки. А потом медленно (для постепенного отлова
weko
багов) вводить. Вероятно понадобится и переработка кода.
weko
На скорую руку надо делать очень аккуратно, иначе очень легко всё сломать
orignal
я буду лимитировать размер очереди
weko
Ну это норм я думаю
weko
Потом уже разбираться будем))
tetrimer
Просто нужна нелинейная зависимость...
weko
Вероятро5
weko
Вероятно
weko
Нужно просто сесть и подумать
weko
При чём желательно сразу с алгоритмами и со всем
weko
Потом всё это желательно просимулировать
weko
А потом в ход пускать
l13kdsa
push some test code to prod :D
weko
)))
weko
Ну самый лучший способ теста - сеть отдельную сделать
weko
Ну в виртуалках
Vort
я предлагал разобраться с инструментом для таких тестов. только вот никто, видимо, даже не посмотрел
relaybot
13pizdabol: Последний коммит помогает со стабильностью узла ?
Vort
противоречивые результаты
Vort
ну уж мешать не должен
whothefuckami
Это тот самый пиздабол?
whothefuckami
Который хацкер
whothefuckami
У вас ещё сайт есть
rattea
нет
rattea
это просто на скорую руку сделанный акк во время падения сети
weko_
Поставил, пока 4000-5000 держит
weko_
Неплохо
weko_
Кстати, что там на джаве?
orignal
не знаю спроси
orignal
мне счас некогда
weko_
Ну просто может кто знает
weko_
Вот и спросил
l13kdsa
В прочем, логично что джава роутер дропает коннекты при большом количестве, джава-то там просто потечет иначе скорее всего
orignal
так у них хуже
orignal
они банят по IP
orignal
когда много клонов
orignal
в резалттате ведь останутся без флудфилов
weko_
Надо было думать ))
orignal
так я им сказал
weko_
42 минуты, 6500
weko_
Последний коммит
Vort
у меня 6600, на 2.47.0-55-g2af4a2b5
Vort
Uptime: 3 hours, 31 minutes
weko_
Надо сравнить с тем, что на голом
Vort
это как?
weko_
Без коммитов
weko_
Коммита)
Vort
ну а я о чём?
Vort
сегодняшний коммит - это 2.47.0-56-g7c535159
Vort
я же сейчас на 2.47.0-55-g2af4a2b5
weko_
М
weko_
Грустно
l13kdsa
watch --interval 1 'grep 'mismatch'/path/to/i2pd.log | wc -l'
orignal
народ ну сделайте уже сами
orignal
понятно же что надо
weko_
Я запутался уже)
orignal
проверять static key при получениие роутера
orignal
и сохнять ту таблицу на диске между рестартами
orignal
все
orignal
что за организационная беспомощность?
weko_
Хаха
weko_
Вопрос понять
weko_
Пойду смотреть
orignal
счас я проверяю только при попытке соединения
orignal
с роутером
orignal
а надо при его получении
orignal
это просто надо взять и сделать
l13kdsa
хм, шот отвалилось походу
weko_
Присобачилось
rattea
Vort, последний коммит где залит?
l13kdsa
только этот последний на гитхабе commit 7c535159bc442b2ad539c4eb22eda00b018cc47d (HEAD -> openssl, origin/openssl, origin/HEAD)
R4SAS
orignal: входящей попытке?
R4SAS
или исходящей?
orignal
R4SAS исходящнй
orignal
при входяшей мы как раз проверяем соовествеие фактических IP адресов
orignal
и только в этом случае считаем ключ правильным
R4SAS
а ключ в каком формате идет? бинарный?
R4SAS
надо будет писать его в профиль как я понимаю, кодируя в base64?
orignal
32 байта
orignal
пишем в base64 и все
orignal
я отдельные профили буду делать для них
R4SAS
так а зачем отдельные профили?
R4SAS
у нас эти static ключи всё так же привязаны к RouterInfo
R4SAS
для которых уже есть Peer Profile
orignal
нет
orignal
не всегда
orignal
кроме того это же обратная таблица
R4SAS
ясно
R4SAS
вижу уже
orignal
смотри что
R4SAS
м?
orignal
у тебя будет с одним ключом 2 ротуера
orignal
один настоящий а другой говно
R4SAS
ну
orignal
ну ты собираешься писать только в настоящий
R4SAS
припишем его после успеха к настоящему и что
orignal
а у говна такого поля не будет
orignal
так а какой смысл такой конструкции?
R4SAS
ну не будет, значит отрубаем его
orignal
так я и хочу сделать просто отдельное хранилище
orignal
где хранятся данные какие надо
R4SAS
опять тысячи мелких файлов?
R4SAS
не годится
orignal
ну да
orignal
ну ладно подумаю
l13kdsa
тем времем папка с peerProfiles (вчера) - пол гига
orignal
в принципе да можно дописывать к профилю ротуреа
l13kdsa
каталог*
l13kdsa
пардоньте
orignal
ну она когда то почистися
orignal
R4SAS еще проблема что у одного роутера может быть несколько статических ключей
R4SAS
каким образом?
R4SAS
ssu2 и ntcp2?
R4SAS
отдельно для каждого поле завести не судьба?
R4SAS
тем более у нас есть опыт записи ключей в файл с индексами
R4SAS
пишем statickey.1 .2 .3 ...
R4SAS
а потом проверяем по ним
orignal
можно
weko_
Вроде сделал, ток проверить мне надо
orignal
так проверяй на реальном узле насколько эффективно
weko_
Хорошо
weko_
Сначала нужно поверить что компилируется))
weko_
Я в AddRouterInfo добавил
Leopold
Похоже, мне надо учить cpp :P
Vort
если знаешь другие языки, то будет не особо сложно
Vort
если вообще программирование учить - тогда сложнее
Vort
C, C++, C#, Java - это примерно один хрен
weko_
C# правда выброс мелкомягких, а джава - накладка на JVM (хотя где то оправдано)
Anonymous
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
orignal
нет надо в ReasdFromStream
Anonymous
I got trauma from C#
orignal
когда читаешь адрес и s
orignal
вот тут ты и проверяешь
Vort
C# is good for making prototypes. It have balance between strictness and flexibility
weko_
orignal: ну можно там да
Vort
JS is too flexible for example, Java is too strict
weko_
Я не сообразил
orignal
нужно
orignal
именно там
Anonymous
Hahaha
weko_
Почему нужно именно?
weko_
У нас же цель в netDb не добавлять
Anonymous
Just use C and stop complicating things and re-inventing the wheel
weko_
Ну вот я в netDb и делаю
Anonymous
Can write kernel, OS, core-utilities and user-land programs with C
Vort
C programs take too much time to make them. Simple tasks like networking, files, graphics requires huge amounts of code or large dependencies
weko_
C# is children of devil. No way to use it. For prototypes Python must have.
Vort
they are fast. and that looks like the only benefit
Anonymous
> Vort> C programs take too much time to make them < And gives you utmost control as well as speed over assembly. It's also not complicated.
Anonymous
YOu know what, Vort ?
Anonymous
You are lying
Anonymous
C takes less time than C++ lol
Anonymous
Apparently
Anonymous
C++ is super complicated, and by the time you inherit this object, initialize this, classify that
Anonymous
you've already accomplished the same task in C 3 times already
rattea
И весь enterprise такой :^)
Anonymous
orignal, am I bluffing or is what I said close at all? You did both?
Anonymous
> Simple tasks like networking, files, graphics requires huge amounts of code or large dependencies < Lmfao what?
weko_
Anonymous: and then you have unsupportable shit code :)
Anonymous
Large dependencies? It's C we are taking about, not Java bro ;)
orignal
weko_ так вот там при чтении и проверяется если кривой то ставится SetUnreachable
weko_
orignal: аа
weko_
Ну ок хорошо
weko_
С точки зрения оптимальности - логично
R4SAS
orignal: а что насчет находки с типом "2"?
orignal
не понял о чем это?
R4SAS
Blinded message
orignal
надо бы лимитировать их число за промеждуток времени
R4SAS
12К за 12 секунд это пиздец
orignal
конечно
orignal
не более пары десятков в секнду
weko_
Мы просто пропускаем адреса где проверка false, верно?
orignal
да если проверка s дает false мы считаем такой адрес невалидным
orignal
и если у роутера не будет адресов то он считается навалидным
weko_
Ну да я так и делаю
l13kdsa
По поводу C++, он кстати меньше подвержен проблемы выходa за предeлы буфера? Типичных для обычного C
orignal
ну это смотря как писать
Vort
меньше
Vort
но C# ещё меньше :)
orignal
можно же на плюсах писать как на обычном си
Vort
ну да, они почти совместимы
orignal
ну на плюсах надо стараться используя плюсаовые средства
weko_
Ну есть контейнеры из библиотеки стандартной
Vort
в C самое страшное - это memset с memcpy. если их избегать (или очень внимательно к ним относиться), то всё не так и плохо
Vort
поэтому если и писать на C++ как на C, то без вот этого вот
orignal
ну я использую memset и memcpu )))
Vort
сколько багов уже из-за них получилось? )
weko_
Охоххрхо
weko_
Ну я пока до этого не дошёл но слышал много про эти функции
weko_
Много лестного)
Vort
небось много неприличного )
weko_
Ну да))
l13kdsa
Ну, если они есть, для чего-то они таки нужны, хоть и нежелательные
Vort
проблема не в том, что они плохие. они не плохи
Vort
проблема в том, что с ними очень легко ошибиться
Vort
даже очень очень легко
Vort
а вот ловить такую ошибку потом уже нелегко
orignal
weko_ ну че?
weko_
Да ищу как хэш из IndentifyEx получить
weko_
Нашёл
orignal
GetIdentHash ()
orignal
можно просто его вызвать
weko_
Да нашёл уже)
orignal
он есть и у RouterInfo
orignal
меня интересует эффект от этого
l13kdsa
А есть какая-нибудь тестовая репа, кроме самой главной на гитхабе?
weko_
Ура, скомпилилось)
weko_
l13kdsa: хотели сделать
weko_
Руки не дошли до этого
weko_
Ну сделать это не сложно
weko_
Вопрос наполнения
weko_
Так я выйду
weko
Не растёт
weko
Вопрос есть ли сейчас атака?
weko
Floodfills: 1787
weko
Ну типо так пока что
rattea
weko, атака есть
weko
Значит пока что работает
weko
rattea: сколько флудфилов у тебя?
weko
Пошло вверх Floodfills: 2008
weko
Но растёт медленно
weko
В прошлые разы было быстрее
l13kdsa
Routers: 12298 Floodfills: 1845 у меня так, я правда роутер перезапускал в очередной раз, кстати, похоже лимитинг скорости всё таки работает даже в режиме флудфила если явно прописан
weko
А чего ему не работать?
l13kdsa
Но, обычно я не наблюдал количество роутеров выше 4000-6000, до атаки было именно столько, а флудфилов в районе тысячи
weko
Floodfills: 2527
weko
8 минут
l13kdsa
А по поводу не рабочего лимита, так он вроде вырубается по умолчанию, если ставить флудфил mode или я путаю?
weko
Ну по умолчанию видимо да
weko
Так ставь поверх и всё
weko
Floodfills: 2632, 10 минут, трафик врубил, его много
weko
Ну транзит в смысле
agens
weko может вопрос глупый, но я не так довно в и2п. зачем нарушать работу сети? это надо организовать, и реализовать.
rattea
agnes, прикола ради
weko
agens: не знаю. Но, как видишь, у кого-то есть мотив
l13kdsa
ну, как кто-то дудосит сайты, так и сети в целом, да разные причины могут быть
rattea
100% путин лично дудосит ибо не может отследить авторов с кислицы...
l13kdsa
а может это нам хотели показать, типа вон смотрите как легко парализовать работу
weko
Есть у кого без последнего коммита роутер ? Интересно количество флудфилов
weko
rattea: аххахахахахха
weko
l13kdsa: уже было похожее предположение. Типо кто-то таким образом указывает на проблемы
rattea
weko, у меня. за firewall"ом правда
weko
Тогда пофиг
orignal
надо пару часов ждать пока наберется для фильтрации
Leopold
У меня как-то странно. Аптайм 5 часов, все показатели в норме
weko
Флудфил надо
l13kdsa
хм, что-то транзит в ноль упал
weko
У меня лично как обычно куча транзита
R4SAS
weko: ты так и не добрался до убийства лизсетов, а еще пытаешься пирпрофили прикрутить?
weko
R4SAS: так я сделал что лось просил
R4SAS
*** I see ***
weko
Я сейчас смотрю эффект от этого
Vort
Floodfills: 5933
R4SAS
ну... ладно, сделал
Vort
Version: 2.47.0-55-g2af4a2b5
R4SAS
только придется переделывать потом
weko
R4SAS: в 2 строчках кода что переделывать?
R4SAS
weko: нет. читай выше чего я писал про хранение
l13kdsa
Интересно, каково сейчас тем роутерам, что на дебиан стейбле хостяться, там вроде оч старая версия
weko
Мол что нужно в профили записывать и потом оттуда читать?
Vort
судя по комментам на гитхабе, старые версии как раз нормально себя чувствуют
R4SAS
да
Vort
ну относительно нормально
weko
Ну переделать можно всегда
Vort
и никто конечно не будет разбираться, почему
orignal
пусть он проверит как работает фильттрация
R4SAS
они нормально себя чувствуют лишь потому что там нет SSU2
weko
Даже готовые функции адаптировать
Vort
R4SAS: нет
relaybot
13pizdabol: У них вроде нет ssu2 ...
Vort
новая версия с отрубленым SSU2 тоже плохо работает
weko
Vort: тоже проверял?
Vort
"<~R4SAS> moved:" как бы баг ни называть, главное - чтобы он починен был ;)
weko
Проблема в том, что атаки может больше не быть
weko
Vort: какой TCSR у тебя
Vort
"<weko> Проблема в том, что атаки может больше не быть" а сейчас она есть? кто-нибудь следит, приходят ли _свежие_ клоны?
Vort
weko: 3%
R4SAS
Vort: баг багом, но иссуи не для дискусий
weko
А у меня Tunnel creation success rate: 7%
R4SAS
посмотрим
l13kdsa
по транспорту, чуть больще 2600 SSU2 и 2000+ NTCP2
weko
Число флудфилов почти застряло на количестве 3500
weko
2700/4200
weko
ntcp2/ssu2
l13kdsa
оу, в 2 раза больше
weko
9500 транзитных туннелей
weko
10к, флудфилы пошли вниз
Vort
"<~R4SAS> Vort: баг багом, но иссуи не для дискусий" - такой подход несёт больше вреда, чем пользы. в данном конкретном случае как минимум
l13kdsa
да, у меня тоже, правда у меня их всего 1800 уже
weko
А флудфил ли у тебя?
l13kdsa
у меня да, включен, но у меня лимит скорости, чтобы не триггернуть провайдера впски случайно
l13kdsa
да, я знаю, что звучит смешно и пакет трафика у них измеряется терабайтами, но так вышло
l13kdsa
иногда мне кажется, что это и есть минус i2p и одновременно его преимущество, уж больно сильный шум трафика создаёт если отдать весь канал, роутер буквально "подсвечивает" этим впску средь других
orignal
так параметр bandwidth для чего придуман
l13kdsa
да, помогает, хотя кто-то на реддите жаловался, типа юзало больше чем указано
Vort
алгоритм регуляции тут довольно простой
Vort
по
Vort
поэтому так получается*
Vort
при превышении отключается приём новых транзитов, но старые не лимитируются
orignal
такое может быть но в среднем будет именно как напимсано
Vort
поэтому когда попадаются быстрые транзиты, можно словить превышение
Vort
не в среднем, а примерно
Vort
как повезёт точнее
Vort
среднее тоже можно сделать, даже с такой регуляцией. но сейчас есть задачи поважнее
l13kdsa
да я не жалуюсь лично, у меня регулировка вполне окей работала, завышения списывал на погрешности обращений всяких левых айпишников из клирнета ну и плюс сам просмотр из консоли
k60
weko, 2500 флудфилов
weko
Ну вот у меня сейчас 3500
weko
Транзитов 11к
weko
Можно попробовать у меня же без изменений проверить
weko
Надо было в лог лог вывести
l13kdsa
Лог кстати очень быстро растёт, всё таки не зря сделали critical log level, а то warn сыпет будь здоров
Vort
даже error шумный
weko
По этой причине и делал
weko
Чтобы сообщения по типу ошибок в конфиге были
weko
Или если на порт не биндитсч
Vort
тут скорее важно иметь чёткое определение для каждого уровня. или уже есть?
Vort
чтобы можно было классифицировать
Vort
сейчас непонятно как понять, на верном уровне сообщение или нет
weko
critical если какой то функционал отваливается
weko
Остальное зз
weko
Error если обработка дальше невозможно
weko
Наверное
weko
Просто проблема в том, что в логе намешаны записи о работе протокола и работе с пользователем
Vort
обработка какого-то отдельного потока, до которого юзеру нет никакого дела. к примеру, Gzip: Inflate error -3
Vort
лог для кого - для разработчика или для юзера? :)
weko
Надо подумать, может несколько потоков лога сделать?
weko
Воооо
weko
Дааа
weko
Надо сделать отдельный для юзера и отдельный для отладки
R4SAS
зачем отдельный то
R4SAS
у вас есть debug
Vort
по логике, всякие info и debug должны такими быть
Vort
но сейчас отладочная информация везде
weko
Некоторые info могут быть полезны юзеру
Vort
разве что может кроме critical
weko
[18:46:37] <Vort> но сейчас отладочная информация везде
weko
+
weko
Больше не растёт количество
weko
Vort: сколько у тебя?
Vort
Routers: 16067 Floodfills: 5461 LeaseSets: 179
weko
Давай попробую тебе просто скинуть патч, проверим что у тебя будет
l13kdsa
держится в районе 1800, иногда отрывая сразу 300 флудфилов вот только что
Vort
я думаю, что рестарт может сильно влиять
Vort
тут надо бы как-то параллельно два узла запускать
Vort
на разных версиях
orignal
конечно влияет
orignal
не сохрнаяется же
Vort
но без понятия как это чисто сделать
orignal
эта таблица для проверки созддается из входящих соединений
weko
Vort: на другом порту?
l13kdsa
ну, какое-то время роутер нормально работает, а потом tcsr застревает в низких значениях
Vort
weko: да. но тут ещё надо учитывать, что один узел известен, другой - нет
weko
Да
weko
Плохо
l13kdsa
*после очистки и полного рестарта (в т.ч. некорректного)
Vort
хотя знаю. надо два неизвестных запускать
weko
Но вот чел в #ru, у него тоже ~5500
weko
[18:52:04] <Vort> хотя знаю. надо два неизвестных запускать
weko
Ага
Vort
а у меня ж на винде блокировка стоит. там надо много в i2pd переделывать для нормального запуска двух узлов
l13kdsa
Кстати, а что даёт одновременный запуск нескольких i2pd роутеров на одном хосте?
Vort
l13kdsa: больше ресурсов израсходовать можно
rattea
Из вариантов заказать 2 впски у одного провайдера и запустить версию с патчем и без
weko
Аххахах
weko
))
weko
Network status: Firewalled
weko
Какого хера
rattea
Как так?
weko
Где то опять проблема
weko
Может не повезло
weko
ntcp2/ssu2 2500/5000
Vort
я вот всё думаю - эхо от атаки сейчас или не эхо. аргумент за эхо - постепенное снижение количества Floodfills. только вот проблема - это снижение уже 10 часов идёт. да всё никак не снизится
Vort
а, значит, или это не эхо, а продолжение активной фазы или в последних версиях i2pd что-то ухудшилось
Vort
при прошлой атаке снижение было более резким. если я правильно запомнил правда
tetrimer
У меня флудфиллов где-то от 600 до 700.
weko
[19:02:43] <Vort> при прошлой атаке снижение было более резким. если я правильно запомнил правда
weko
+
Vort
да и сообщения на гитхабе о лучшей реакции старых версий на атаку тоже удивляют
tetrimer
Тут еще надо уточнять: за файлволлом они сидят, или снаружи.
tetrimer
У меня на тех машинках, что за файрволлом - атака как-то мягче прошла.
Vort
может и важно. но условия то для версий одни и те же
Vort
то есть, юзер меняет версии туда-сюда и видит различия
Vort
при той же самой конфигурации
tetrimer
У тех, что за файрволлом - нет входящих соединений.
weko
Час 26 минут, 3600 флудфилов
Vort
у меня пока тут обсуждали уже 5200
orignal
а у меня 1200
weko
Ну понятно)))
Vort
мне - нет
weko
С патчем
Vort
тогда да
Vort
но он и без последнего коммита работает
weko
Ощущение, что бОльшее количество транзита уменьшает кол-во флудфилов))
Vort
я думал мы коммит проверяем, а не патч )
tetrimer
А где тогда мои 3000?
orignal
weko именно так
orignal
чем больше с нами соединяются тем больше ключей попадют в ту таблицу
weko
Ну да
l13kdsa
ну ладно, ради эксперимента запущу щас на полной скорости, корректно остановив
weko
А зачем
tetrimer
Uptime: 5 hours, 23 minutes, 36 seconds
tetrimer
Routers: 17778 Floodfills: 1512 LeaseSets: 217
tetrimer
Вот на одной машинке хотя бы половина от положенного...
l13kdsa
Посмотреть что изменится вообще
Vort
смотря какой лимит. скорее всего, ничего не изменится
l13kdsa
А никто не пробовал случаем накинуть i2pd под torsocks, это сильно плохая идея?
orignal
а зачем если есть работа через прокси?
orignal
специально для этого
weko
Ну прокси любой можно
weko
В том числе и тор
l13kdsa
1645 флудфилов
l13kdsa
транзит внезапно сдулся в ноль снова
orignal
ну это нормально что сдевается в 0
orignal
ну че есть у кого что коммитить?
orignal
а то я сам скоро займусь
Vort
я вот хочу посмотреть на таймстампы клонов RI
Vort
может кто-нибудь напомнить адрес инструмента для приведения RI в читаемый вид?
Vort
вроде на java что-то было
orignal
в i2p-tools может есть
weko
orignal: сейчас PR сделаю
weko
Я уже залил
orignal
нассколько помогло?
weko
Ток гитхуй не грузится
orignal
почему?
weko
Ну на 3500-3600 застряло
weko
Пока у ворта 5000+
orignal
неплохо
weko
В i2pd-tools нету
Vort
я там нашёл routerinfo.exe
Vort
но он тупо крешится )
weko
Бинарник джавы как говорил дед такое умеет
weko
Как именно - не помню
orignal
так сам скомили и добавь в код что надо
weko
Через тыщу лет гитхаб загрузится))
orignal
а почему у меня многвенно?))
orignal
что я делаю не так?
weko
Ну я через аутпрокси всегда гружу
orignal
а ну понятно
weko
Всё через аутпрокси))
weko
Просто обычно нормальная скорость
weko
Либо не работает, либо работает
weko
А сейчас виснет))
weko
Ура
l13kdsa
жаль под гитхаб нормальный фронтенд ещё не запилили, прям минимальный чисто, с возможностью делать PR и issue. Есть GotHub, но, он чисто для read-only содержимого репозитория и то, недоделан
Vort
"<weko> Бинарник джавы как говорил дед такое умеет" только вот его хрен скачаешь
Vort
придётся из виртуалки выковыривать
weko
or
weko
orignal:
weko
Нужна инстуремент статистики и анализа
weko
Нужее
weko
Но ... Делать некому))
weko
Ну вообще, я могу конечно пытаться ковырять
weko
Но не резиновый кончено
weko
Конечно
orignal
if (!i2p::data::CheckStaticKey(address->s, (*m_RouterIdentity).GetIdentHash()))
orignal
эту порнографию убрать
orignal
просто GetIdentHash () нарисать
orignal
я бы лучше воткнул в 296-ую строку
orignal
второе вот такое писать нельзя нкогда (*x).y
orignal
следует писать x->y
weko
Понял))
orignal
поправь и лучше в 296 сразу как он причитался ибо зачем парсить отсальное если он кривой
l13kdsa
будни программирования на cpp
orignal
впрочем он все равно в самиои конце идет
weko
[20:07:35] <orignal> я бы лучше воткнул в 296-ую строку
weko
А как из первого цикла выйти а второй следующую итерацию?
weko
Там же два их
weko
Чтобы флаги не городить
orignal
там нет вложенгого цикла
weko
Есть же
orignal
нет
weko
while (r < size)
weko
А это что
orignal
а да правильно есть
orignal
счас
orignal
ладно оставь как есть
weko
Я просто не хотел там городить
orignal
кстати еще заметил что для SSU мы не проверяем наличие s вообще
orignal
надо тоже пофиксить
orignal
оставь где сделал
Vort
вот данные по публикации клонов RI по одному из адресов
weko
Да ок))
Vort
короч похоже атака прекратилась Mon May 01 12:23:53 EEST 2023
weko
Тоесть сутки длилась?
weko
Примерно
weko
orignal: залил
orignal
значит по сети счас старые ходят
weko
В прошлый раз быстрее чистились
weko
А сейчас очень долго
orignal
смержил
orignal
если не будут приходить новые то с паччем ща пару часов
orignal
не с патчем а с последним коммитом
l13kdsa
о, спасибо, можно обновляться наверное
weko
В этот раз медленно чистит видимо потому что оно всегда нормально соединяется
weko
И чистит сейчас только джава похоже
weko
Короче разница очевидно есть
weko
Ну и новые коммиты i2pd
weko
3000/5000 транспорты
weko
Из них 202 slow
weko
Количество лиссетов кстати опять стало +-200
l13kdsa
Каталог с netDb стоит почистить или пофиг накатить поверх?
l13kdsa
А ну да, точно, проверка же должна пройти как-то, лучше снести тогда
Vort
"<weko> Тоесть сутки длилась? <weko> Примерно" скорее, не примерно, а точно. видимо, так было задумано - чтобы она проработала ровно сутки
Vort
"<weko> В прошлый раз быстрее чистились <weko> А сейчас очень долго" и большая проблема даже не это, а то, что этот вопрос, похоже, никто не собирается изучать
weko
[20:25:50] <l13kdsa> А ну да, точно, проверка же должна пройти как-то, лучше снести тогда
weko
Бед разницы, этот метод и при чтении с файлов отрабатывает
weko
Просто ждать надо
weko
[20:32:10] <Vort> "<weko> В прошлый раз быстрее чистились <weko> А сейчас очень долго" и большая проблема даже не это, а то, что этот вопрос, похоже, никто не собирается изучать
weko
Как ты предлагаешь это изучить?
weko
Будут идеи - напишу
Vort
есть два подозрения: 1. что старая версия лучше держит атаку. 2. что старая версия лучше справляется с эхо от атаки
l13kdsa
пока работает tcsr 29%
Vort
"<weko> Как ты предлагаешь это изучить?" повспоминать, какие изменения могли повлиять. если есть возможность, то запустить несколько узлов на разных версиях и при следующей волне внимательно смотреть на различия в их поведении
Vort
вариант делать самому атаку в симуляции, я думаю, очевиден. но как я уже понял, никто не будет этим заниматься
l13kdsa
но, это наверное надо очень жирную виртуалку, как эмитировать 100500 вредно-роутеров внутри слабенькой виртуалки... Хотя... кому-то же в настоящей сети это удаётся
Vort
то есть, самое простое - это проводить эксперименты во время волны. сводить разные версии друг к другу пока не исчезнет различие в реакции на атаку
Vort
"но, это наверное надо очень жирную виртуалку" - RAM много надо. тот проект, который я говорил, насколько я помнию, запускали на машинах с сотнями гигов RAM
Vort
ну и кто знает, сколько на самом деле узлов надо для воспроизведения проблемы
Vort
это не узнаешь пока не начнёшь настраивать симуляцию
rattea
возможно хватит и меньше для воспроизведения подобной уязвимости
Vort
"эмитировать 100500 вредно-роутеров" - да тут скорее всего 1 слабый комп гадит через Tor
Vort
вот трафиком засирать - это да, тут много ресурсов надо
Vort
но это можно сейчас и не симулировать =)
weko
Мне интересно вот что - как именно атакующий выбрасывает в сеть левые RI; просто ли помещает у себя а дальше флудом они улетают везде; или же используется что-то конкурентое, например, туннели (целевой роутер) или через туннели спамятся RI (захват RI с концов
weko
туннеля), или же блок RouterInfo в ssu2 (может есть и в ntcp2, хз), с которого без проверок уходит в NetDb все RI
weko
Конкретное*
weko
Или же комбинирует всё сразу
weko
По хорошему всё из этого нужно убрать
Vort
кстати, если посчитать, что прекращение атаки подтверждено, то значит подтверждена и корреляция с большим количеством SSU2
weko
Это может быть следствием
weko
А не причиной
Vort
ну а что именно там с SSU2 происходило - это надо было ловить, пока эффект был
Vort
теперь уже только гадать
relaybot
13pizdabol: А как вы проверили отсутствие атаки?
orignal
ну с SSU2 понятно что делать
orignal
там как раз причина очевидна
weko
Хотя почему то с ntcp2 не было такого же
Vort
"А как вы проверили отсутствие атаки?" под датам клонированных RI. резко прекратлись новые
relaybot
13pizdabol: Принял
Vort
"понятно что делать" - лечить симптом?
orignal
я говорю что
orignal
надо проверять на предмет роста очереди
orignal
если превышает то дропатб
weko
[20:45:05] <Vort> теперь уже только гадать
weko
Я про то, что количество коннектов такое мб потому, что пиры думают что коннектятся ра разные RI, а по факту на один роутер, при чём много потому что постоянно пытаются создать туннель и так далее
weko
Не понятно правда почему с ntcp2 такого не происходит
Vort
"надо проверять на предмет роста очереди" - ну так это скорее всего просто эффект. а вот какова причина этого эффекта - желательно знать
weko
Возможно там что-то не даёт
Vort
"<weko> Возможно там что-то не даёт" я тоже так думаю
Vort
может лимиты дескрипторов..
weko
Хах
weko
Возможно)
orignal
ntcp2 там размер окна для каждого сокета
orignal
а тут у меня так сделано что я читаю udp буфер сразу
weko
Тут же вопрос в количестве коннектов
weko
Там 8к было вроде
l13kdsa
Хотя, с другой стороны, ведь SSU2 юзается у тех, кто обычно за NAT'ом\фаерволом (могу ошибаться), так что очевидно, что его часто будет много, даже без атак
weko
Хотя к меня и сейчас 5тыщ
weko
l13kdsa: у него приоритет выше вроде
Vort
l13kdsa: узлы с белым IP тоже SSU2 используют
Vort
по дефолту в i2pd рандом, да?
weko
В теории он лучше должен быть для i2p
l13kdsa
волшебный window punch :3
weko
Потому что TCP over TCP - ну такое)))
Vort
у меня сейчас NTCP2 ( 2073 ) / SSU2 ( 2644 )
weko
Хотя в ssu2 как я понял сделана переотправка и сохранение порядка
weko
Не знаю чем этот механизм в ssu отличается от обычно TCP
l13kdsa
TCP over TCP эт к ygg)
Vort
тут похоже
Vort
хоть и не точно
Vort
самих TCP пакетов внутри нету, но поток в потоке по сути есть
Vort
хотя наверно важны именно пакеты
Vort
хз хз
weko
Ну Streaming протокол по сути есть TCP
weko
NTCP по сути есть TCP
Vort
только вот когда его делали, то знали, внутри чего он будет
Vort
и есть надежда, что эта особенность учтена
weko
Streaming идёт поверх туннелей которые идут поверх транспортов
Vort
а обычный TCP на такое не расчитан. именно пакеты его, а не логическая начинка
weko
Вот уж не знаю что там
Vort
вот датаграммы внутри TCP - это уже похуже
Vort
и это опять же не UDP, а подобие
Vort
точнее, на уровне юзера - UDP
Vort
но хедеры не передаются
l13kdsa
блин, опять рейт падает в 7%
l13kdsa
за 30 минут аптайма
Vort
l13kdsa: так он после перезапуска часов 6 стабилизируется
l13kdsa
А да, точно, я ж забыл, что не настолько быстро ещё
weko
Врядли можно как то учесть TCP в TCP через один слой, который является анонимизируищим
weko
Где деление пакетов по килобайту
weko
И тд и тп
Vort
всё же это важная особенность - там внутри не чистый TCP, а его подобие
weko
Надо смотреть, надо думать
weko
))
weko
Как обычного
weko
Как обычно*
weko
В теории TCP over TCP проблемой быть не должно
l13kdsa
Routers: 10371 Floodfills: 3089
Vort
"как обычно" - знает принципы работы несколько человек, а документирует практически никто
weko
Floodfills: 2639
weko
Vort: есть такое
weko
Документацию в трёх словах не напишешь
weko
я вот начал делать статью-документацию делать
Vort
ну и ещё навык написания доков - он отдельный от навыка программирования
Vort
не каждый программист - хороший писатель
l13kdsa
А может это фича, недокументировать полностью, чтобы тот кто не надо не знал как оно работает, чтобы говна накидать (спойлер: а всё равно как-то могут)
weko
Аххахаха
Vort
я вот писать могу, но трачу на это столько сил, что потом не рад тому, что взялся. поэтому обычно не пишу
weko
Так нельзя))
weko
Всё, что может быть сделано, будет сделано
weko
В том числе и эксплуатация багов
Vort
l13kdsa: по моим ощущениям, дело не в этом
Vort
l13kdsa: тогда можно было бы просто закрытые сорцы сделать и всё
l13kdsa
А, ну да, это так не работает )
weko
Конечно
weko
Тут кто-то писал, давайте мол бинарник подписывать
weko
Лучше сразу по подписке $5 сделать
weko
Ненуачо))
l13kdsa
за 45 минут всего-лишь 347 mismatch'ей
Vort
"<weko> Тут кто-то писал, давайте мол бинарник подписывать" эта фигня даже для закрытого кода не работает. послать нужный хеш - не так сложно
rattea
Вот би било егэ по "не писать документацию"...
weko
Vort: ага
Vort
надо понимать, что узлы живут на территории юзера - и он там волен делать всё, что захочет
weko
Понятное дело
weko
Просто банить надо в случае нарушений
weko
))
Vort
для этого нужно чёткое понимание, где нарушение, где баг, а где неучтённая особенность
Vort
иначе будет как в Java
l13kdsa
кстати, тут кто-то за файловые дискрипторы спрашивал, а не так уж и много сейчас: 1499 [0.1% of 1048576 limit]
Vort
это от ОС зависит
weko
Vort: ну а я про то и говорил
weko
Нужно сесть надолго и продумать всё
weko
Профилирование и так далее
rattea
а зачем нужен ГОСТовское шифрование в i2p'ях?
weko
Всякие расширялки, атаки сивиллы
weko
И так далее
weko
Sam4
weko
rattea: по умолчанию не используется
Vort
"продумать" - у меня кеш память в башке кончается как только что-то такое пытаюсь делать. тут надо не только думать, но и писать время от времени. а потом читать что забываешь )
weko
Vort: конечно
weko
Я стараюсь сейчас записывать все идеи
weko
Ну или хотя бы большую часть
Vort
результаты анализа надо записывать
weko
Всё нужно
Vort
синтез обычно после анализа идёт )
weko
Благо лог есть
weko
Хотя бы не потерянная навсегда информация
l13kdsa
а у кого было максимальное потребление рамы i2pd? 2-3 гига сможет сожрать в пике при максимальной активности?
Vort
l13kdsa: у меня вчера 700 мегов было
weko
Вроде 300 метров было
Vort
l13kdsa: а ещё бывают "пики"
Vort
когда в очереди что-то застряёт
l13kdsa
ну неплохо, просто хотел триггер сделать, чтобы прихлопнул i2pd, если будет очередная атака, по количеству рамы смотреть
Vort
зачем?
Vort
чтобы ОС не зависла?
weko
l13kdsa: парси вебконсоль
weko
Там смотри количество флудфилов
weko
Ну и понятно
Vort
ну это для нынешней разновидности, да
Vort
но хз что ещё могут придумать
weko
Ну по трафику/CPU/RAM можно смотреть
weko
Ходовые ресурсы)))
weko
*** ушёл ***
Vort
просто в зависимости от цели, разные подходы
Vort
мне вот важно, чтобы остальные сервисы не заглючило
Vort
а иначе было бы всё равно
Vort
пришёл бы, reset ткнул в случае чего да и всё
Leopold
How RU buds here?
l13kdsa
ну, в прочем, ладно, атаку в любом случае это не поможет остановить, даже если бы все выключались на время атаки
Vort
вот именно. один узел вообще мало на что влияет
Vort
а координации тут, кхм, маловато
Vort
Leopold: спать надо :(
rattea
всем снов, а я исходники пошел читать...
Leopold
Эхх P:
Leopold
Bye ratteа