IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/05/07
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Leopold
Most2
Nausicaa
Vort
Xeha
anon2
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
Vort опять ночью атака была что ли? вижу подозрительные бугорки на графике CPU
Vort но уже 2 часа как ровный график
l13kdsa weko: вот ssu2 вырубил, сразу лизсеты пошли, уже 264))
weko У меня всё норм
weko LeaseSets: 412
l13kdsa А до того выше 200 не становилось
weko 3000/6000
weko Транспорты
orignal а зачем ssu2 отклюачть?
l13kdsa ну, так там вроде были какие-то проблемы, не? я решил на пробу отключить и посмотреть что из этого выйдет
l13kdsa В целом, +\- так же, только NTCP2 соединений стало больше
orignal ну я специально так сделал
l13kdsa видимо сработала уникальная фича i2pd, гонять UDP трафик NTCP
orignal к неизветному роутеру сначала соедиться по NTCP2
l13kdsa ладно, пойду нагонять последний коммит и включу обратно
l13kdsa ну и опробовать фикс профилировки, надеюсь теперь там не будет 2 гигабайт профилей...
l13kdsa на реддите 3 дня назад:
l13kdsa Hetzner host spamming new routers Security
l13kdsa In one week, host 46 dot 4 dot 62 dot 158 in Hetzner has created over 1000 new router IDs. That's 10x more than any other host by IP. Host is not on reseeder lists.
l13kdsa Has anyone blocklisted?
l13kdsa хотя, в комментах, немного напрягает решение отправить жалобу к хостингу. Типа, так может любой за шумный трафик просто кидануть жалобу и до связи
l13kdsa эм, кажется нашлась проблема i2pforum.net/viewtopic.php?p=2667#p2667
Vort l13kdsa: я об этом IP говорил несколько раз тут в чате. никто не отреагировал
Vort а о том, что с Хетцнера пёрло говно мне на узел Тор говорил ещё больше раз
Vort "кажется нашлась проблема" - эта ссылка к чему?
Vort кстати, там же несколько роутеров было на этом IP. так что логично, что в 10 раз больше RI будет
Vort так что говноRI, скорее всего, были не оттуда. если там всего в 10 раз различие
wat Бля
wat 4rum не работает
l13kdsa > эта ссылка к чему? < ну, дед решил взять перерыв, просто я это увидел впервые, вот решил поделиться, если вдруг кто не видел
Vort да тут уже это сотню раз обсудили
l13kdsa Походу надо почитать лог чата за все дни)
wat Как залить сайт на i2pd?
Vort "на" - никак. можно доступ к сайту через i2p открыть
Vort если есть веб сервер локальный
l13kdsa не успел
user Вот тебе и луковый и клирнет
Vort похоже опять срут туннелями: Transit Tunnels: 15258
Vort такое ощущение, что ищут наиболее пакостную комбинацию из траффика и туннелей
Vort лично у меня ничего не треснет даже если до лимита 16 бит - 65536 дойдёт
tetrimer У меня роутеров много (14000), а туннелей - не очень...
Vort у меня почти рекорд сейчас: Transit Tunnels: 21347
tetrimer Правда на одной из машин - в корку падает... :(
Vort какое-то количество RAM они конечно жрут. но мелочи по сранвнению с фейковыми RI
Vort у меня сейчас 250 мегабайт RAM процесс ест
Vort при 22493 туннелях
Vort CPU тоже не особо много: 5% против 3% которые были до этой волны
Vort хз что будет если пробьют лимит в 2^16. но пока до этого далеко
l13kdsa > у меня почти рекорд сейчас: Transit Tunnels: 21347 < лол, как вы не боитесь столько транзита разрешать)))
Vort потому, что я проверял, что они почти не жрут ресурсы
Vort жрёт трафик, а на него лимит поставил
l13kdsa "tetrimer | У меня роутеров много (14000), а туннелей - не очень..." ну, примерно та же ситуевина, опять tcsr подыхает
Vort сегодняшние атаки спускают мне TCSR с 9% до 7%
whothefuckami Срут туннелями хмммм
Vort ага
Vort и трафиком тоже. но слабее, чем вчера
Vort с 1 мегабайта/сек до 3 мегабайт/сек поднялся транзит
l13kdsa > при 22493 туннелях < а джава такая: ну не шмогла я не шмогла :)))
Vort там у них проблемы по-моему даже на 5 тысячах были
l13kdsa бесплатный бета тест для i2pd
l13kdsa походу
Vort хотя сам не проверял
l13kdsa стресс-тест*
Vort ага. если б были серьёзные баги, то креши бы полезли
Vort точнее так с началом атак и было ))
user 4хоп не строится вообще
Vort да и 3 не строились несколько дней назад
Vort сейчас получше
user Вероятно упираемся в лимит по количеству на узлах
weko [17:29:40] <l13kdsa> > у меня почти рекорд сейчас: Transit Tunnels: 21347 < лол, как вы не боитесь столько транзита разрешать)))
weko А что бояться? У меня лимит 65535
Vort опять дефолты подкручивать надо?
Vort я себе с 40000 до 60000 поднял :)
user у кого то 5к укого-то 2.5 если не меняли вручную или не обновлялись
user Ну, мы ж не все через тебя туннели стрим
Vort обычные юзеры не следят за ситуацией. это проблема
user Рядовой юзер уперся в лимит
weko Судя по tcsr, достаточно роутер с бОльшим лимитов
weko Роутеров*
Vort вон один на гитхабе удивлялся, когда я сказал, что атака идёт :)
weko Была бы подобная проблема - она бы выделялась
Vort что говорить о подкручиваниии конфига...
l13kdsa weko: кажись фикс работает, говнеца в профилях немного пока
weko Ну если у него FW то понятное дело
Vort а ими разве до сих пор срут?
weko l13kdsa: так и атаки не было
weko Хотя на самом деле всё равно меньше должно стать
weko Потому что без атаки всё равно наверное куча профилей с около дефолтными цифрами
weko А сейчас они не сохраняются
Vort у меня 33к штук профилей кстати
weko Там стоит что если 3 и меньше значения то не сохраняем
weko Чистил перед/после фичи?
Vort плохо помню
user У меня тут мысль проскочила, а как мы проверяем валидность фф в новой версии? Не через построение туннелей случайно? А то может каждый роутер проверяет приходящий фф и получается сами себя дудосим?
Vort но вот такое вижу: lastupdatetime=2023-May-07 15:51:50 agreed=0 declined=0 nonreplied=0
weko user: через коннект
Vort user: я так понимаю, проверка пассивна
weko Ntcp2 входящий и исходящий, ssu2 - входящий
Vort weko: но пассивно же, да?
weko Vort: вроде лось хотел сделать активную проверку но пока что не стоит я думаю
Vort weko: не надо. у меня уже ФФ в норме. натянуло до 1.2к за пару дней
weko [17:47:19] <Vort> но вот такое вижу: lastupdatetime=2023-May-07 15:51:50 agreed=0 declined=0 nonreplied=0
l13kdsa ну вот опять xfre
weko Значит, видимо, не чистил
weko l13kdsa: значит в лимит упор
weko Хм
weko Сегодня
Vort апдейт - да. а создаться могло раньше, до обновы
weko Не должно было обновлённое на диск записаться
weko Хотя хз
Vort там ещё connected=true. может поэтому?
weko Так понятное дело
weko Поэтому
orignal какие новости?
user Упираемся в количество транзитных туннелей
orignal так увеличь
orignal главное чтобы не в трафик
user tscr падает
user 15k упираюсь в проц
orignal не понял
user У меня машинка не очень сильная
orignal у тебя трафик растет или число тоннеелй?
user 15к туннелей
orignal я не понимаю как число тоннелей влияет на нагрузку
user Ну траффик тоже растет
orignal тоннель же ничего не делает это просто запись в таблице
orignal а вот это другое дело
user 1 мбайт сек сейчас
orignal огрианичивай трафик а не число тоннелей
orignal у меня на илите например bandwidth=5000
orignal чтобы проц целиком не отжирала
user Без рестарта это можно сделать?
orignal нельзя
orignal можно доавить такую команду на веб морде но не сделано
weko По класике
orignal критиковать всегда легче всего)))
weko Никто никого не критиковал)
weko Всё понимаю
l13kdsa хм, а что если разрешить 65000 транзитных туннелей, но отдать share лишь на 10%?
l13kdsa много туннелей, но трафика выделить меньше
tetrimer l13kdsa: Это-ж как раз то, что надо атакуюущему: все забито и все стоят. Как в автомобильной пробке: все крутые, на авто, но никуда не едут...
orignal можно и так
orignal надо будет изменить число тоннелей с 2-х байт то 4-х
tetrimer Коммит 623c3f4 стабильно валится под FreeBSD 12.3-RELEASE-p5. Пробую ковырять корку - ругается, что нет символов в зависимых библиотеках и больше никакой разумной информации не показывает.
orignal ну так собирай с дебагом
orignal раз валится стабильно легко узнать где
tetrimer Так собрал...
tetrimer Вот такое пишет:
tetrimer [New Thread 8014d1200 (LWP 101659/<unknown>)]
tetrimer [New Thread 8014cf900 (LWP 101658/<unknown>)]
tetrimer [New Thread 8014ce000 (LWP 101328/<unknown>)]
tetrimer (gdb) where
tetrimer #0 0x00000000007ae72f in ?? ()
tetrimer #1 0x00007fffdf9fa950 in ?? ()
tetrimer #2 0x00000000007a9faf in ?? ()
tetrimer #3 0x00007fffdf9fa6c0 in ?? ()
tetrimer #4 0x000000080118b85f in free () from /lib/libc.so.7
tetrimer #5 0x00000000007ae445 in ?? ()
tetrimer #6 0x00007fffdf9faaf0 in ?? ()
tetrimer #7 0x00007fffdf9fab70 in ?? ()
tetrimer #8 0x00007fffdf9fab10 in ?? ()
tetrimer #9 0x00000000007ae3f2 in ?? ()
tetrimer #10 0x00007fffdf9fab40 in ?? ()
orignal перестанб а?
orignal ты не в состоянии собрать с отлалдкой?
orignal все кто на фре могут а ты нет
tetrimer Дальше пытаюсь frame и list - пишет, что нет debug-символов.
orignal ну а что ты хочешь от меня?
orignal я твой камасутрой заниматься не стану
tetrimer Я - не программист ни разу.
tetrimer Судя по размеру - бинарь с отладкой.
tetrimer 92995008 7 мая 13:02 /usr/local/bin/i2pd-623c3f4
orignal Я НЕ ЗНАЮ
orignal и разбираться что у тебя на фре не буду
tetrimer Ок, спасибо.
orignal может у тебя вообще не те либы подхватывает
l13kdsa А что, никто не пытался заводить i2pd под фряхой?
orignal пытались
orignal работает
orignal и стек нормальный показывают
orignal но вот лично я этого делать не стану
l13kdsa небольшой топ по версиям из папки netDb:
l13kdsa 7020 0.9.56; 4304 0.9.58; 1464 0.9.57; 462 0.9.55; 88 0.9.51; 74 0.9.54; 62 0.9.53; 14 0.9.48; 11 0.9.52; 9 0.9.50; 8 0.9.47; 7 0.9.49; 7 0.9.46; 7 0.9.38; 5 0.9.45; 3 0.9.42; 2 0.9.44; 1 0.9.43; 1 0.9.41; 1 0.9.40; 1 0.9.37;
l13kdsa Хорошо там не сильно бинарные данные, что-то вполне оттуда достать grep'ом вполне реально)
orignal а вот насчет 0.9.56 интенесно
orignal откуда столько
l13kdsa тем временем дебиан стейбл пакет: i2pd/stable 2.36.0-1
l13kdsa ну или просто, как я недавно говорил, все просто услышали что более старая версия "ок" - вот и так получилось
l13kdsa вот блин, надо было на время атаки замерить как раз...
l13kdsa А бэкапа netDb во время атаки я не сделал
l13kdsa Просто прикол бы был, если атакующий умудрялся гадить из старой версии роутера
l13kdsa ну вот, то ли совпадение, то ли читает чат - старые версии прибавились на +1
l13kdsa на другом роутере, который за фаерволом и потихоньку бздит картина другая совсем:
l13kdsa 1293 router.version=0.9.58; 291 router.version=0.9.57; 175 router.version=0.9.56; 85 router.version=0.9.55;
l13kdsa А, за то у меня есть бэкап до атаки и всей этой возни, надо будет чекнуть
orignal есть ощущение что мусор гнали с версией 0.9.56