~R4SAS
~orignal
~villain
@onon
&N00B
+HackerMan
+KabaOS
+Nausicaa
+Vort
+WayBest
+Xeha
+anon2
+karamba_i2p
+nemiga
+poriori
+relaybot
+teeth
+un
+weko
+whothefuckami
AreEnn
Leopold
Most2
acetone
guest
newbie8sep24
not_bob
profetikla
r00tobo_BNC
soos
orignal
поправил
Vort
tetrimer: скорее всего, последний коммит исправляет всплески активности для U узлов
Vort
посмотрел я на случаи прихода PeerTest msg=5 моему U узлу. и посчитал, сколько времени прошло с закрытия сесии. для трёх случаев получилось вот так: 35, 85, 80 секунд
Vort
не полностью уверен в результатах (так как логирование в i2pd надо улучшать дальше), но, думаю, что 2 минуты на протухание дырки - это хорошее стартовое значение. потом можно будет подкрутить
Vort
рано я порадовался по поводу исправления. всплески активности оказались не так просты, как казалось
Vort
AAAAAA в логах уже нету, так что исправление, судя по всему, сработало
tetrimer1
Vort: Я запустил на одной U-машине свежий коммит... Посмотрим на статистику.
Vort
однако 500 исходящих коннектов за минуту я тем не менее словил
Vort
спасибо. только проблема оказалась сложнее
Vort
ну или это не проблема. в общем, надо дальше разбираться
Vort
коммит то однозначно полезный, но тут есть что-то ещё
Vort
сейчас я думаю так: почему-то приходит волна (вероятно, запросы на транзит), а из-за бага, исправленного последним коммитом, эта волна просто усиливалась
Vort
странно только то, почему транзит через узел долго не идёт, а потом его прорывает
Vort
было долгое время количество транзитов около 10 на узле, теперь прыгнуло до 70
tetrimer1
У меня как-то поспокойнее: за полчаса аптайма
tetrimer1
Router Caps: OU
tetrimer1
Version: 2.48.0-40-g7bcc905f
tetrimer1
Routers: 2036 Floodfills: 1023 LeaseSets: 0
tetrimer1
Client Tunnels: 29 Transit Tunnels: 27
Vort
у меня через 2 часа аптайма пришла волна. сейчас график покажу
tetrimer1
Ого.
tetrimer1
Я же говорю: надо душить добавление новых записей по второй производной...
tetrimer1
приход пятисот записей за 5 минут - это больше одной записи в секунду... Надо ли узлу столько записей RI?
Vort
я не до конца разобрался, но, похоже, узел сам их запрашивал. скорее всего, ему пришла куча запросов на транзит и он пошёл подбирать по сети нужные RI для удовлетворения этих запросов
Vort
хотя... запросы на транзит - это же "I2NP: Handling tunnel build message" ? у них всплеска не было
Vort
а вот у "TunnelMessage: Handle fragment" всплеск был
Vort
вот с чем связана волна: paste.i2pd.xyz/?b97f483e92df5fb8#64Dukgp1yMh8q7kQ41nR5EK67pK1hgmn3BnaDgo5gYkS
Vort
[08/Aug/2023:10:53:31 +0300]@88/debug - TransitTunnel: endpoint 307213661 created
Vort
[08/Aug/2023:10:53:32 +0300]@88/debug - TransitTunnel: handle msg for endpoint 307213661
Vort
(... 6 тысяч раз ...)
Vort
[08/Aug/2023:10:57:00 +0300]@88/debug - TransitTunnel: handle msg for endpoint 307213661
Vort
[08/Aug/2023:11:04:41 +0300]@88/debug - Tunnel: Transit tunnel with id 307213661 expired
tetrimer1
endpoint - это запрос на поиск "адресата"?
tetrimer1
У меня в логах endpoint - имеют формат IP:port
tetrimer1
Хотя нет: вот один вижу
tetrimer1
12:23:10@969/debug - TransitTunnel: handle msg for endpoint 4093791339
Vort
плохо понимаю пока что
tetrimer1
Но у меня пока сообщений на один endpoint - от восьми до сорока... Т.е. ни о каких тысячах пока речи не идет. Правда и по графикам munin-а - "пик" роста SSU2 коннектов - я прозевал.
Vort
подозреваю, что этот всплеск от данных, которые идут через концы туннелей. жаль, пока что я плохо понимаю этот механизм
Vort
похоже, что мой узел - C - и он гонит данные по разным D
Vort
то есть, транзитный туннель на моём узле - один. но соединяется он с кучей других туннелей на других узлах
tetrimer1
О, одна endpoint засветилась: 1163 1910917320
tetrimer1
12:42:51@890/debug - TransitTunnel: endpoint 1910917320 created
tetrimer1
12:54:03@890/debug - Tunnel: Transit tunnel with id 1910917320 expired
tetrimer1
И между ними 1100 "handle msg"
tetrimer1
Какой-то мини-шторм...
tetrimer1
Вот еще одна с восьмистами сообщениями:
tetrimer1
12:50:06@890/debug - TransitTunnel: endpoint 1022517472 created
tetrimer1
13:01:18@890/debug - Tunnel: Transit tunnel with id 1022517472 expired
tetrimer1
Вероятно "тоннель-пустышка".
tetrimer1
За час "активности":
tetrimer1
4700 3680783557
tetrimer1
5367 262374454
tetrimer1
5815 312736596
tetrimer1
5838 293499657
tetrimer1
6979 2479152321
tetrimer1
На другой машине (тоже U) - результаты часа скромнее:
tetrimer1
903 2286383190
tetrimer1
939 2212614085
tetrimer1
7373 1297978945
Vort
6 тысяч - это, похоже, какое-то особое число
tetrimer1
6000/720=8.33 это сообщения в секунду. Вероятно упирается во что-то физическое.
Vort
и сегодня мой U узел словил PeerTest msg=5
Vort
вспомнил я, что писал программу для проверки времени жизни дырки
Vort
чуть модернизировал её и измерил, сколько живёт дырка в моём реальном (OpenWRT) NAT
Vort
получил значение в 150 секунд
Vort
выложил на всякий случай тестовую программу на GitHub: github.com/Vort/UDPTest/blob/master/Program.cs
orignal
вот. значит надо хранить 3 минуты
Vort
тоже так считаю
Vort
кстати - дырка она специфична только для UDP или и для TCP тоже работает?
orignal
только UDP
Vort
ну, то есть, нельзя ли с помощью TCP пробить дырку для UDP
Vort
окей
orignal
не слышал такого
Vort
это я думаю о том, что хранить в map надо. точнее, что ключом будет
Vort
можно взять допустим 64 бита identhash. или IP и порт
orignal
только endpoint
orignal
нас ниебет какой то роутер
orignal
нас интересует было ли с адресом соединение недавно или нет
Vort
ну, точнее, приём или отправка пакетов, да?
orignal
была ли сессия или HolePunch
weko
[08:16:00] <Vort> было долгое время количество транзитов около 10 на узле, теперь прыгнуло до 70
weko
ну просто дольше были интродьюсеры рабочими
weko
[08:39:19] <Vort> я не до конца разобрался, но, похоже, узел сам их запрашивал. скорее всего, ему пришла куча запросов на транзит и он пошёл подбирать по сети нужные RI для удовлетворения этих запросов
weko
а вот это - похоже на атаку. о которой я говорил
weko
<~orignal> вот. значит надо хранить 3 минуты
weko
можно и побольше запас. может где то дольше
orignal
память потребляет
Vort
я думаю, как будет появляться доказательство, что в каком-то NAT дыра живёт дольше, то увеличивать константу
weko
список сессий врядли так уж много ест
Vort
главное, код. а уж константу подвинуть всегда можно
user
Vort: то есть, транзитный туннель на моём узле - один. но соединяется он с кучей других туннелей на других узлах
user
Предположу что это торренты.