IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/06/24
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+relaybot
DUHOVKIN
Most2
Nausicaa
Nikat
Vort
Xeha
`
acetone_
anon2
b3t4f4c3
flumental
karamba_i2p
nemiga
not_bob_afk
onon
plap
poriori_
profetikla
silence_
silence__
soos
teeth
tensor
un
weko
whothefuckami
Vort давно атакующего не было видно
Vort но вот опять появился. при чём, с новой тактикой
Vort во-первых, пускает трафик, но относительно короткими волнами (15 минут) и относительно редко (несколько раз в день)
Vort во-вторых, в сети в полтора раза повысилось количество X узлов, с 4.5к до 7к
Vort повысилось скачком. 22 числа не было, 23 числа есть
Vort посмотрел я на кластеры IP адресов и обнаружил... китайцев!
Vort проверил по netdb - и таки да - X узлы, часть из которых флудфилы
Vort не уверен, конечно, что это именно они атакуют, но вполне вероятно
Vort диапазон адресов - 103.178.56.*. у меня всего 12 узлов нашлось в netdb
Vort надо будет глянуть, может там ещё и фейковые RI в дополнение к реальным есть
weko Vort: может реальные пользователи? Мало ли что там произошло
weko Ещё может быть наплыв из россии понятно почему
Vort weko: "реальные пользователи" - это обычно "L", а не "X" :))
Vort в общем, загадка "прыжка" X роутеров условно разгадана
Vort китайцы это. и 3 года назад аналогичный прыжок уже был. но он, вроде был более "гладкий"
Vort кто-нибудь знает - в июне 2020 приход китайцев - это были реальные юзеры или атака?
Vort посмотрел соответствующий график по флагам скорости - тогда был приход L и P узлов
Vort видимо, то были реальные юзеры (3 года назад), затем их в октябре 2022 зацензурили. а теперь уже сами цензоры припёрлись
user Может они там за файрволом построили свою сеть на i2pd в высокой скоростью, блекджеком и пр. А у нас проблемы начинаются, когда она пробивается через файрвол?
Vort 1. ну пока что я "пробив" заметил только одной подсетью. 2. почему именно "X" флаг ?
user Они там, видимо все Х
user Чтоб быстро работало
Vort надо массово прогнать netdb через whois (точнее, через определятель страны по IP)
Vort если там куча китайских IP с разных подсетей - значит, пробились обычные юзеры
orignal ну а что нам плохого с этой атаки?
Vort по-немногу любая атака вредит
Vort но тут больше вопрос в предсказании дальнейших действий
orignal ну хорошо я поставлю вопрос иначе
Vort и во времени на подготовку противодействия
orignal что нам следает с ней делать
Vort мне кажется, что стоит попробовать разобраться, в чём именно суть атаки
Vort и оценить, что будет в случае усиления того же самого в несколько раз
Vort для начала можно было бы проверить netdb
Vort нет ли там фальшивок
orignal так я это и спрашиваю
orignal в чем состоит суть атаки
Vort в том, что вплеск "китайский", вроде, понятно. теперь надо понять, это, условно говоря, один китаец или несколько
Vort в случае одного - будет одна китайская подсеть в netdb
Vort если много, то много
Vort одного можно и по IP банить, если будет наглеть
Vort если много, то, вероятно, это вообще обычные юзеры и ничего делать не нужно
orignal я думаю это китайская разведка
Vort у них принятие решений будет как у одного юзера
Vort одна подсеть, одна тактика
Vort ну примерно понятно
Vort могут быть и различия
orignal если
orignal это они
orignal то у них цели вовсе не а втаке
Vort деанон каких-то долей процентов китайских юзеров что ли ?
orignal нет
orignal они реально используют для передачи данных
Vort тогда как бы и хрен с ними. но зачем для этого 2к X узлов...
orignal со скажем так датчиков по всему миру
orignal ну x3 какие у них соображения
orignal может чтобы спрятать среди них командые центры
Most2 06.<trusishka> Активизировались на фоне событий рф?
orignal не думаю
user Было и до
orignal у них своя игра