👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/08/08
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
AreEnn
Leopold_
Most2
Nausicaa
Nikat
Opax
Vort
WayBest
`
acetone
anon2
anontor
b3t4f4c3
banona
fidoid
grimreaper
itsAMe
karamba_i2p
ncop
nemiga2
onon
overflow
polistern
poriori
profetikla
qend
r00tobo
soos
teeth
tensor
typhoon_
uis
un
user
weko
whothefuckami
колдыр
orignal поправил
Vort tetrimer: скорее всего, последний коммит исправляет всплески активности для U узлов
Vort посмотрел я на случаи прихода PeerTest msg=5 моему U узлу. и посчитал, сколько времени прошло с закрытия сесии. для трёх случаев получилось вот так: 35, 85, 80 секунд
Vort не полностью уверен в результатах (так как логирование в i2pd надо улучшать дальше), но, думаю, что 2 минуты на протухание дырки - это хорошее стартовое значение. потом можно будет подкрутить
Vort рано я порадовался по поводу исправления. всплески активности оказались не так просты, как казалось
Vort AAAAAA в логах уже нету, так что исправление, судя по всему, сработало
tetrimer1 Vort: Я запустил на одной U-машине свежий коммит... Посмотрим на статистику.
Vort однако 500 исходящих коннектов за минуту я тем не менее словил
Vort спасибо. только проблема оказалась сложнее
Vort ну или это не проблема. в общем, надо дальше разбираться
Vort коммит то однозначно полезный, но тут есть что-то ещё
Vort сейчас я думаю так: почему-то приходит волна (вероятно, запросы на транзит), а из-за бага, исправленного последним коммитом, эта волна просто усиливалась
Vort странно только то, почему транзит через узел долго не идёт, а потом его прорывает
Vort было долгое время количество транзитов около 10 на узле, теперь прыгнуло до 70
tetrimer1 У меня как-то поспокойнее: за полчаса аптайма
tetrimer1 Router Caps: OU
tetrimer1 Version: 2.48.0-40-g7bcc905f
tetrimer1 Routers: 2036 Floodfills: 1023 LeaseSets: 0
tetrimer1 Client Tunnels: 29 Transit Tunnels: 27
Vort у меня через 2 часа аптайма пришла волна. сейчас график покажу
Vort paste.i2pd.xyz/?90f5a1d8a7ac34f0#BPC2RYcnBGYG1cjVf9nHXm8mqt9PsrLB5sWFJzAfPhAq
tetrimer1 Ого.
tetrimer1 Я же говорю: надо душить добавление новых записей по второй производной...
tetrimer1 приход пятисот записей за 5 минут - это больше одной записи в секунду... Надо ли узлу столько записей RI?
Vort я не до конца разобрался, но, похоже, узел сам их запрашивал. скорее всего, ему пришла куча запросов на транзит и он пошёл подбирать по сети нужные RI для удовлетворения этих запросов
Vort хотя... запросы на транзит - это же "I2NP: Handling tunnel build message" ? у них всплеска не было
Vort а вот у "TunnelMessage: Handle fragment" всплеск был
Vort вот с чем связана волна: paste.i2pd.xyz/?b97f483e92df5fb8#64Dukgp1yMh8q7kQ41nR5EK67pK1hgmn3BnaDgo5gYkS
Vort [08/Aug/2023:10:53:31 +0300]@88/debug - TransitTunnel: endpoint 307213661 created
Vort [08/Aug/2023:10:53:32 +0300]@88/debug - TransitTunnel: handle msg for endpoint 307213661
Vort (... 6 тысяч раз ...)
Vort [08/Aug/2023:10:57:00 +0300]@88/debug - TransitTunnel: handle msg for endpoint 307213661
Vort [08/Aug/2023:11:04:41 +0300]@88/debug - Tunnel: Transit tunnel with id 307213661 expired
tetrimer1 endpoint - это запрос на поиск "адресата"?
tetrimer1 У меня в логах endpoint - имеют формат IP:port
tetrimer1 Хотя нет: вот один вижу
tetrimer1 12:23:10@969/debug - TransitTunnel: handle msg for endpoint 4093791339
Vort плохо понимаю пока что
tetrimer1 Но у меня пока сообщений на один endpoint - от восьми до сорока... Т.е. ни о каких тысячах пока речи не идет. Правда и по графикам munin-а - "пик" роста SSU2 коннектов - я прозевал.
Vort подозреваю, что этот всплеск от данных, которые идут через концы туннелей. жаль, пока что я плохо понимаю этот механизм
Vort geti2p.net/en/docs/how/tunnel-routing
Vort похоже, что мой узел - C - и он гонит данные по разным D
Vort то есть, транзитный туннель на моём узле - один. но соединяется он с кучей других туннелей на других узлах
tetrimer1 О, одна endpoint засветилась: 1163 1910917320
tetrimer1 12:42:51@890/debug - TransitTunnel: endpoint 1910917320 created
tetrimer1 12:54:03@890/debug - Tunnel: Transit tunnel with id 1910917320 expired
tetrimer1 И между ними 1100 "handle msg"
tetrimer1 Какой-то мини-шторм...
tetrimer1 Вот еще одна с восьмистами сообщениями:
tetrimer1 12:50:06@890/debug - TransitTunnel: endpoint 1022517472 created
tetrimer1 13:01:18@890/debug - Tunnel: Transit tunnel with id 1022517472 expired
tetrimer1 Вероятно "тоннель-пустышка".
tetrimer1 За час "активности":
tetrimer1 4700 3680783557
tetrimer1 5367 262374454
tetrimer1 5815 312736596
tetrimer1 5838 293499657
tetrimer1 6979 2479152321
tetrimer1 На другой машине (тоже U) - результаты часа скромнее:
tetrimer1 903 2286383190
tetrimer1 939 2212614085
tetrimer1 7373 1297978945
Vort 6 тысяч - это, похоже, какое-то особое число
tetrimer1 6000/720=8.33 это сообщения в секунду. Вероятно упирается во что-то физическое.
Vort и сегодня мой U узел словил PeerTest msg=5
Vort вспомнил я, что писал программу для проверки времени жизни дырки
Vort чуть модернизировал её и измерил, сколько живёт дырка в моём реальном (OpenWRT) NAT
Vort получил значение в 150 секунд
Vort выложил на всякий случай тестовую программу на GitHub: github.com/Vort/UDPTest/blob/master/Program.cs
orignal вот. значит надо хранить 3 минуты
Vort тоже так считаю
Vort кстати - дырка она специфична только для UDP или и для TCP тоже работает?
orignal только UDP
Vort ну, то есть, нельзя ли с помощью TCP пробить дырку для UDP
Vort окей
orignal не слышал такого
Vort это я думаю о том, что хранить в map надо. точнее, что ключом будет
Vort можно взять допустим 64 бита identhash. или IP и порт
orignal только endpoint
orignal нас ниебет какой то роутер
orignal нас интересует было ли с адресом соединение недавно или нет
Vort ну, точнее, приём или отправка пакетов, да?
orignal была ли сессия или HolePunch
weko [08:16:00] <Vort> было долгое время количество транзитов около 10 на узле, теперь прыгнуло до 70
weko ну просто дольше были интродьюсеры рабочими
weko [08:39:19] <Vort> я не до конца разобрался, но, похоже, узел сам их запрашивал. скорее всего, ему пришла куча запросов на транзит и он пошёл подбирать по сети нужные RI для удовлетворения этих запросов
weko а вот это - похоже на атаку. о которой я говорил
weko <~orignal> вот. значит надо хранить 3 минуты
weko можно и побольше запас. может где то дольше
orignal память потребляет
Vort я думаю, как будет появляться доказательство, что в каком-то NAT дыра живёт дольше, то увеличивать константу
weko список сессий врядли так уж много ест
Vort главное, код. а уж константу подвинуть всегда можно
user Vort: то есть, транзитный туннель на моём узле - один. но соединяется он с кучей других туннелей на других узлах
user Предположу что это торренты.