AreEnn
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
acetone
anon3
b3t4f4c3
fidoid
hypn-direct
karamba_i2p
monkey
nemiga
not_bob_afk
orignal
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
trust
uis
un
unlike
user
weko_
whothefuckami_
Vort
опять ночью атака была что ли? вижу подозрительные бугорки на графике CPU
Vort
но уже 2 часа как ровный график
l13kdsa
weko: вот ssu2 вырубил, сразу лизсеты пошли, уже 264))
weko
У меня всё норм
weko
LeaseSets: 412
l13kdsa
А до того выше 200 не становилось
weko
3000/6000
weko
Транспорты
orignal
а зачем ssu2 отклюачть?
l13kdsa
ну, так там вроде были какие-то проблемы, не? я решил на пробу отключить и посмотреть что из этого выйдет
l13kdsa
В целом, +\- так же, только NTCP2 соединений стало больше
orignal
ну я специально так сделал
l13kdsa
видимо сработала уникальная фича i2pd, гонять UDP трафик NTCP
l13kdsa
да
orignal
к неизветному роутеру сначала соедиться по NTCP2
l13kdsa
ладно, пойду нагонять последний коммит и включу обратно
l13kdsa
ну и опробовать фикс профилировки, надеюсь теперь там не будет 2 гигабайт профилей...
l13kdsa
на реддите 3 дня назад:
l13kdsa
Hetzner host spamming new routers Security
l13kdsa
In one week, host 46 dot 4 dot 62 dot 158 in Hetzner has created over 1000 new router IDs. That's 10x more than any other host by IP. Host is not on reseeder lists.
l13kdsa
Has anyone blocklisted?
l13kdsa
хотя, в комментах, немного напрягает решение отправить жалобу к хостингу. Типа, так может любой за шумный трафик просто кидануть жалобу и до связи
l13kdsa
эм, кажется нашлась проблема i2pforum.net/viewtopic.php?p=2667#p2667
Vort
l13kdsa: я об этом IP говорил несколько раз тут в чате. никто не отреагировал
Vort
а о том, что с Хетцнера пёрло говно мне на узел Тор говорил ещё больше раз
Vort
"кажется нашлась проблема" - эта ссылка к чему?
Vort
кстати, там же несколько роутеров было на этом IP. так что логично, что в 10 раз больше RI будет
Vort
так что говноRI, скорее всего, были не оттуда. если там всего в 10 раз различие
wat
Бля
wat
4rum не работает
l13kdsa
> эта ссылка к чему? < ну, дед решил взять перерыв, просто я это увидел впервые, вот решил поделиться, если вдруг кто не видел
Vort
да тут уже это сотню раз обсудили
l13kdsa
Походу надо почитать лог чата за все дни)
wat
Как залить сайт на i2pd?
Vort
"на" - никак. можно доступ к сайту через i2p открыть
Vort
если есть веб сервер локальный
user
ml5oqtnuk5fj5sohpssh44rpqontkdxtkvwqkwsbcjri6xnxxvzrxoad.onion/i2pd-docs/tutorials/http/index.html
l13kdsa
ой
l13kdsa
не успел
user
Вот тебе и луковый и клирнет
Vort
похоже опять срут туннелями: Transit Tunnels: 15258
Vort
такое ощущение, что ищут наиболее пакостную комбинацию из траффика и туннелей
Vort
лично у меня ничего не треснет даже если до лимита 16 бит - 65536 дойдёт
tetrimer
У меня роутеров много (14000), а туннелей - не очень...
Vort
у меня почти рекорд сейчас: Transit Tunnels: 21347
tetrimer
Правда на одной из машин - в корку падает... :(
Vort
какое-то количество RAM они конечно жрут. но мелочи по сранвнению с фейковыми RI
Vort
у меня сейчас 250 мегабайт RAM процесс ест
Vort
при 22493 туннелях
Vort
CPU тоже не особо много: 5% против 3% которые были до этой волны
Vort
хз что будет если пробьют лимит в 2^16. но пока до этого далеко
l13kdsa
> у меня почти рекорд сейчас: Transit Tunnels: 21347 < лол, как вы не боитесь столько транзита разрешать)))
Vort
потому, что я проверял, что они почти не жрут ресурсы
Vort
жрёт трафик, а на него лимит поставил
l13kdsa
"tetrimer | У меня роутеров много (14000), а туннелей - не очень..." ну, примерно та же ситуевина, опять tcsr подыхает
Vort
сегодняшние атаки спускают мне TCSR с 9% до 7%
whothefuckami
Срут туннелями хмммм
Vort
ага
Vort
и трафиком тоже. но слабее, чем вчера
Vort
с 1 мегабайта/сек до 3 мегабайт/сек поднялся транзит
l13kdsa
> при 22493 туннелях < а джава такая: ну не шмогла я не шмогла :)))
Vort
там у них проблемы по-моему даже на 5 тысячах были
l13kdsa
бесплатный бета тест для i2pd
l13kdsa
походу
Vort
хотя сам не проверял
l13kdsa
стресс-тест*
Vort
ага. если б были серьёзные баги, то креши бы полезли
Vort
точнее так с началом атак и было ))
user
4хоп не строится вообще
Vort
да и 3 не строились несколько дней назад
Vort
сейчас получше
user
Вероятно упираемся в лимит по количеству на узлах
weko
[17:29:40] <l13kdsa> > у меня почти рекорд сейчас: Transit Tunnels: 21347 < лол, как вы не боитесь столько транзита разрешать)))
weko
А что бояться? У меня лимит 65535
Vort
опять дефолты подкручивать надо?
Vort
я себе с 40000 до 60000 поднял :)
user
у кого то 5к укого-то 2.5 если не меняли вручную или не обновлялись
user
Ну, мы ж не все через тебя туннели стрим
Vort
обычные юзеры не следят за ситуацией. это проблема
user
Рядовой юзер уперся в лимит
weko
Судя по tcsr, достаточно роутер с бОльшим лимитов
weko
Роутеров*
Vort
вон один на гитхабе удивлялся, когда я сказал, что атака идёт :)
weko
Была бы подобная проблема - она бы выделялась
Vort
что говорить о подкручиваниии конфига...
l13kdsa
weko: кажись фикс работает, говнеца в профилях немного пока
weko
Ну если у него FW то понятное дело
Vort
а ими разве до сих пор срут?
weko
l13kdsa: так и атаки не было
weko
Хотя на самом деле всё равно меньше должно стать
weko
Потому что без атаки всё равно наверное куча профилей с около дефолтными цифрами
weko
А сейчас они не сохраняются
Vort
у меня 33к штук профилей кстати
weko
Там стоит что если 3 и меньше значения то не сохраняем
weko
Чистил перед/после фичи?
Vort
плохо помню
user
У меня тут мысль проскочила, а как мы проверяем валидность фф в новой версии? Не через построение туннелей случайно? А то может каждый роутер проверяет приходящий фф и получается сами себя дудосим?
Vort
но вот такое вижу: lastupdatetime=2023-May-07 15:51:50 agreed=0 declined=0 nonreplied=0
weko
user: через коннект
Vort
user: я так понимаю, проверка пассивна
weko
Ntcp2 входящий и исходящий, ssu2 - входящий
Vort
weko: но пассивно же, да?
weko
Vort: вроде лось хотел сделать активную проверку но пока что не стоит я думаю
Vort
weko: не надо. у меня уже ФФ в норме. натянуло до 1.2к за пару дней
weko
[17:47:19] <Vort> но вот такое вижу: lastupdatetime=2023-May-07 15:51:50 agreed=0 declined=0 nonreplied=0
l13kdsa
ну вот опять xfre
weko
Значит, видимо, не чистил
weko
l13kdsa: значит в лимит упор
weko
Хм
weko
Сегодня
Vort
апдейт - да. а создаться могло раньше, до обновы
weko
Не должно было обновлённое на диск записаться
weko
Хотя хз
Vort
там ещё connected=true. может поэтому?
weko
П
weko
А
weko
Так понятное дело
weko
Поэтому
orignal
какие новости?
user
Упираемся в количество транзитных туннелей
orignal
так увеличь
orignal
главное чтобы не в трафик
user
tscr падает
user
15k упираюсь в проц
orignal
не понял
user
У меня машинка не очень сильная
orignal
у тебя трафик растет или число тоннеелй?
user
15к туннелей
orignal
я не понимаю как число тоннелей влияет на нагрузку
user
Ну траффик тоже растет
orignal
тоннель же ничего не делает это просто запись в таблице
orignal
а вот это другое дело
user
1 мбайт сек сейчас
orignal
огрианичивай трафик а не число тоннелей
orignal
у меня на илите например bandwidth=5000
orignal
чтобы проц целиком не отжирала
user
Без рестарта это можно сделать?
orignal
нельзя
orignal
можно доавить такую команду на веб морде но не сделано
weko
))
weko
По класике
orignal
критиковать всегда легче всего)))
weko
Никто никого не критиковал)
weko
Всё понимаю
l13kdsa
хм, а что если разрешить 65000 транзитных туннелей, но отдать share лишь на 10%?
l13kdsa
много туннелей, но трафика выделить меньше
tetrimer
l13kdsa: Это-ж как раз то, что надо атакуюущему: все забито и все стоят. Как в автомобильной пробке: все крутые, на авто, но никуда не едут...
orignal
можно и так
orignal
надо будет изменить число тоннелей с 2-х байт то 4-х
tetrimer
Коммит 623c3f4 стабильно валится под FreeBSD 12.3-RELEASE-p5. Пробую ковырять корку - ругается, что нет символов в зависимых библиотеках и больше никакой разумной информации не показывает.
orignal
ну так собирай с дебагом
orignal
раз валится стабильно легко узнать где
tetrimer
Так собрал...
tetrimer
Вот такое пишет:
tetrimer
[New Thread 8014d1200 (LWP 101659/<unknown>)]
tetrimer
[New Thread 8014cf900 (LWP 101658/<unknown>)]
tetrimer
[New Thread 8014ce000 (LWP 101328/<unknown>)]
tetrimer
(gdb) where
tetrimer
#0 0x00000000007ae72f in ?? ()
tetrimer
#1 0x00007fffdf9fa950 in ?? ()
tetrimer
#2 0x00000000007a9faf in ?? ()
tetrimer
#3 0x00007fffdf9fa6c0 in ?? ()
tetrimer
#4 0x000000080118b85f in free () from /lib/libc.so.7
tetrimer
#5 0x00000000007ae445 in ?? ()
tetrimer
#6 0x00007fffdf9faaf0 in ?? ()
tetrimer
#7 0x00007fffdf9fab70 in ?? ()
tetrimer
#8 0x00007fffdf9fab10 in ?? ()
tetrimer
#9 0x00000000007ae3f2 in ?? ()
tetrimer
#10 0x00007fffdf9fab40 in ?? ()
orignal
перестанб а?
orignal
ты не в состоянии собрать с отлалдкой?
orignal
все кто на фре могут а ты нет
tetrimer
Дальше пытаюсь frame и list - пишет, что нет debug-символов.
orignal
ну а что ты хочешь от меня?
orignal
я твой камасутрой заниматься не стану
tetrimer
Я - не программист ни разу.
tetrimer
Судя по размеру - бинарь с отладкой.
tetrimer
92995008 7 мая 13:02 /usr/local/bin/i2pd-623c3f4
orignal
Я НЕ ЗНАЮ
orignal
и разбираться что у тебя на фре не буду
tetrimer
Ок, спасибо.
orignal
может у тебя вообще не те либы подхватывает
l13kdsa
А что, никто не пытался заводить i2pd под фряхой?
orignal
пытались
orignal
работает
orignal
и стек нормальный показывают
orignal
но вот лично я этого делать не стану
l13kdsa
небольшой топ по версиям из папки netDb:
l13kdsa
7020 0.9.56; 4304 0.9.58; 1464 0.9.57; 462 0.9.55; 88 0.9.51; 74 0.9.54; 62 0.9.53; 14 0.9.48; 11 0.9.52; 9 0.9.50; 8 0.9.47; 7 0.9.49; 7 0.9.46; 7 0.9.38; 5 0.9.45; 3 0.9.42; 2 0.9.44; 1 0.9.43; 1 0.9.41; 1 0.9.40; 1 0.9.37;
l13kdsa
Хорошо там не сильно бинарные данные, что-то вполне оттуда достать grep'ом вполне реально)
orignal
а вот насчет 0.9.56 интенесно
orignal
откуда столько
l13kdsa
тем временем дебиан стейбл пакет: i2pd/stable 2.36.0-1
l13kdsa
ну или просто, как я недавно говорил, все просто услышали что более старая версия "ок" - вот и так получилось
l13kdsa
вот блин, надо было на время атаки замерить как раз...
l13kdsa
А бэкапа netDb во время атаки я не сделал
l13kdsa
Просто прикол бы был, если атакующий умудрялся гадить из старой версии роутера
l13kdsa
ну вот, то ли совпадение, то ли читает чат - старые версии прибавились на +1
l13kdsa
на другом роутере, который за фаерволом и потихоньку бздит картина другая совсем:
l13kdsa
1293 router.version=0.9.58; 291 router.version=0.9.57; 175 router.version=0.9.56; 85 router.version=0.9.55;
l13kdsa
А, за то у меня есть бэкап до атаки и всей этой возни, надо будет чекнуть
orignal
есть ощущение что мусор гнали с версией 0.9.56