IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/07/11
~AreEnn
~R4SAS
~acetone
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Leopold
Most2
Nausicaa
Ruskoye_911
Vort
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
plap
poriori
profetikla
soos
teeth
un
weko_
whothefuckami
user Придумал новый(?) вектор атаки на пользователя i2p.
user Выбираем жертву, из нетдб, чей айпишник нам не понравился, или мы просто про него что-то знаем.
user Покупаем анонимный впс за крипту, ставим туда роутер. Выключем на нем публикацию своего адреса, добавляем в доверенные роутеры b64 жертвы.
user Настраиваем длину туннелей в 1 хоп
user И начинаем качать/радавать некрокопроцппрон через жертву.
orignal а зачем так сложно?
user Есть способ проще?
orignal можно просто подключиться по netdb и гнать чесноки
orignal пардно то NTCP2 или SSU2
orignal или засирать заспросами на построение тоннелей
user Тут смысл не положить жертву, а натравить на неё органы
orignal и что органы увидят?
user Что с роутера жертвы постоянно раздается прон
orignal каким образом ты собрался раздавать?
user Конечная точка всегда его IP
user Хз, торрентами или сервер поднять
orignal я не понимаю как это будет работать
user У меня 1хоп туннели
orignal ну дальше
user Выходная точка - всегда ip жертвы
orignal какие у него на конце инстукции буду?
user Лизсет сервера с проном
orignal ты плохо понимаешь что это не тор
orignal нет ты не догнал
orignal допустим ты послал пакет с ЦП через этот тоннель
user Объясни
orignal и какие инструкции для этого пакета?
orignal получил конец тоннеля и пакет и что он с ним должен делать дальше?
orignal я же тебе говорю i2p это не тор
user Я, видимо, неправильно объяснил.
orignal тут выходной узел тоннеля это не палево как выходной узел в торе
orignal да нет ты правильно объяснил
user Я поднимаю сервер с проном - качайте все, кто хочет.
user А выходная точка - всегда на роутере жертвы
user И вопросы будут не ко мне а кнетму
orignal так заебал нету никакой выходной точки
user Конечная точка моих исходящих туннелей.
orignal а с чего ты взял что будут вопросы?
orignal конец тоннеля ведь передает шифрованные чесноки
orignal и ничего не знает о содрежимом
user В лизсете на мой сервер с проном какие входные точки будут все время?
orignal угу. и что из этого следует?
user Если там постоянно один и тот же пир, к нему будут вопросы у органов
user А отмазываться будет он а не я
orignal только у тебя в голове
orignal короче не еби мозги
user Видимо, я совсем не понимаю как это работает
user Пойду курить маны
orignal если ты не знал у джавистов в лизсетах как правило одни и те же роутеры публикуются
user По твоей логике, я сам могу поднять сервер с проном, поставить 0хоп ирадоваться жизни.
orignal быстро вычислят
orignal по пингу
user Если ты считаешь, что у жертвы не будет никаких проблем, значит выше описан отличный способ хостить ресурсы с запрещенкой с минимальным пингом.
orignal так это давно известный способ
orignal ты не открыл америку
user Так получается не только сервером, но и клиентом можно быть с одним хопом в такой схеме
orignal естественно
weko [00:40:45] <user> Если ты считаешь, что у жертвы не будет никаких проблем, значит выше описан отличный способ хостить ресурсы с запрещенкой с минимальным пингом.
weko Больше скажу, можно на анонимной впске хоть 0 хопов поставить. Но заблокировать могут, хз. Если кто-то следит конечно
lord Обнаружил странность в B64 туннелей, ключи которых создает i2pd как минимум 2 последних версий (>= 2.47.0). Применимо и к клиентским и к серверным. Есть ключ, созданный старой версией i2pd (не помню точную версию, но не старше 1-2 лет). Он не подв
lord ержен этой странности.
lord В base64, который можно видеть в веб-интерфейсе и в логах http-сервера, содержатся повторяющиеся несколько раз 128 символов (у каждого ключа разные), в конце несколько других символов.
lord Это норма?
orignal заебали уже с этим
lord orignal, если обсуждали, могу почитать логи. какую примерно дату смотреть тогда?
lord благодарю!
lord В java так же сейчас реализовано? Т.е. по b64 нельзя определить роутер юзера?
orignal этот джавовский спек
orignal там все написано же
orignal когда и с какой версии
relaybot 13комар2: я тоде давненько заметил про повтояющиеся символы, количество правда заморачиватся не стал. у меня ява(на основном рс)
relaybot 13комар2: тоже было интересно что за хрень. надо глянуть....
relaybot 13комар2: > orignal: заебали уже с этим
relaybot 13комар2: )))
relaybot 13комар2: i2p-projekt.i2p/spec/proposals/161-ri-dest-padding так правильней()по моему скомному комариному мнению))))) .orignal.
orignal влом было там искать
relaybot 13комар2: да ладно, это мелочи. посто ссылку собрал из 2-х, для себя
typhoon Коллеги, имеет ли смысл роутер, который работает только в режиме Mesh делать флудфилом?
orignal бляяяя
orignal в заголовок это что ли повесить
typhoon Нельзя?
orignal флудфилом может быть только роутер доступный для входяших по ipv4
orignal как же вы блять заебали
orignal вот нахуя включать флудфил если не понимаешь смысла
typhoon так в заголовок повесь
orignal в заголовок больно много придется вешать тогда
orignal каждый тупняк
typhoon или в коментах в конфиге напиши
orignal вот какого хуя тебя вообще понадобилось это? повыебываться?
typhoon нет
orignal отключен он там так и не трогай если не понимаешь
typhoon я спросил, чтобы правильно сделать
orignal нет ты не ответил с чего тебе вообще в голову пришла такая идея
user Можно в фак добавить, правда не знаю, кто его администрирует
typhoon это не я, это в чате у Рева пишут, что так делают, а другие пишут, что так не надо, вот я и спросил.
orignal user это репа на гитхабе
orignal typhoon вот теперь понятно
orignal рев и компания
orignal вот тут все
orignal но никто все равно не читает
typhoon У меня даже в Gitea зеркало этого есть)))))
typhoon Сейчас почитаю
orignal typhoon передай им что такие флудфилы друние узлы как правило банят
orignal счас треьовния к флудфилам жесткие
orignal из-за атак
typhoon да, знаю
orignal сочтут такой флудфил левым
orignal несуществующим роутером
Vort роутер сам не может понять, что он не доступен, и вырубить флудфил что ли?
orignal нет у нас явно параметром
orignal можно естественно это сделать
orignal так ведь макаки начнут орать
orignal "аааа я включил флудфил а он не флудфил...."
orignal оно не решит никакх проблем
user Пусть ошибку пишет на главной
weko [13:31:06] <orignal> вот нахуя включать флудфил если не понимаешь смысла
weko Ну такие флудфилы имеют смысл, когда других нет. Вообще может составлять для каждого типа подключения рейтинг по количеству, и доступность флудфила будет равняться сумме рейтинга всех его возможных подключений. Тогда можно будет ввести ценз: например,
weko доступность >75%. А если таковых меньше предположим 25% от всех, то например понижать ценз до 50%. Короче умная система под любое количество типов подключений. Хотя до такого желательно не доводить
Vort "оно не решит никакх проблем" - они ведь вредят сети? или нет?
orignal они вредят только себе
orignal другие узлы ж видят что это говно на палочике а не флудфил
Vort "Пусть ошибку пишет на главной" - ну это хз, слишком много всего писать так надо ) а вот в логи точно можно
user Никто логи не читает
orignal кто ж логи читает? )))
Vort мне много раз помогало. с другим софтом так точно
Vort избавляло от вопросов "почему не работает"
tetrimer Это когда что-то не работает...
tetrimer А так-то чего туда лезть...
weko Логи первое куда лезут
Vort в общем, в FAQ точно надо
Vort в логи можно
Vort в UI - хз
weko Иногда даже раньше чем в вебконсоль
Vort "If you sure, what you have stable uptime"
Vort "and public IPv4" или что-то такое
Vort вот такой вариант предлагаю: "If your router have high uptime and public IPv4 address, you can enable floodfill:"
Vort если годится, оформлю как PR
Vort orignal: пойдёт такой вариант? или как-то улучшить надо?
orignal нет не так
user Может что-то про 24/7
orignal "you can enable floodfill only if it has public ipv4 address and minimal bandwidth O"
orignal смысл фразы становится иным
orignal аптайм не требуется кстати
Vort ок. кто коммит делать будет?
orignal так сделай PR я приму
Vort You can enable floodfill only if it has public ipv4 address and minimal bandwidth O: `floodfill = true`
Vort так целиком, да?
Vort если годится, то сделаю PR
orignal нормально
Vort кхм. мой IRC клиент куда-то потерял уведомление о сообщении, не сразу заметил :/ сделал PR: github.com/PurpleI2P/i2pd_docs_en/pull/85
Vort обновились доки
Vort лишь бы юзеры не подумали, что "минимальная скорость O" - это требовние для флудфила :) ох уж это написание доков...
relaybot 13комар2: Vort: лол , а вдруг подумают что 0 а не O )))))
Vort полировать фразы можно долго :(
Vort там наверно надо `O` писать
Vort и не minimal, а "bandwidth `O` or higher"
Vort можно и ссылку где эти буквы описываются сделать
Vort если они где-то описываются
relaybot 13комар2: а мож проще...ааа , может я неправильно прочитал....дане.
orignal так это требование для флудфила
orignal ты не можешь держать флудфил на L
Vort если юзер не знает, что O - это не минимальная, то может подумать, что минимальная и что эта скорость является требованием
Vort текст почти всегда можно понять неправильно :)
Vort короч может подумать что у флудфила должна быть минимальная скорость (то есть, O)
Vort это конечно в какой-то мере тупо. но ведь во-первых, читать будут новички и во-вторых, не все будут хорошо соображать :)
Vort но в любом случае лучше так, как сейчас, чем так, как было до этого. может меньше будет желающих флудфилы на ygg делать
orignal вот вот
user Кстати, что у нас с поддержкой ipv6?
user ipv6 - only работает?
user А флудфилы для ipv6 есть?
Vort должен работать
Vort так есть же флудфилы ipv4+ipv6, так что нарушения требования нету
orignal флудифил обязан иметь ipv4
orignal как правило ipv6 тоже есть
orignal а не флудфил конечно работает чисто на ipv6
user А может у кого-то провайдер раздаёт белые ipv6, а 4-за натом.
user Он не сможет стать флудфилом, обидится и уйдёт в закат...
orignal ну так не делай флудфилом
orignal откуда вообще этот фетиш насчет флудфилов?
user Сети нужны флудфилы
orignal кто это сказал?
orignal их сейчас достаточно
orignal сети нужны хороши флудфилы
orignal а не у васяна на телефоне
user Ну, в принципе, да. У Васяна может быть белый ipv6
orignal так и ipv4 в приципе может
orignal просто суть в том что нужны не просто флудфилы а хорошие
user У нас сеть изначально подразумевает, что все остальные узлы могут быть плохими
user Пилите, Шура, профилировщик...
user Он золотой
typhoon Коллеги, нашел на howto.ygg статью про i2p
typhoon Прочтите что там написано про Floodfill и если нужно исправить или написать д��ступнее, то скажите Ацетону, чтобы он это сделал.
orignal а без ревтроновского уебиша можно?
orignal дай с нормальным адресом
orignal счас
orignal да надо добавить про флудфил
orignal вот тоже гений ))
orignal acetone надобно поправить насчет флудфила "не уверен не включай"
tetrimer Может проще включать флудил при получении внешнего коннекта?
tetrimer Флудфил
orignal ты че?
orignal флудфил же жрет проц как слон
tetrimer Нет входящих флудфил не работает
orignal можно его выключать если статус v4 не OK
orignal ну так Vort это и предлагает
tetrimer Это проще, чем бороться с пользователем
acetone orignal: там ж сказано "(может периодически возрастать нагрузка на процессор и сетевой канал)"
acetone так что все нормально
acetone хочешь помогать - делай) проца мало - не ной
orignal acetone нет
orignal у тебя не сказано что "нельзя просто взять и включить флудфил"
orignal а только при выполнении определнных требований
orignal tetrimer кому проще то?
acetone orignal: сходу назови требования, я прям со слов гуру напишу))
orignal 1. доступ извне по ipv4
orignal то есть статус OK для 4
orignal 2. толщина канала как минимум L
orignal 3. Адрес с которого устанавливаются соединения должен совпадать с опубликованным. Иначе сразу бан
typhoon orignal 2 минимум O, а лучше X
user Снизь требования, красавица, а то до старости в девках проходишь.
user Если в бд не будет таких пиров?
orignal user а вот хрен там
orignal не можешь срать не мучай жопу
orignal не удовлетворяешь требовниям не лезь во флудфилы
orignal Vort я наконец сделал выбор конца тоннеля как надо
Vort сейчас попробую сделать на основе этого коммита only-R
Vort если будет 95+%, значит работает
orignal ну 95% не факт что будет
Vort да самих R, не рейт
orignal счас
Vort там погрешность из-за того что некоторые U считаются i2pd как reachable из-за ipv4 адреса
Vort а я для теста чётко на буквы смотрю. ну то мелочи
orignal "не ниже флага L в конфиге"
orignal не ниже O
user Там никаких атак не наблюдается сечас?
user Tunnel creation success rate: 12%
orignal остально норма
orignal счас нет
acetone поправил
orignal Vort при выборе пира же на буквы не смотрят а только на адреса
Vort я об этом и говорю
orignal сразу рейт с 45 до 63 полнялся
Vort user: у меня сейчас 21% TCSR на предпоследнем коммите. маловато, но бывало и хуже
orignal у меня 41 на машине где баунсер
typhoon Сделать проброс белого ipv4 через NAT можно, чтобы включить Floodfill ?
orignal конечно
orignal без проблем
orignal но главное чтобы исходящие шли с него же
orignal acetone спалился ))))
orignal или это typhoon был?
orignal кто из вас двоих
user Никому не рассказывай
orignal гыыы
acetone acetone: не понял)
acetone в лс напиши что такое где я спалился)
orignal в телеге в группе ревтрона
orignal значит не ты
acetone да, у меня нет телеги)
orignal ну так каждый может сказать что у него нет телеги )))
orignal а потом написать там о важных изменениях)))
acetone orignal: а что за изменения хоть?))
user Я ничего не писал, и вообще я телегу удалил. И никогда у меня её не было.
orignal так твои которые ты только сделал на той странице
orignal значит таки typhoon это
acetone orignal: классическая тайминг атака)
acetone как говорили раньше в моем садике: нас было двое, кто-то сдал
Vort orignal: я правильно понимаю, что теперь узел никогда не будет для клиентских туннелей инициировать коннекты к U узлам? только в случае транзита, когда U узел будет вторым хопом в цепочке
Vort (я в рестарт, тестировать only-R мод. неужели заработает. я так и не понял, почему раньше мне не удавалось нормально его сделать)
orignal почему не будет?
orignal если у тебя длина тоннеля больше 1
orignal и к U можно подключаться ... иногда
Vort ну так то же уже следующий хоп будет устанавливать коннект?
orignal когда интродьюсер живой
Vort я имею в виду уровень транспортов
orignal я не понял тогда вопроса
Vort идея была пологировать успешность/неуспешность SSU2 коннектов
orignal а ну это другой вопрос
Vort и я так понимаю, теперь к U узлам SSU2 коннект будет только через транзит
Vort то есть, по просьбе другого узла грубо говоря
orignal нет
orignal ты сам тоже можешь
orignal если у него интродьюсер
orignal это изменение касается только концов тоннелей
Vort я думал, что концы - это именно те места, куда транспорты и подключаются
Vort наверно не так понял
orignal неее
Vort вот на этой картинке - концы - это A и F? geti2p.net/_static/images/tunnelSending.png
orignal C и D это концы
orignal A и F это те с кем ты соединяешься
Vort окей, понял
Vort по поводу моего теста с only-R - так и остались туннели через LU, хоть я и пропатчил GetRandomRouter и GetHighBandwidthRandomRouter. видимо, ещё откуда-то лезут
weko вообще не принципиально кто конец главное что к нему можно подключиться. с U проблемы либо принципиальные, либо где-то баг (один уже вспомнили кстати). в любом случае решает пусть профилирование
Vort важно то, где ловить проблему - на своих туннелях или на транзите. как я теперь понимаю, можно и на своих
orignal с U проблема с интродьюсерами
orignal что они не надежные
Vort надеюсь, что это можно проверить, залогировав как ошибки из-за интродьюсеров, так и из-за самих U узлов
Vort похоже, я понял, где я ещё U не заткнул - в Transports::GetRandomPeer. ну это я на всякий случай говорю
orignal на другой впс рейт с 35 до 60 поднялся
Vort похоже, затыкания U в третьем месте оказалось достаточно. послежу теперь за TCSR. правда, узел довольно долго был оффлайн, не знаю насколько это исказит данные
Vort в общем, вот данные по TCSR: было (неполное затыкание U) -> стало (полное затыкание U)
Vort TCSR[1]: 0.906 (S:17487, T: 1171, F: 633, T/F: 1.8)
Vort TCSR[2]: 0.378 (S:12815, T:18420, F: 2675, T/F: 6.9)
Vort TCSR[3]: 0.455 (S:31427, T:30504, F: 7077, T/F: 4.3)
Vort TCSR[T]: 0.505 (S:61729, T:50095, F:10385, T/F: 4.8)
Vort TCSR[1]: 0.935 (S: 43, T: 1, F: 2, T/F: 0.5)
Vort TCSR[2]: 0.500 (S: 34, T: 26, F: 8, T/F: 3.3)
Vort TCSR[3]: 0.455 (S: 87, T: 80, F: 24, T/F: 3.3)
Vort TCSR[T]: 0.538 (S: 164, T: 107, F: 34, T/F: 3.1)
Vort теперь TCSR 2 хопов немного выше 3х хопового. что и ожидалось изначально :)
Vort вывод - U хоть и ухудшают рейт, но и без них он далёк до идеала. так что ловить проблемы надо везде
orignal а не кто не говорил что будет идеал
orignal важна тенендцния у улучшению