IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/05/06
AreEnn
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
acetone
anon3
b3t4f4c3
fidoid
hypn-direct
karamba_i2p
monkey
nemiga
not_bob_afk
orignal
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
trust
uis
un
unlike
user
weko_
whothefuckami_
weko github.com/wekoq/i2pd туда залил, если кто хочет проверить
weko Я проверю эффект
weko Сравнив)
l13kdsa 25434 warn - Transports: RouterInfo not found, failed to send messages
l13kdsa 24721 warn - SSU2: Outgoing messages queue size to oQDtCGUy9sB-~8X1JMGRMpnHGe3KVr5xFp2Choeyow0= exceeds 500
l13kdsa 11889 warn - NTCP2: SessionRequest AEAD verification failed
l13kdsa как-то так в логах щас
orignal 1000 и будет я кое что еще не сделал
orignal в коде
orignal счас починю
l13kdsa да не, там кстати иногда 1001 бывало)
orignal ну короче там бага
weko Нужно ещё совместимость с новой фичей обеспечить
weko Щас
l13kdsa да, две репы мержить не очень удобно
l13kdsa особенно если оно мержится с конфликтом
weko Конфликт я уже исправил
l13kdsa надо походу сделать автобилд сервак, пусть пересобирает каждый новый коммит XD
orignal погоди мой коммит
weko orignal: окей
weko Надо ещё кое что исправить вроде
weko l13kdsa: acetone хотел уже
l13kdsa ну, главное чтоб свой, а то мало кто доверится чужому не авторскому и максимально unstable latest commit build серверу)
weko Ну те кто ставит сборки с гитхаба могли бы и поставить сборки ацетона
orignal все
weko Сейчас посмотрю
weko orignal: видел что я писал по поводу констант со временем?
l13kdsa weko: так твой фикс связан с профилировкой роутеров? ну, я профили уже вырубил персистентные, не думаю что это как-то сильно влияет
weko Он про то и есть
orignal нет
weko Щас
weko [20:51:02] <weko> А зачем кстати везде в разных еденицах времени делать константы? Можно везде использовать как секунды, а чтобы удобно менять можно сделать constexpr в котором умножить чтобы было в секундах
weko [20:51:15] <weko> А то в коде лишняя магия
weko [20:51:26] <weko> Куча раз на 3600 умножается
weko [20:51:39] <weko> Единицах*
weko [20:52:55] <weko> Ну например constexp SOME_TIME_CONSTANT = 3 * 60 * 60;
weko [20:53:04] <weko> constexpr*
weko [20:54:04] <weko> Итого будет в секундах в константе и задаём мы в часах
weko [20:54:23] <weko> Можно даже сделать ещё понятней, но не нужно
weko [20:57:12] <weko> Ну может компилятор и оптимизирует умножение на константу в рандомном месте, но не обязан; лучше явно
weko [20:58:02] <weko> С constexpr мы явно говорим это сделать
weko [20:58:46] <weko> Тем более что тогда компилятору нужно будет один раз это делать (экономия на спичках:) )
l13kdsa эх блин, лимит символов в ирке не даёт писать одним сообщением)
weko Так оно намеренно разделено на разные)
l13kdsa не, ну я понял, но в целом жирное сообщение делится на много маленьких)
weko Я у себя деления не вижу
l13kdsa чуть говномёт спал 17860
l13kdsa а нет, обновил страницу, всё таки врост это идёт
l13kdsa в среднем приваливает короче 10-20 роутеров в секунду, иногда очистка может сделать -700
l13kdsa всё таки решил официально выкатить)
orignal а зачем?
orignal если у тебя хотя бы 1 ответ пришел значит роутер ответил
orignal объясни мне твою мысль
l13kdsa щас вроде роутеры отбывают, смотрю разницу в минуту
weko Чтобы не сохранять не нужные профили
orignal зачем нужна переменная m_IsUserful ?
weko А сейчас полезно тем что от спама не будет сохранятся
weko Что определить нужно ли нам сохранять профиль
orignal ты не можешт в методе IsUseful проверить m_NumTunnelsAgreed > PEER_PROFILE_USEFUL_THRESHOLD || m_NumTunnelsDeclined > PEER_PROFILE_USEFUL_THRESHOL
orignal тебе не нужно это сравение держать в переменной
orignal короче успости
weko Ну я хотел так сделать, потом решил что лучше через поле
weko Ладно, потом тогда
orignal ага
l13kdsa 55 роутеров за одну секунду эт конечно сильно
l13kdsa -1040 но, очистка неплохо даёт отпор
orignal надо резать на линке
weko Я просто подумал что лучше 1 байт хранить чем делать на 3 проверки больше
orignal не лучше
orignal потому что когда нибудь ты забудешь обновить
orignal значение
orignal чистит олднако прекрасно
orignal weko еще проверяй connected это очень важная инормация
orignal что роутер подключался
l13kdsa а айпишники роутеров разве могут стучаться с 443 порта? Если конечно они не под рутом
l13kdsa Мне что-то не нравится, что с целого диапазона адресов какая-то хня идет
orignal нет
orignal Floodfills: 875
orignal во как
orignal все говно ушло вмиг
l13kdsa хм, ну ладно, в прочем, эта активность не связана с процессом i2pd, просто айпишники смотрящие на высокие порты (от 20000)
l13kdsa PRIVMSG .
l13kdsa упс
l13kdsa они там застряли в CLOSE-WAIT
orignal а вот теперь рестарт илиты через 10 минут
l13kdsa окей
l13kdsa вроде поменьше штормит
l13kdsa но, что-то сломалось походу Network status: Unknown
l13kdsa трафик идёт, транзит идёт, туннели создаются
l13kdsa рандомы ещё какие-то не связанные с процессом i2pd иногда потыкивают порт, в который висит i2pd, теперь понятно откуда эти unexpected message
weko orignal: да я добавил даже обработку в тот метод, но да переделаю
weko [00:15:26] <l13kdsa> но, что-то сломалось походу Network status: Unknown
weko Ничего не сломалось, это норма
weko [00:22:44] <l13kdsa> рандомы ещё какие-то не связанные с процессом i2pd иногда потыкивают порт, в который висит i2pd, теперь понятно откуда эти unexpected message
weko Хммми
weko А вот это интересно
user Может кто-то проверяет, удалась атака или нет
user Может задача была "положить" роутер
Vort ResetFlooldFill
Vort loold
Vort по поводу последних изменений - когда флудфилы поперепроверяются, то количество начнёт подниматься выше 1000? если в реальности есть тысяча конечно
weko Должно
Vort ок, посмотрим
weko Не факт что будет на практике
relaybot 13mauzer: Routers: 7414 Floodfills: 1013 LeaseSets: 78
relaybot 13mauzer: Client Tunnels: 45 Transit Tunnels: 2980
weko Возможно будет быстрее истекать RI
Vort без атаки бывало 1200. если атакой не смыло, то должно быть больше 1000 в реальности
user Routers: 11736 Floodfills: 1448 LeaseSets: 136
user На данны момент
relaybot 13mauzer: а аптайм какой?
Vort user: это что-то странное. версия какая?
user 12р
user 12h
weko Что должно было смыть?
user Предпоследний коммит
weko А что странного
relaybot 13mauzer: вот
user Который проверяет РИ
Vort weko: многовато FF. хотя может показалось. я думал 1.2к норма.
weko LeaseSets: 348
weko Vort: ну бывает больше или меньше
weko Разница в 200 не критична
Vort ок. согласен. посмотрим что дальше будет
weko Особенно когда 40к прилететь может
Vort вот 1000 не норма. и 2000 не норма. а остальное то ладно
Vort интересно. у меня даже TCSR начал подниматься с последним коммитом
user 33%
user Во время атаки ниже 20 не падал
Vort хотя маленький аптайм же. подожду ещё
weko Vort: а что с 1000 не так?
Vort weko: то что в реальности скорее всего больше
weko Бывает 1000
weko Ничего такого
Vort жаль нету визуализации количества "проверенных" FF
Vort хотя если атака уйдёт, то это будет не важно
Vort так что ладно
weko Так добавь))
weko Ну или можно парсить профили
Vort раз в 6 часов, ага )
weko Ачо
l13kdsa 8 часов аптайма, Routers: 11204 Floodfills: 1070, статус unk, 5 tcsr
Vort у меня пока что FF не восстановились. хотя как я понял провалы в FF после рестартов часто бывают. сейчас Floodfills: 830
Vort Uptime: 1 hour, 46 minutes
weko Так сейчас переделал, компилирую
weko Всё таки стоит сделать отдельный заголовочный файл для реализации, задолбало всё время перекомпилировать
l13kdsa вот щас я роутер выключил и на его порту поставил сокет, и туда прёт какая-то бинарная хтонь до сих пор, хотя может остаточное, вот например явно связано с i2p "{ R I _{ ?=t 帲 L1 x3 t pw:\{ S{da="
Vort l13kdsa: конечно будет переть. так и должно быть. узлы помнят своих соседей
Vort я немного наугад скажу, но где-то месяц помнят
Vort вот допустим юзер выключил узел. затем через день включил. он не знает какие из соседей онлайн - просто проверяет всех и всё
Vort Uptime: 2 hours, 12 minutes. Floodfills: 1073. тыща проверилась видать
Leopold Прив всем
Leopold Как дела, атак больше не было?
weko Пока не наблюдается
weko Но периодически идут
l13kdsa "просто проверяет всех и всё" просто там доволь странные бинарные паттерны, это не очень там. Хотя, может такая шифровка
Vort Leopold: привет. особенность в том, что для определения атаки нужен необновлённый узел. а тут в чате многие уже обновились
Vort l13kdsa: паттерны - это интересно. покажешь в нормальном виде (hex) ?
Leopold Смотрю вот 2.45.1:
Leopold Транспорты:
Leopold NTCP2 ( 135 )
Leopold SSU2 ( 540 )
Leopold Роутеры: 1798 Флудфилы: 1076 Лизсеты: 0
Leopold Клиентские туннели: 160 Транзитные туннели: 544
Leopold tcsr 30%
weko [07:34:19] <l13kdsa> вот щас я роутер выключил и на его порту поставил сокет, и туда прёт какая-то бинарная хтонь до сих пор, хотя может остаточное, вот например явно связано с i2p "{ R I _{ ?=t 帲 L1 x3 t pw:\{ S{da="
weko Так другие узлы стучаться думая что там ssu2/ntcp2; они ж не знают что ты вырубил
weko Из того что бы кинул паттернов не видно
Vort weko: но и за не-узлами последить не помешает
Vort мне вон в ygg какие-то засранцы стучались
Vort даже сайт их нашёл
Leopold Транзитные туннели: 884 :C
l13kdsa допустим сменил порт, всё стало куда лучше (пока) tcsr 16, за 6 минут, Routers: 4228 Floodfills: 991
l13kdsa и клиентских туннелей нормально
l13kdsa значит всё таки говна накидывают наверное на порт прямо
l13kdsa тогда не удивительно, что роутеры за фаерволом и не флудфилы себя чувствуют гораздо лучше
l13kdsa можно ради эксперимента со старого порта переслать трафик на новый порт и посмотреть что будет, но что-то не хочется
l13kdsa роутеров сейчас 4092
l13kdsa замеряю сколько в минуту придёт
l13kdsa тут кто-нибудь остался с релизным роутером? Атаки не наблюдается?
Vort "<l13kdsa> значит всё таки говна накидывают наверное на порт прямо" думаю нет. скорее всего у узла с новым портом мало транзита и это меньше провоцирует java роутеры на баны
Vort тупо конечно банить самые ценные узлы с хорошей скоростью, но что имеем то имеем
l13kdsa а да, транзит растёт, а tcsr падает)))
l13kdsa полчаса, 13%
l13kdsa уже 12, с транзитом 3442
l13kdsa Routers: 5114 Floodfills: 932
Vort Floodfills: 999. хммм. было же больше. интересно, куда остальные потерялись
l13kdsa_sic хм, чёт не могу отправить privmsg в канал
weko Мда, ровно 1000 флудфилов
weko Может пошла атака?
Vort l13kdsa_sic: эм.. это как? я не очень в IRC разбираюсь
weko Либо просто изменение как факт
Vort weko: может. но TCSR на месте. а обычно проседает при атаке
weko Угу
weko Ну тут понятно почему ровно 1000
Vort мусором добилось. логично что он гуляет
l13kdsa Routers: 5688 Floodfills: 903
Vort но куда реальные ушли. может, суточные колебания...
l13kdsa 10% рейта
Vort у меня 9% уже довольно долго - неделю наврено. ну когда волны атаки нету
l13kdsa дурацкий непрвильный эффект, дольше работает - хуже становится
Vort l13kdsa: да, но чтобы это изменить, надо изменить java. а кто туда полезет? нам бы i2pd в порядок привести...
Vort хотя я лично в ихнем коде банов не копался
l13kdsa "не очень в IRC разбираюсь" я тоже, в целом, не олд конечно, просто видел как тут отправляли в канале, они кстати в вебне отображаются как blinded message
Vort Blinded message
weko LeaseSets: 408
Vort weko: всё время удивляюсь откуда у тебя их так дофига постоянно
l13kdsa норм?
weko Обычно 200
weko Было время когда было по 300
l13kdsa LeaseSets: 173
weko Хороший вопрос откуда столько
Vort у меня 200 - это обычно верхний предел
weko 416
Vort LeaseSets: 149 сейчас
l13kdsa oh no, опять говно по трубам пошло где-то походу
Vort l13kdsa: о чём речь?
l13kdsa ну то флудфилами спамили, то роутерами, щас будут забивать лизсеты наверное
Vort да это у weko какие-то особенности. может, сеть как-то иначе работает или что-то в этом роде
l13kdsa ну, а лизсеты со временем по другим флудам разлетаться же будут)
Vort один узел не решает
Vort преимущество децентрализации :)
l13kdsa транзит 5658, рейт 7%
l13kdsa транзит 6034 рейт 6%
l13kdsa мда
l13kdsa Короче, наверное костыль прикручиывать, чтобы роутер перезапускался каждый раз с новым портом
orignal дайте краткую сводку
orignal weko у меня появилась лучше идея
orignal сохранть только или IsBad или IsReal
orignal тоогда оно будет и про все измнения в будущем
orignal смержил
orignal лисетами ничего не забьешь
orignal они же всегда адерсные
orignal Floodfills: 1087
orignal на илите.
orignal порядок
Vort Transit: 4352.62 KiB/s. теперь просто трафиком срут значит
orignal ну трафиком много не насрут
orignal у них самимх тоже нагрузка будет
Vort Transit Tunnels: 12623 тоже многовато
orignal кстати новосить скажу
Vort Floodfills: 924 маловато, но не страшно
orignal вчера с джавситами выяснили что с NTCP2 такой хуйни нет
orignal ты не можешь поключобчитьс к другому ротуеру на том же IP
Vort какой именно?
orignal потому что там его хэш входит в SessionRequest
weko [09:45:38] <Vort> да это у weko какие-то особенности. может, сеть как-то иначе работает или что-то в этом роде
weko Ну у меня скорость создания туннелей ускорена
orignal ну тоннели они могут плодить сколько угодно
orignal с трафиком же они сами упрутся в лимиты быстро
Vort 5259.94 KiB/s
Vort congestion потестирую похоже
weko [10:33:00] <orignal> сохранть только или IsBad или IsReal
weko Хорошая идея, остальное приватным сделать и чтобы isBad ставилось в Manage() методе, который будет раз в какое то время работать
Vort чуть-чуть до лимита в 6 MiB/s не дотянуло )
weko [11:00:58] <orignal> с трафиком же они сами упрутся в лимиты быстро
weko На самом деле я знаю как можно определять источник спама туннелями/трафиком даже если это будет с кучи роутеров
weko Transit Tunnels: 14859
Vort weko: а трафик сколько?
weko Там короче основная суть что если они хотят грузить сеть то они должны грузить себя в той же мере
weko Например если их в 5 раз больше то на сеть уйдёт 1/5 от их усилий
weko Остальное примут их роутеры
orignal так это понятно
Vort weko: а зачем им слать на свои роутеры?
orignal как определить или срать много
weko Vort: чтобы не попасть под бан по моей идее
orignal они максимум могут увеличить трафик в 8 раз
weko Суть в том что роутер должен быть в примерно одинаковом количестве на вход и на выход
orignal это предел
weko Это да
weko Ну если у них мало адресов то их забанить можно просто
weko Точнее определить и забанить
weko Если много то сложнее
Vort "чтобы не попасть под бан по моей идее" - это 1. ненадёжно. 2. не скоро
Vort "они максимум могут увеличить трафик в 8 раз" почему?
weko Vort: почему это не надёжно
weko Потому что максимальная длина 8
Vort weko: потому что полагается на статистику
weko Vort: ну
weko И что?
Vort а, речь по амплификацию. да я думаю они этим не занимаются. скорее туннели короткие. нафига им лаги нужны? они же тормоза дают
weko Если статистика говорит против роутера ну что тут поделать
Vort хреновые баны - это признак Java, не забывайте
weko При чём тут хреновые?
weko Ты хоть понял про что речь то
orignal потому что максимальная длина тоннеля 8
Vort у юзера может быть несимметричный канал к примеру
Vort может и нет
weko Не может по туннелям
weko Если кратко то считать трафик к роутеры и от роутера. Если от сильно больше чем к - значит бан
Vort weko: ну и как это на ADSL будет работаеть?
Vort работать*
orignal как ты посчитаешь?
orignal тоннели же однонаправленные
weko [11:19:15] <orignal> тоннели же однонаправленные
weko В этом и суть
weko [11:18:00] <Vort> weko: ну и как это на ADSL будет работаеть?
weko И что там не будет работать?
Vort вход и выход будет разным просто из-за ограничений технологии связи, а не из-за злых намерений
weko [11:19:07] <orignal> как ты посчитаешь?
weko Приходит транзит с роутера А на роутер Б. Количество трафика записываем к А как трафик "от", у роутера Б как трафик " к"
orignal по мне так засираение тоннелей трафиком не имеет перспективы
weko Vort: i2p роутер шлёт не больше чем пришло в транзиты. А основная суть - ограничить сверху
weko [11:22:20] <orignal> по мне так засираение тоннелей трафиком не имеет перспективы
weko Этот механизм можно использовать и для спама самими туннелями
orignal ну и что даст спам тоннелей?
Vort хм. наверно действительно ADSL сам себя отбалансирует
weko Нагрузку лишнюю; мы ещё не знаем несколько большие мощности они использовали
Vort я по атаке на Tor примерно представляю
orignal ты понимашеь что поиск в unorderd_map это почти констаное время
Vort больше транзитов - больше коннектов. больше коннектов - больше нагрузка на CPU
orignal иными словами тебе хоть сто хоть миллион тоннелей у тебя нагрузка одинаковая
orignal нет
weko Vort: ты можешь спокойно слать меньше (хотя тебя тогда по другой причине отпрофилируют, но не суть), а больше нормальный роутер слать не будет; а итоге оборудование здесь не влияет
orignal транзиты же не держат соединения
orignal если там пусто то сразу закроектся
Vort orignal: а кто сказал что там пусто?
weko orignal: да понятно что константое, но если в 100 раз увеличить количество поисков то и нагрузка будет в 100 раз больше
orignal а если не пусто то там трафик
Vort там может быть трафик минимальный чисто для того чтобы не закрылся коннект
orignal поисков чего? если там ничего не идет
orignal кстати SSU2 соединение тоже жрет немного если трафик не идет
orignal вот NTCP2 жрет дескрипторы
weko Как минимум есть ассиметричное шифрование при создании туннеля
Vort треды переключаются. api вызовы дёргаются. всё по мелочи, но эффект даёт
weko + не все могут позволить себе даже пару лишних процентов
orignal да но это ассиметричное шифрование будет и с их стороны
weko orignal: а у нас не будет?
Vort хотя лично у меня похоже канал раньше закончится чем ядро CPU в насыщение уйдёт )
orignal будет
weko Ну вот
orignal я к тому что они сами быстро упрутся в лимиты у себя
orignal речь то об этом
weko Ну пока что этим не пахнет
Vort я же говорил - атака на Tor была с тысячи компов
Vort а если ещё канал у них скоростной
orignal короче завалить всю сеть они так не могут
Vort и если там на каждом IP по 10 узлов
orignal я не думаб что тут атака с тысячи компов
weko Неизвестно сколько мощщей у них в запасе
Vort weko: +1
orignal я думаю это один обиженный шиз
l13kdsa лимитнул тразит на 1000, пока так, убывают постепенно
l13kdsa Routers: 10640 (-74 r/min) ff: 1131 leasesets: 169; tcsr: 4% Client Tunnels: 52 Transit Tunnels: 3275
weko Сейчас возможно
Vort подозрительно совпало уменьшение атаки в Tor и усиление в i2p
weko А потом придёт цензор
orignal и я даже поздозреваю кто
weko Монеровец?
orignal неее
l13kdsa amongsus
orignal был тут один считавший что все против него
orignal все его обижают
orignal и только и делал что всем гадил
orignal потом куда то свалил
Vort на атаку трафиком много денег надо. надо это учитывать
Vort это не говноRI, которые с 1 компа можно пускать
weko Так посчитать можно
orignal о том и речь
orignal я не думаю что там тысчки компов
orignal если это тот самый персонаж
Vort 2 тыщи X узлов. у каждого по 5 мегабайт/сек говна. вот и считай. 10 гигабайт/сек. не гигабит
orignal кстати pizdabol.i2p это он сваял
orignal потом мне подарил
weko Ну где $20k
weko где-то
weko Нв месяц
weko Это на месяц
weko Если впски по $5 и спамить 10к узлов
weko При условии что туннели в 8 длинну
weko Вроде
weko А не
Vort мне кажется что при блине 8 оно бы работало как черепаха
weko $2500
Vort длине*
weko Можно подбирать быстрые узлы
Vort RTT подгадит. наверно. не проверял конечно
weko Что вообщем то пидор похоже и делает
Vort таки пробили мне лимит. интересно как быстро cap появится
Vort пока что 6308.26 KiB/s, но флажка нету
Vort странно. ещё послежу
Vort bandwidth = 6144 стоит
orignal там раз в 12 минут обновляется
Vort так это надо чтобы именно в момент обновления пробило?
Vort хм. спускается. или рандом или срать надоело. 2697.65 KiB/s
Vort могут, кстати, так собирать статистику по узлам. чтобы знать, сколько трафика надо для того чтобы забить лимиты
Vort пустили волну и ждут, смотрят, у кого поставится congestion, а у кого -нет
Vort нам бы тоже не помешало смотреть
Vort а вот сейчас после волны и посмотрю :)
orignal ну если у тебя привыашение
orignal то и в момент обновления будет
Vort примерно понял. слабо верится что такая регуляция сойдётся, но ладно
Vort грузанул все RI в джаву и увидел необычность - 3 RI джава забраковала
orignal за что?
Vort а хрен его знает. сейчас я их выложу
orignal я свалил на целый день
orignal вроде пока все стабильно
Vort думал глянешь RI. ну ладно
Vort там много itag и iexp
orignal выложи
Vort наверно в этом дело
orignal а ну тогда да
orignal это логично
Vort iexp21
Vort такс. а теперь буду caps изучать
orignal а ну это ясно
orignal тоже сделаю проверку
Vort XfR - 345, XfRE - 34, XfRD - 10
Vort 7332.04 KiB/s
Vort а вот и мой E пришёл
orignal ага
orignal я кстати пока D не ставлю
Vort PfR - 177, PfRE - 8, PfRE - 4
Vort PfRD - 4*
Vort XR - 257, XRE - 17, XRD - 29
Vort не так уж много информации атакующему. часть юзеров не обновилась, часть не поставила лимитов
l13kdsa спам статистикой раз в минуту > #rstats, надеюсь сервер не записывает историю, а то место занимать не очень, базовая инфа
weko Transit Tunnels: 18572
l13kdsa жопа
weko 19к
l13kdsa хорошо лимитнул, блин, атакер там прикалывается чтоль
l13kdsa всем подряд спамит
l13kdsa срёт*
Anonymous R4SAS, the shit that's commented out, and has a default value.. how do I know if it's being used (without reading source code because reasons), so I can put a vice-versa, like you said in here:
Anonymous > R4SAS> +# notransit = false
Anonymous <Anonymous> what about it?
Anonymous <R4SAS> it is true and commeted for fast-change
Anonymous should I just believe the original values? probably
Anonymous You know what I make patch, you see it for yourself
orignal ну видать мое вчерашнее изменение вывело его из себя ))
Anonymous but then this like confuses me greatly: # floodfill = true
Anonymous You people either have 0 consistency, or just don't document shit well (at least i2pd.conf)
Anonymous I cannot believe I'm having such trouble with a fucking configuration file
Anonymous because, in original conf
Anonymous notransit is true, but it has this: ## (default = false)
Anonymous # floodfill = true < doesn't have that lol
Anonymous 0 consistency, orignal or R4SAS .. who wrote that fucking configuration file? This kind of shit leads to MISTAKES
Anonymous I know this because I, although a thin one: am still a programmer, and understand that mistakes can easily happen, and what causes them, and this is one of those things.
Anonymous I might be over-reacting
l13kdsa ну вот и я тоже стал XfRE
Anonymous Hopefully this fixes something, with your check, of course
orignal а я нет
Anonymous s/something/that
orignal но счас буду
orignal Transit: 82.96 GiB (10554.61 KiB/s)
Anonymous 10554 KiB/s WOW
orignal Router Caps: XfRE
orignal стал
orignal it's Ilita
Anonymous orignal, you ever reached TB?
orignal а может он добивается чтобы все стали E так ведь не станут
orignal my port in 100 Mbs there
Anonymous router caps?
Anonymous But did you reach 1000 GiB?
Anonymous It would probably be easy for you
l13kdsa what if router in datacentre
Anonymous he is a centre of data
Anonymous (get it? he makes data=programmer)
Anonymous heh more deletions than additions. good.
Anonymous Some programmer once said something like this: "My best day of programming was when I removed 1000 lines" (but got same or better result)
Vort weko: было бы неплохо твой метод применить просто для поиска IPшек какера. а о автоматических банах можно будет потом подумать, после раздумий
weko Можно посмотреть что там можно сделать
Vort думаю, стоит сделать оценку дизбалансу и построить гистограмку
Vort посмотреть насколько много "выбросов" и насколько они выделяются
Vort по этому анализу будет понятна перспектива автоматизации этого дела
Anonymous what mainly concerns me is the (default: ...) - is it representative of what happens under the hood aka if 'enabled' is commented-out, does anything happen? If not, then the (default: ...) should be opposite
Anonymous example of what I mean - I said above: check in original i2pd.conf notransit and floodfill sections
Anonymous now check mine.
Vort хотя я всё же не до конца понимаю суть. это может помочь если атакующий только качает или только загружает. а если и качает и загружает?
l13kdsa > what mainly concerns me is the (default: ...) < from i2pd --help, gets nornal defaults
Anonymous good to know
Anonymous yeah, that seems to be what I needed
Anonymous for example `daemon` didn't have a `default` comment
Anonymous and with i2pd --help I see that it's 'disabled' by default :)
Anonymous R4SAS, don't merge that patch yet -_-
Anonymous at all*s
weko [12:49:54] <Vort> хотя я всё же не до конца понимаю суть. это может помочь если атакующий только качает или только загружает. а если и качает и загружает?
weko Тогда он сам свою атаку разгружает
Vort ну то есть тратит в 2 раза больше трафика?
Vort хотя я хз как тарифицируется трафик обычно
Vort как вход + выход или как максимум из входа и выхода?
Vort есть ли смысл атакующему экономить вход или выход, оставляя второе направление пустым?
Vort да и вообще маловероятно что какой-то реальный i2p сервис в состоянии принять столько трафика
Vort скорее всего, так и есть - у атакующего и вход и выход
l13kdsa А смысл в том, что как атаковать выход, если он направлен по отношению к атакующему?) Оно же однонаправленное
Vort максимум что он может сделать - это не ставить свои узлы в промежуточную позицию
weko l13kdsa: дропать может...
weko Надо подумать
Vort не понял вопроса...
l13kdsa А, ну, возможно. В моем понимании это как пытаться задудосить output, который на вход не принимает ничего, входящими данными. Это как пытаться направить воду в одной трубе с двух концов навстречу, хотя
l13kdsa в случае такой аналогии труба просто лопнет или отлетит тот, у кого напор слабее)
Vort l13kdsa: у атакующего может на компе (узле) стоять веб сервер допустим и веб клиент. берёт он клиент и делает запрос на скачку файла. потом делает параллельно запрос на загрузку файла
Vort ну и т��к столько раз сколько надо
Vort сервер может закачанный файл не сохранять
Vort просто пример. там может быть кастомный протокол
Vort то есть, будет так:
Vort атакующий -> узел 1 -> узел 2 -> узел 3 -> узел 4 -> атакующий
Vort атакующий <- узел 1 <- узел 2 <- узел 3 <- узел 4 <- атакующий
l13kdsa Судя по схеме, кажется я так понял, атакующий просто гонит данные туда сюда через нормальные узлы)
Vort мне кажется что у него выбора не так уж много
Vort что еще можно делать? аутпрокси грузить?
Vort сложно, да и всю сеть так не положить, только тот самый прокси
Vort небольшое наблюдение: мусорный трафик не сильно спустил TCSR. точные числа не запомнил, но примерно с 9% до 7%
Vort так что похоже сеть лучше переносит такую нагрузку, чем мусорные RI
Vort а атакующему трафик дороже, чем RI
Vort в принципе, так срать трафиком он может ещё долго. только вот юзеры от i2p огромных скоростей и не ждут особо
relaybot 13mauzer: Uptime: 22 minutes, 50 seconds
Anonymous orignal, at i2pd.conf SSU2: ## Port for incoming connections (default is global port option value or port + 1 if SSU is enabled)
relaybot 13mauzer: Network status: OK
relaybot 13mauzer: Network status v6: OK
relaybot 13mauzer: Tunnel creation success rate: 16%
relaybot 13mauzer: Received: 714,08 MiB (245,40 KiB/s)
relaybot 13mauzer: Sent: 777,88 MiB (281,54 KiB/s)
relaybot 13mauzer: Transit: 541,70 MiB (134,91 KiB/s)
Vort так что пока CPU и RAM в пределах допустимого, ситуация не сильно страшна
Anonymous it's just global port, there is no port+1, because SSU is no longer, correct?
Anonymous SSU2 was global port+1 because SSU was at global port, but SSU is dead, so SSU2 should be at global port instead of global port +1
Anonymous talking about the comment
Anonymous I'll assume so since probably the same happened with tcp2's comment as I remember there being a port+1 in tcp2, as well in the past
weko [13:45:34] <Anonymous> orignal, at i2pd.conf SSU2: ## Port for incoming connections (default is global port option value or port + 1 if SSU is enabled)
weko You can remove about ssu
Anonymous I did already it's gone
Anonymous I'm talking about the comment
Anonymous ## Port for incoming connections (default is global port option value or port + 1 if SSU is enabled)
weko I'm also
Anonymous > or port + 1 if SSU is enabled) < can be removed, yes?
weko YES
weko [13:48:36] <weko> You can remove about ssu
Anonymous It was removed for tcp2 if I am not wrong
Anonymous but someone either forgot about ssu2 or was longer support or something
Anonymous yes sorry
weko ssu2 released later
Anonymous weko, I got important question
Anonymous I2Pd supports more than tcp/ssu, yes?
Anonymous So I guess we cannot remove them from config xD
Anonymous Oh well.. I'm cutting big corners here anyways
weko More transports than ntcp2 or ssu2 and v6 versions? I guess no
Anonymous and v6? What do you mean
Anonymous I asked so to remove this
weko IPv6
weko Don't remove
Anonymous [ntcp2]
Anonymous ## Enable NTCP2 transport (default: true)
Anonymous # enabled = false
Anonymous ## Publish address in RouterInfo (default: true)
Anonymous # published = false
Anonymous ## Port for incoming connections (default is global port option value)
Anonymous # port = 4567
Anonymous ## Enable SSU2 transport (default: true)
Anonymous # enabled = false
Anonymous ## Publish address in RouterInfo (default: true)
Anonymous # published = false
Anonymous ## Port for incoming connections (default is global port option value or port + 1 if SSU is enabled)
Anonymous # port = 4567
Anonymous Is this even needed?
Anonymous I guess so
Anonymous I be sure 100%
Anonymous i2pd.conf contributors be sure only 50%
Anonymous from looks
l13kdsa > но примерно с 9% до 7% < как раз до 7 просел
Anonymous --httpproxy.keys arg (=transient-proxy)
Anonymous File to persist HTTP Proxy keys.
Anonymous Transient by default
Anonymous What the fuck does this mean?
Anonymous transient???
l13kdsa thats mean random keys
l13kdsa every restarts make new keys for http proxy
Anonymous it's random nevertheless, because if path (keys = http-proxy-keys.dat) does not exists: it gets randomly generated
Anonymous really?
Anonymous so it's at http-proxy-keys.dat, but that gets re-generated on each restart?
l13kdsa I don't sure, but should not. By default http-proxy-keys.dat no exists, keys stored in RAM
Anonymous and that's i2pd restart, I assume, and not some black magic
Anonymous should not??
Anonymous but if it no exists, doesn't it get written to IT, then?
Anonymous like tunnel.conf keys path value?
Anonymous orignal, How does httpproxy.keys work? i2pd --help gives different comment/default, so I wanted to make the comment about it better if possible
weko Check docs
l13kdsa Imagine you get new indenty every restarts i2pd for proxy regenerate keys
Anonymous is that the IRC user say Anonymous@zbqwgovkdkkulitubnk4k56qo7ub3duqlwelahvqajsqfuvu6m7a.b32.i2p ?
l13kdsa for reset, just remove file irc-keys.dat in case tunnel
weko keys mean file with destination keys (with private key), if does not exists, i2pd creates it (with type specified in tunnel config or default), it also can be "transient", what mean store keys only in ram and regenerate on every restart and tunnel config reload
l13kdsa yes, true
l13kdsa thanks for explain
Anonymous 'transient' is best?
weko Nope
weko It is just other properties
Anonymous a key file would be best for custom say weko.i2p?
weko User use what he want or need
weko For servers usually better use key file, because then address will be static
weko But can be transient also, for p2p or other stuff
l13kdsa (or temporaly if server one-time)
Anonymous dammit my eyes I cannot concenrate as good again
Anonymous You mean server = a eepsite?
weko Eepsites is subset of servers in i2p
weko There is also game servers
weko IRC
weko etc
Anonymous I forgot xD
Anonymous eep service is what I meant
Anonymous but yes
Anonymous weko, sorry if I sound stupid, I hard it super difficult with constant eye pain
Anonymous imagine having someone like constantly hurt you while you try to think
Anonymous brain finds it very challanging :(
weko I'm understand.
Anonymous :( I want to break glass and cry and sing all night long and drink
Anonymous But I know that won't do me much good
Anonymous So by default, it's transient, if keys is uncommented?
weko Check code
l13kdsa Easy answer everywhere - Check code :DDDD
Anonymous no eye time
Anonymous If I only had eye health like you bunch
Anonymous I'll do what I can
Anonymous it doesn't have to be perfect immediately
Anonymous Linux is faaaaaaaaaaaaaaaaaaaaar from perfect, and everyone uses it
weko l13kdsa: it is easy to check defaults in Config.cpp
l13kdsa Acceptable, readable)
Anonymous ah I get it now better
Anonymous I say I slow
Anonymous My brain is like a tank
weko Maybe better go to sleep?)
Anonymous No, I'm always slower xD
Anonymous But I do make it.. eventually
Anonymous like that turtle/rabbit story
l13kdsa suckless version of i2pd when? (joke)
Anonymous Not joke
Anonymous It WILL be implemented in C
Anonymous It's called 'WhiteI2P'
Anonymous stupid name XD
Anonymous I'd call it I2PSuck
l13kdsa but, you can write C++ as C
l13kdsa (may be)
Anonymous Mostly, yes
Anonymous I am not aware of all the differences, but I doubt it'd be that hard
Anonymous I think harder thing would be maybe libraries that are written in C++? Not sure if there are those written in C
l13kdsa and remember, i2pd more lightweight than i2p.jar
Anonymous One dude wrote his game as C, but did .cpp, so for compatibility reasons of some embedded shit
Anonymous l13kdsa, I know
Anonymous But not Suckless XD
Anonymous Well.. not sure if I2P can or even should be suckless
Anonymous Perhaps just faster than C++?
Anonymous and different language - I prefer C way more than C++ (objects), you know?
l13kdsa one problem, how make hard thing on easy lang? (for example try impliment i2p on bash/lua/go/etc)
Anonymous God dammit the >80 lines xD
l13kdsa No, impossible...
l13kdsa how...
Anonymous l13kdsa, I don't know
Anonymous what you mean is
Anonymous how to get better/higher control of things in an programming language in which you cannot do that, really: it's done for you?
Anonymous FUCK I LOST CHANGES NOOOOOOOOOOOOOOOOOOOOOOOO
Anonymous I HATE VI!!
user Use nano
Anonymous FUCK NANO
l13kdsa how lost changes? vi no quit without :q!
l13kdsa ':q!'
Anonymous I go back in time, then I wanted to go back again (forwards in change history), but I accidentally changed some letter, so it over-wrote the whole fucking change history (future* from where I was)
Anonymous I need to use :w more often
Anonymous or does vi auto-write?
weko Use Fucking Windows Notepad! (Lol, it is joke, never use this shit)
Anonymous ok ok most changes good
Anonymous weko, I made my own Notepad with MS shitware haha
Anonymous the moment when you have a framework to build a framework xD
Anonymous literal defition of bloat
Vort Notepad is crap. It have only 1 level of Undo
Anonymous I mean it's crap if that's the case
Anonymous ah yeah
Anonymous vi 100% auto-writes often :)
Anonymous Thank fuck that Vi developers actually used Vi (otherwise that feature wouldn't exist XD)
Anonymous > autowrite, aw [off]
Anonymous Write modified files automatically when changing files or
Anonymous suspending the editor session.
weko Anonymous: shitware is good definition
Anonymous yeah :)
Anonymous I love Vi
Anonymous But I think I'll love STTE more if I get to finish it kek
Anonymous I should try praising different gods, perhaps they make my health better
Anonymous what about I2P gods?
l13kdsa just as regular user, run i2pd defaults, connect to 127.0.0.1:4444 via browser and have fun (when attack end)
l13kdsa connect to proxy*
Anonymous Ummm why is reseed.verify=true in i2pd.conf but on i2pd --help it says it's =0 meaning false, by default?
Anonymous Which one should it be??
Anonymous > Reseed options:
Anonymous --reseed.verify arg (=0) Verify .su3 signature
Anonymous Yeah XD
Anonymous if you call that praying, sure
Anonymous weko, is reseed.verify good? If so, then I'll also change Config.cpp
Anonymous since it doesn't match with i2pd.config
weko It requires certificates; ask for R4SAS or orignal about it
weko I don't know what to setup by default
Anonymous Hmmm. I don't want it.. like I didn't turn it on, it's ON by default in i2pd.conf
Anonymous but Config.cpp aka `i2pd --help` says it's '=0' in other words disabled.
Anonymous If it has to be set-up, why have it enabled in the 1st place, right?
Anonymous and by default I mean without my touching xD
weko в чём смысл перегузки HandleI2NPMessage если по сути эти функции делают разные вещи
weko путаница
weko по коду смотрю - не костыльно добавить отслеживание по адресу будет трудновато
weko eSSU2PeerTestCodeCharlieAliceIsBanned = 69
weko а не может быть каких то атак из-за того, что сообщается что роутер забанен?
orignal докладывайте !!!
Vort говнотрафик длился часа 3-4. больше ничего интересного вроде
Anonymous orignal, read above, I need confirmation to proceed
orignal что еще придумали?
orignal а я займусь переделкой с учетом NTCP2
l13kdsa да докладывать особо нечего, транзит вверх пополз и рейт постепенно падает, 6%
l13kdsa ну, не прям сильно конечно
l13kdsa а спустя время
orignal короче ничего ноового не придумали
orignal план такой: если у нас неподврежденный роутер то пытаемся по NTCP2 сначала
l13kdsa NTCP2 SSU2 кстати поровну сейчас, днем разве что было SSU2 3000+
orignal ну вот такая идея
orignal ибо NTCP2 с фейком не соединтся
weko [18:31:25] <orignal> что еще придумали?
weko Сижу думаю как прикостылять анализ источника спама туннелями по адресу
weko Если просто то нужно айпи спустить до момента создания туннеля
weko По стеку вызовов
weko Я вот думаю просто в i2np сообщение пихнуть
weko Но проблема в том что там переход в просто буфер, тоесть нужно будет переписывать чтобы в буфере оно оказалось
weko Не пойму зачем это вообще сделано, но мне оно сильно мешает)
weko orignal: идея нормальная
orignal ну я эту таблицу статических ключей выпилю
orignal нахуя нам лищний оверхед?
weko Да понятно)))
orignal NTCP2 радикально меняет картину
orignal кстати я тут пока руль крутил размышлял
orignal как то дед ведет себя несолидно
orignal налицо явный кризис тут бы время ему появиться
weko А он вообще на связь выходил?
l13kdsa несолидный дед, хм
orignal нет
orignal я просто не понимаю его поведения
orignal нынешнего
weko может его купили?
weko чтобы он в глубинах фсб выкладывал всё про ш2з
weko как то странно он пропал
weko никаких намёков кроме страда не было
weko по крайней мере я не видел
orignal ну смотри по официальной версии из-за угроз болгарина
orignal но счас то налицо очевидный кризис
orignal который надо разруливать в том числе и на стороне джавы
weko а болгарин признал что они были?
orignal болгарин говорит что не помнит что по шизе говорил
weko тоесть он зассал из-за угроз шизика?
user А может его спецслужбы прижали?
weko user: написал об этом чуть выше
weko <weko> может его купили?
weko <weko> чтобы он в глубинах фсб выкладывал всё про ш2з
orignal то то и оно что этот по моему таракана убить не сможет
orignal очевидно же
orignal просто странно что у него проект рушится на глазах а ему насрать
qend orignal: а дед же на фулл тайме пилил i2p?
weko непонятно следит ли он
weko может он не может или не хочет следить за ситуацией
qend или он где-то работал?
orignal qend именно
orignal он ничем больше не занимался
weko уникальная работа ))
orignal это у меня работа, инвестиции и всякие социальные дела
orignal потому у меня тупо нет времени
qend а ему хватало спонсирования?
orignal вот счас есть разгребу костяли
orignal qend такая версия была что нацик сказал что его тут не стояло
qend фиг знает как ты пилил с работой и делами)
orignal когда время было
orignal а счас занят вот атакующим и удалось разгуляться ))
weko orignal: можешь пояснить смысл перегузки HandleI2NPMessage - вроде как функции разное делают, да и как то запутанно это. да и ещё и зачем то одна с буфром а другая с объектом
weko в чём смысл этого хода?
weko особенно интересно зачем именно буфер
orignal потому что стиль C+++
orignal перегруженные функциии делают часто
weko но тут смысл разный
weko они делают разное
orignal почему буфер я не помню
orignal потому что из чесночин я думаю
orignal где нет самого сообщения
weko но буфер можно из обхекта получить
weko объекта
weko да там чесночины
orignal ну тогда наверное еще нельзя было
orignal ты пойми что куски в разное время написаны
orignal потмоу и получается такое вот
weko а рагребать трудто потому что всё связано ))
orignal нет. потому что некогда )
weko придётся за раз половину кода передлать
weko ну это вытекает из первого ))
orignal это не проблема если времени дохуя
orignal а у меня его не дохуя
weko потому что было бы немного - время нашлось бы быстрее
orignal к сожалению
Anonymous weko, what the fuck is wrong with orignal? I am trying to help I2P, and I believe that I am doing it, is he too busy or something?
weko Anonymous: yes, he is too busy
weko as he say
Anonymous I didn't know he was THAT busy
orignal понимаете счас получается что i2p вообще никто не заниматечя на постоянной основе
weko беда
Anonymous I hope that my question isn't important, because it might bad if it is lol
weko так а джавистам же донят ещё выходит или как?
orignal так о том и речь
weko деду же хватало
orignal не в курсе что там происходит
orignal я думаю всяких "менеджеров" там хоть жопой ешь
orignal а вот код писать некому
l13kdsa ну нету занимателя, да, такое часто бывает с протоколами, особенно если автор уже того...
weko менджеры на 0 кодеров
weko давайте jrandom позовём пусть делает
weko нефиг расслобляться!
weko расслабляться*
orignal так он умер в отличие от деда
weko а пруфы этому есть?)
weko интересно можно ли завещать деанон ))
user дед из дед
orignal только предоложения
weko придётся переделывать функцию
l13kdsa умер виртуально
l13kdsa и такое бывает...
weko забыл пароль ))
user Тут говорят, что атака прекратилась, но у меня 4хоповые туннели строиться совсем не хотят. 2 хоп - хорошо, 3 - нормально, а 4 - почти никак.
weko ввиду низкого tcsr
weko а почему? потому что джависты всех побанили
orignal 4 хопа это 2 фрагмента будет
l13kdsa да там у меня отвалился (пару раз) даже туннель нулевой длинны до ирки, что уж тут говорить - с - стабильность
orignal может и поломано где то
weko почему это 2?
orignal разбивка
weko 1 же должен быть
weko как и 3 хопов
user Вроде 5 - это уже 2 фрагмента
weko там чеснос 4 зубца же
weko user: +
orignal не помню как сделано
weko ну по логике если 3 зубца 1 фрагмент то и 4 должно быть столько же
weko потому что зубцов столько же
weko там вопросто что там не линейно сложность создания меняется
l13kdsa но, кажется пока рейт растёт, весьма неспешно, но я не уверен, что стабильно
weko LeaseSets: 440
orignal да их хоть миллион
weko тут важна причина
weko почему так
orignal кстати все сегодня поняли почему i2p Purple?
weko нифига
user Никогда не задумывался...
weko не понял почему именно сегодня
weko ну тоесть что аценон рассказывал я знаю
user А я даже этого не знаю...
weko а я понял при чём тут сегодня
user Расскажи
weko коронация сегодня была ))
weko а в корое какой цвет?
weko короне
user Ясно
user Оттого и Илита
weko илита оттудругого
weko не поэтому
user Я теряюсь в догадках
weko лось расскажет точно ))
orignal ну да
orignal а я был тогда просто бухой )))
orignal увидел эту корону в тауэре и решил назвать проект Purple I2P
weko ацетон преукрасил про эль?
weko английский
orignal ну почти правда только это был не эль ))
weko ну понятно ахахха
orignal илита же это название deepi2p придумал
orignal давно
user Вона оно как оказывается
weko я видел там крыл форк браузера зарелизил под ведро
weko в фдроиде в репе появился
weko а никому и не скащал ведь ))
weko сказал*
weko оно в Garlic нужно, пока ещё там не особо смотрел
weko а или не нужно
weko возможно где то не то увидел
weko а там в RouterContext с буфером реализуется
weko это отдельно идёт
weko окей теперь понятно буду делать
orignal что нужно?
weko orignal: функция которая буфер принимает
weko Вообще было бы странно если бы она где то ещё использовалась
weko Больно уж специфична
orignal ааа вон ты о чем
orignal скорее всего она была написана раньше чем та которая принимает сообщение
hgulo orignal: вопрос есть
hgulo чисто теоритически, до какого числа узлов (а точнее отдельный сервисов, с выделением для них уникальных адресов) может расшириться айтупи перед тем, как упереться в п��едел адрессации?
hgulo 2 в какой степени, иначе говоря
weko В 256
l13kdsa скорее тут либо OOM сработает, либо система помрёт
weko Либо человечество вымрет
weko Что самое вероятное к этому моменту)
weko hgulo: используется хэш SHA256 соответственно 256 бит адресов
orignal пардон 2^256
l13kdsa Короче, арендовать ДЦ, поставить на все тачки i2pd и наслаждаться прогрессом
weko Вечным))
l13kdsa ну, хз-хз, раньше когда-то и 640 килобайт должно было хватить всем, но что-то пошло не так)
l13kdsa шутка юмора так
orignal там прикол в другом был
orignal в те времена компы были 64K максимум
orignal а он сказал давайте сделаем 640K и уж точно хватит всем
orignal и ведь что характерно хватало
l13kdsa в прочем, как-то трудно представить, сколько нужно узлов в i2p, чтобы упереться, и то в большинстве случаев все поголовно не используются, все же есть лимиты, общаться одноременно с 2^256 роутерами
l13kdsa как-то нереалистично звучит)
l13kdsa межгалактический i2p ага
l13kdsa а жава даже до одного клочка земли не может доползти из-за блокировок сильных и жира jvm )
l13kdsa ну, хотя к тому времени, если человечество таки выживет, то алгоритмы хэширования и шифровки придётся обновить, вдруг к тому времени уже научаться щёлкать sha256 как md5 нынче
l13kdsa так, опять SSU2 как-то много
l13kdsa А, ну в прочем, роутеры тоже прибывают
l13kdsa А всё, очистка делает своё