~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
AreEnn
Leopоld
Most2
Nausicaa
Nikat
Opax
Vort
WayBest
`
acetone
anon2
anontor
b3t4f4c3
banona_
fidoid
grimreaper
itsAMe
karamba_i2p
ncop
nemiga2
onon
onon1
overflow
platipussy_
polistern
poriori
profetikla
qend
r00tobo
soos
teeth
tensor
typhoon
uis
un
user
weko
whothefuckami
колдыр
Vort
давно атакующего не было видно
Vort
но вот опять появился. при чём, с новой тактикой
Vort
во-первых, пускает трафик, но относительно короткими волнами (15 минут) и относительно редко (несколько раз в день)
Vort
во-вторых, в сети в полтора раза повысилось количество X узлов, с 4.5к до 7к
Vort
повысилось скачком. 22 числа не было, 23 числа есть
Vort
посмотрел я на кластеры IP адресов и обнаружил... китайцев!
Vort
проверил по netdb - и таки да - X узлы, часть из которых флудфилы
Vort
не уверен, конечно, что это именно они атакуют, но вполне вероятно
Vort
диапазон адресов - 103.178.56.*. у меня всего 12 узлов нашлось в netdb
Vort
надо будет глянуть, может там ещё и фейковые RI в дополнение к реальным есть
weko
Vort: может реальные пользователи? Мало ли что там произошло
weko
Ещё может быть наплыв из россии понятно почему
Vort
weko: "реальные пользователи" - это обычно "L", а не "X" :))
Vort
в общем, загадка "прыжка" X роутеров условно разгадана
Vort
китайцы это. и 3 года назад аналогичный прыжок уже был. но он, вроде был более "гладкий"
Vort
кто-нибудь знает - в июне 2020 приход китайцев - это были реальные юзеры или атака?
Vort
посмотрел соответствующий график по флагам скорости - тогда был приход L и P узлов
Vort
видимо, то были реальные юзеры (3 года назад), затем их в октябре 2022 зацензурили. а теперь уже сами цензоры припёрлись
user
Может они там за файрволом построили свою сеть на i2pd в высокой скоростью, блекджеком и пр. А у нас проблемы начинаются, когда она пробивается через файрвол?
Vort
1. ну пока что я "пробив" заметил только одной подсетью. 2. почему именно "X" флаг ?
user
Они там, видимо все Х
user
Чтоб быстро работало
Vort
надо массово прогнать netdb через whois (точнее, через определятель страны по IP)
Vort
если там куча китайских IP с разных подсетей - значит, пробились обычные юзеры
orignal
ну а что нам плохого с этой атаки?
Vort
по-немногу любая атака вредит
Vort
но тут больше вопрос в предсказании дальнейших действий
orignal
ну хорошо я поставлю вопрос иначе
Vort
и во времени на подготовку противодействия
orignal
что нам следает с ней делать
Vort
мне кажется, что стоит попробовать разобраться, в чём именно суть атаки
Vort
и оценить, что будет в случае усиления того же самого в несколько раз
Vort
для начала можно было бы проверить netdb
Vort
нет ли там фальшивок
orignal
так я это и спрашиваю
orignal
в чем состоит суть атаки
Vort
в том, что вплеск "китайский", вроде, понятно. теперь надо понять, это, условно говоря, один китаец или несколько
Vort
в случае одного - будет одна китайская подсеть в netdb
Vort
если много, то много
Vort
одного можно и по IP банить, если будет наглеть
Vort
если много, то, вероятно, это вообще обычные юзеры и ничего делать не нужно
orignal
я думаю это китайская разведка
Vort
у них принятие решений будет как у одного юзера
Vort
одна подсеть, одна тактика
Vort
ну примерно понятно
Vort
могут быть и различия
orignal
если
orignal
это они
orignal
то у них цели вовсе не а втаке
Vort
деанон каких-то долей процентов китайских юзеров что ли ?
orignal
нет
orignal
они реально используют для передачи данных
Vort
тогда как бы и хрен с ними. но зачем для этого 2к X узлов...
orignal
со скажем так датчиков по всему миру
orignal
ну x3 какие у них соображения
orignal
может чтобы спрятать среди них командые центры
Most2
06.<trusishka> Активизировались на фоне событий рф?
orignal
не думаю
user
Было и до
orignal
у них своя игра