~AreEnn
~R4SAS
~acetone
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Leopold
Most2
Nausicaa
Ruskoye_911
Vort
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
plap
poriori
profetikla
soos
teeth
un
weko_
whothefuckami
user
Придумал новый(?) вектор атаки на пользователя i2p.
user
Выбираем жертву, из нетдб, чей айпишник нам не понравился, или мы просто про него что-то знаем.
user
Покупаем анонимный впс за крипту, ставим туда роутер. Выключем на нем публикацию своего адреса, добавляем в доверенные роутеры b64 жертвы.
user
Настраиваем длину туннелей в 1 хоп
user
И начинаем качать/радавать некрокопроцппрон через жертву.
orignal
а зачем так сложно?
user
Есть способ проще?
orignal
можно просто подключиться по netdb и гнать чесноки
orignal
пардно то NTCP2 или SSU2
orignal
или засирать заспросами на построение тоннелей
user
Тут смысл не положить жертву, а натравить на неё органы
orignal
и что органы увидят?
user
Что с роутера жертвы постоянно раздается прон
orignal
каким образом ты собрался раздавать?
user
Конечная точка всегда его IP
user
Хз, торрентами или сервер поднять
orignal
я не понимаю как это будет работать
user
У меня 1хоп туннели
orignal
ну дальше
user
Выходная точка - всегда ip жертвы
orignal
какие у него на конце инстукции буду?
user
Лизсет сервера с проном
orignal
ты плохо понимаешь что это не тор
orignal
нет ты не догнал
orignal
допустим ты послал пакет с ЦП через этот тоннель
user
Объясни
orignal
и какие инструкции для этого пакета?
orignal
получил конец тоннеля и пакет и что он с ним должен делать дальше?
orignal
я же тебе говорю i2p это не тор
user
Я, видимо, неправильно объяснил.
orignal
тут выходной узел тоннеля это не палево как выходной узел в торе
orignal
да нет ты правильно объяснил
user
Я поднимаю сервер с проном - качайте все, кто хочет.
user
А выходная точка - всегда на роутере жертвы
user
И вопросы будут не ко мне а кнетму
orignal
так заебал нету никакой выходной точки
user
Конечная точка моих исходящих туннелей.
orignal
а с чего ты взял что будут вопросы?
orignal
конец тоннеля ведь передает шифрованные чесноки
orignal
и ничего не знает о содрежимом
user
В лизсете на мой сервер с проном какие входные точки будут все время?
orignal
угу. и что из этого следует?
user
Если там постоянно один и тот же пир, к нему будут вопросы у органов
user
А отмазываться будет он а не я
orignal
только у тебя в голове
orignal
короче не еби мозги
user
Видимо, я совсем не понимаю как это работает
user
Пойду курить маны
orignal
если ты не знал у джавистов в лизсетах как правило одни и те же роутеры публикуются
user
По твоей логике, я сам могу поднять сервер с проном, поставить 0хоп ирадоваться жизни.
orignal
быстро вычислят
orignal
по пингу
user
Если ты считаешь, что у жертвы не будет никаких проблем, значит выше описан отличный способ хостить ресурсы с запрещенкой с минимальным пингом.
orignal
так это давно известный способ
orignal
ты не открыл америку
user
Так получается не только сервером, но и клиентом можно быть с одним хопом в такой схеме
orignal
естественно
weko
[00:40:45] <user> Если ты считаешь, что у жертвы не будет никаких проблем, значит выше описан отличный способ хостить ресурсы с запрещенкой с минимальным пингом.
weko
Больше скажу, можно на анонимной впске хоть 0 хопов поставить. Но заблокировать могут, хз. Если кто-то следит конечно
lord
Обнаружил странность в B64 туннелей, ключи которых создает i2pd как минимум 2 последних версий (>= 2.47.0). Применимо и к клиентским и к серверным. Есть ключ, созданный старой версией i2pd (не помню точную версию, но не старше 1-2 лет). Он не подв
lord
ержен этой странности.
lord
В base64, который можно видеть в веб-интерфейсе и в логах http-сервера, содержатся повторяющиеся несколько раз 128 символов (у каждого ключа разные), в конце несколько других символов.
lord
Это норма?
orignal
заебали уже с этим
lord
orignal, если обсуждали, могу почитать логи. какую примерно дату смотреть тогда?
lord
благодарю!
lord
В java так же сейчас реализовано? Т.е. по b64 нельзя определить роутер юзера?
orignal
этот джавовский спек
orignal
там все написано же
orignal
когда и с какой версии
relaybot
13комар2: я тоде давненько заметил про повтояющиеся символы, количество правда заморачиватся не стал. у меня ява(на основном рс)
relaybot
13комар2: тоже было интересно что за хрень. надо глянуть....
relaybot
13комар2: > orignal: заебали уже с этим
relaybot
13комар2: )))
relaybot
13комар2: i2p-projekt.i2p/spec/proposals/161-ri-dest-padding так правильней()по моему скомному комариному мнению))))) .orignal.
orignal
влом было там искать
relaybot
13комар2: да ладно, это мелочи. посто ссылку собрал из 2-х, для себя
typhoon
Коллеги, имеет ли смысл роутер, который работает только в режиме Mesh делать флудфилом?
orignal
бляяяя
orignal
в заголовок это что ли повесить
typhoon
Нельзя?
orignal
флудфилом может быть только роутер доступный для входяших по ipv4
orignal
как же вы блять заебали
orignal
вот нахуя включать флудфил если не понимаешь смысла
typhoon
так в заголовок повесь
orignal
в заголовок больно много придется вешать тогда
orignal
каждый тупняк
typhoon
или в коментах в конфиге напиши
orignal
вот какого хуя тебя вообще понадобилось это? повыебываться?
typhoon
нет
orignal
отключен он там так и не трогай если не понимаешь
typhoon
я спросил, чтобы правильно сделать
orignal
нет ты не ответил с чего тебе вообще в голову пришла такая идея
user
Можно в фак добавить, правда не знаю, кто его администрирует
typhoon
это не я, это в чате у Рева пишут, что так делают, а другие пишут, что так не надо, вот я и спросил.
orignal
user это репа на гитхабе
orignal
typhoon вот теперь понятно
orignal
рев и компания
orignal
вот тут все
typhoon
ок
orignal
но никто все равно не читает
typhoon
У меня даже в Gitea зеркало этого есть)))))
typhoon
Сейчас почитаю
orignal
typhoon передай им что такие флудфилы друние узлы как правило банят
typhoon
ок
orignal
счас треьовния к флудфилам жесткие
orignal
из-за атак
typhoon
да, знаю
orignal
сочтут такой флудфил левым
orignal
несуществующим роутером
Vort
роутер сам не может понять, что он не доступен, и вырубить флудфил что ли?
orignal
нет у нас явно параметром
orignal
можно естественно это сделать
orignal
так ведь макаки начнут орать
orignal
"аааа я включил флудфил а он не флудфил...."
orignal
оно не решит никакх проблем
user
Пусть ошибку пишет на главной
weko
[13:31:06] <orignal> вот нахуя включать флудфил если не понимаешь смысла
weko
Ну такие флудфилы имеют смысл, когда других нет. Вообще может составлять для каждого типа подключения рейтинг по количеству, и доступность флудфила будет равняться сумме рейтинга всех его возможных подключений. Тогда можно будет ввести ценз: например,
weko
доступность >75%. А если таковых меньше предположим 25% от всех, то например понижать ценз до 50%. Короче умная система под любое количество типов подключений. Хотя до такого желательно не доводить
Vort
"оно не решит никакх проблем" - они ведь вредят сети? или нет?
orignal
они вредят только себе
orignal
другие узлы ж видят что это говно на палочике а не флудфил
Vort
"Пусть ошибку пишет на главной" - ну это хз, слишком много всего писать так надо ) а вот в логи точно можно
user
Никто логи не читает
orignal
кто ж логи читает? )))
Vort
мне много раз помогало. с другим софтом так точно
Vort
избавляло от вопросов "почему не работает"
tetrimer
Это когда что-то не работает...
tetrimer
А так-то чего туда лезть...
weko
Логи первое куда лезут
Vort
в общем, в FAQ точно надо
Vort
в логи можно
Vort
в UI - хз
weko
Иногда даже раньше чем в вебконсоль
Vort
"If you sure, what you have stable uptime"
Vort
"and public IPv4" или что-то такое
Vort
вот такой вариант предлагаю: "If your router have high uptime and public IPv4 address, you can enable floodfill:"
Vort
если годится, оформлю как PR
Vort
orignal: пойдёт такой вариант? или как-то улучшить надо?
orignal
нет не так
user
Может что-то про 24/7
orignal
"you can enable floodfill only if it has public ipv4 address and minimal bandwidth O"
orignal
смысл фразы становится иным
orignal
аптайм не требуется кстати
Vort
ок. кто коммит делать будет?
orignal
так сделай PR я приму
Vort
You can enable floodfill only if it has public ipv4 address and minimal bandwidth O: `floodfill = true`
Vort
так целиком, да?
Vort
если годится, то сделаю PR
orignal
нормально
Vort
кхм. мой IRC клиент куда-то потерял уведомление о сообщении, не сразу заметил :/ сделал PR: github.com/PurpleI2P/i2pd_docs_en/pull/85
Vort
обновились доки
Vort
лишь бы юзеры не подумали, что "минимальная скорость O" - это требовние для флудфила :) ох уж это написание доков...
relaybot
13комар2: Vort: лол , а вдруг подумают что 0 а не O )))))
Vort
полировать фразы можно долго :(
Vort
там наверно надо `O` писать
Vort
и не minimal, а "bandwidth `O` or higher"
Vort
можно и ссылку где эти буквы описываются сделать
Vort
если они где-то описываются
relaybot
13комар2: а мож проще...ааа , может я неправильно прочитал....дане.
orignal
так это требование для флудфила
orignal
ты не можешь держать флудфил на L
Vort
если юзер не знает, что O - это не минимальная, то может подумать, что минимальная и что эта скорость является требованием
Vort
текст почти всегда можно понять неправильно :)
Vort
короч может подумать что у флудфила должна быть минимальная скорость (то есть, O)
Vort
это конечно в какой-то мере тупо. но ведь во-первых, читать будут новички и во-вторых, не все будут хорошо соображать :)
Vort
но в любом случае лучше так, как сейчас, чем так, как было до этого. может меньше будет желающих флудфилы на ygg делать
orignal
вот вот
user
Кстати, что у нас с поддержкой ipv6?
user
ipv6 - only работает?
user
А флудфилы для ipv6 есть?
Vort
должен работать
Vort
так есть же флудфилы ipv4+ipv6, так что нарушения требования нету
orignal
флудифил обязан иметь ipv4
orignal
как правило ipv6 тоже есть
orignal
а не флудфил конечно работает чисто на ipv6
user
А может у кого-то провайдер раздаёт белые ipv6, а 4-за натом.
user
Он не сможет стать флудфилом, обидится и уйдёт в закат...
orignal
ну так не делай флудфилом
orignal
откуда вообще этот фетиш насчет флудфилов?
user
Сети нужны флудфилы
orignal
кто это сказал?
orignal
их сейчас достаточно
orignal
сети нужны хороши флудфилы
orignal
а не у васяна на телефоне
user
Ну, в принципе, да. У Васяна может быть белый ipv6
orignal
так и ipv4 в приципе может
orignal
просто суть в том что нужны не просто флудфилы а хорошие
user
У нас сеть изначально подразумевает, что все остальные узлы могут быть плохими
user
Пилите, Шура, профилировщик...
user
Он золотой
typhoon
Коллеги, нашел на howto.ygg статью про i2p
typhoon
Прочтите что там написано про Floodfill и если нужно исправить или написать д��ступнее, то скажите Ацетону, чтобы он это сделал.
orignal
а без ревтроновского уебиша можно?
orignal
дай с нормальным адресом
orignal
счас
orignal
да надо добавить про флудфил
orignal
вот тоже гений ))
orignal
acetone надобно поправить насчет флудфила "не уверен не включай"
tetrimer
Может проще включать флудил при получении внешнего коннекта?
tetrimer
Флудфил
orignal
ты че?
orignal
флудфил же жрет проц как слон
tetrimer
Нет входящих флудфил не работает
orignal
можно его выключать если статус v4 не OK
orignal
ну так Vort это и предлагает
tetrimer
Это проще, чем бороться с пользователем
acetone
orignal: там ж сказано "(может периодически возрастать нагрузка на процессор и сетевой канал)"
acetone
так что все нормально
acetone
хочешь помогать - делай) проца мало - не ной
orignal
acetone нет
orignal
у тебя не сказано что "нельзя просто взять и включить флудфил"
orignal
а только при выполнении определнных требований
orignal
tetrimer кому проще то?
acetone
orignal: сходу назови требования, я прям со слов гуру напишу))
orignal
1. доступ извне по ipv4
orignal
то есть статус OK для 4
orignal
2. толщина канала как минимум L
orignal
3. Адрес с которого устанавливаются соединения должен совпадать с опубликованным. Иначе сразу бан
typhoon
orignal 2 минимум O, а лучше X
user
Снизь требования, красавица, а то до старости в девках проходишь.
user
Если в бд не будет таких пиров?
orignal
user а вот хрен там
orignal
не можешь срать не мучай жопу
orignal
не удовлетворяешь требовниям не лезь во флудфилы
orignal
Vort я наконец сделал выбор конца тоннеля как надо
Vort
сейчас попробую сделать на основе этого коммита only-R
Vort
если будет 95+%, значит работает
orignal
ну 95% не факт что будет
Vort
да самих R, не рейт
acetone
orignal: yggdrasil.acetone.i2p/i2p#развитие_сети поправил
orignal
счас
Vort
там погрешность из-за того что некоторые U считаются i2pd как reachable из-за ipv4 адреса
Vort
а я для теста чётко на буквы смотрю. ну то мелочи
orignal
"не ниже флага L в конфиге"
orignal
не ниже O
user
Там никаких атак не наблюдается сечас?
user
Tunnel creation success rate: 12%
orignal
остально норма
orignal
счас нет
acetone
поправил
orignal
Vort при выборе пира же на буквы не смотрят а только на адреса
Vort
я об этом и говорю
orignal
сразу рейт с 45 до 63 полнялся
Vort
user: у меня сейчас 21% TCSR на предпоследнем коммите. маловато, но бывало и хуже
orignal
у меня 41 на машине где баунсер
typhoon
Сделать проброс белого ipv4 через NAT можно, чтобы включить Floodfill ?
orignal
конечно
orignal
без проблем
orignal
но главное чтобы исходящие шли с него же
orignal
acetone спалился ))))
orignal
или это typhoon был?
orignal
кто из вас двоих
user
Никому не рассказывай
orignal
гыыы
acetone
acetone: не понял)
acetone
в лс напиши что такое где я спалился)
orignal
в телеге в группе ревтрона
orignal
значит не ты
acetone
да, у меня нет телеги)
orignal
ну так каждый может сказать что у него нет телеги )))
orignal
а потом написать там о важных изменениях)))
acetone
orignal: а что за изменения хоть?))
user
Я ничего не писал, и вообще я телегу удалил. И никогда у меня её не было.
orignal
так твои которые ты только сделал на той странице
orignal
значит таки typhoon это
acetone
orignal: классическая тайминг атака)
acetone
как говорили раньше в моем садике: нас было двое, кто-то сдал
Vort
orignal: я правильно понимаю, что теперь узел никогда не будет для клиентских туннелей инициировать коннекты к U узлам? только в случае транзита, когда U узел будет вторым хопом в цепочке
Vort
(я в рестарт, тестировать only-R мод. неужели заработает. я так и не понял, почему раньше мне не удавалось нормально его сделать)
orignal
почему не будет?
orignal
если у тебя длина тоннеля больше 1
orignal
и к U можно подключаться ... иногда
Vort
ну так то же уже следующий хоп будет устанавливать коннект?
orignal
когда интродьюсер живой
Vort
я имею в виду уровень транспортов
orignal
я не понял тогда вопроса
Vort
идея была пологировать успешность/неуспешность SSU2 коннектов
orignal
а ну это другой вопрос
Vort
и я так понимаю, теперь к U узлам SSU2 коннект будет только через транзит
Vort
то есть, по просьбе другого узла грубо говоря
orignal
нет
orignal
ты сам тоже можешь
orignal
если у него интродьюсер
orignal
это изменение касается только концов тоннелей
Vort
я думал, что концы - это именно те места, куда транспорты и подключаются
Vort
наверно не так понял
orignal
неее
Vort
вот на этой картинке - концы - это A и F? geti2p.net/_static/images/tunnelSending.png
orignal
C и D это концы
orignal
A и F это те с кем ты соединяешься
Vort
окей, понял
Vort
по поводу моего теста с only-R - так и остались туннели через LU, хоть я и пропатчил GetRandomRouter и GetHighBandwidthRandomRouter. видимо, ещё откуда-то лезут
weko
вообще не принципиально кто конец главное что к нему можно подключиться. с U проблемы либо принципиальные, либо где-то баг (один уже вспомнили кстати). в любом случае решает пусть профилирование
Vort
важно то, где ловить проблему - на своих туннелях или на транзите. как я теперь понимаю, можно и на своих
orignal
с U проблема с интродьюсерами
orignal
что они не надежные
Vort
надеюсь, что это можно проверить, залогировав как ошибки из-за интродьюсеров, так и из-за самих U узлов
Vort
похоже, я понял, где я ещё U не заткнул - в Transports::GetRandomPeer. ну это я на всякий случай говорю
orignal
на другой впс рейт с 35 до 60 поднялся
Vort
похоже, затыкания U в третьем месте оказалось достаточно. послежу теперь за TCSR. правда, узел довольно долго был оффлайн, не знаю насколько это исказит данные
Vort
в общем, вот данные по TCSR: было (неполное затыкание U) -> стало (полное затыкание U)
Vort
TCSR[1]: 0.906 (S:17487, T: 1171, F: 633, T/F: 1.8)
Vort
TCSR[2]: 0.378 (S:12815, T:18420, F: 2675, T/F: 6.9)
Vort
TCSR[3]: 0.455 (S:31427, T:30504, F: 7077, T/F: 4.3)
Vort
TCSR[T]: 0.505 (S:61729, T:50095, F:10385, T/F: 4.8)
Vort
TCSR[1]: 0.935 (S: 43, T: 1, F: 2, T/F: 0.5)
Vort
TCSR[2]: 0.500 (S: 34, T: 26, F: 8, T/F: 3.3)
Vort
TCSR[3]: 0.455 (S: 87, T: 80, F: 24, T/F: 3.3)
Vort
TCSR[T]: 0.538 (S: 164, T: 107, F: 34, T/F: 3.1)
Vort
теперь TCSR 2 хопов немного выше 3х хопового. что и ожидалось изначально :)
Vort
вывод - U хоть и ухудшают рейт, но и без них он далёк до идеала. так что ловить проблемы надо везде
orignal
а не кто не говорил что будет идеал
orignal
важна тенендцния у улучшению