~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
+relaybot
AreEnn
DUHOVKIN
Guest7184
Leopold
Most2
Nausicaa
Ruskoye_911
Vort
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
plap
poriori
profetikla
soos
teeth
un
weko_
whothefuckami
whothefuckami
Так какого хуя
whothefuckami
Network status unknown
whothefuckami
И 200 кбайт транзита
whothefuckami
И 7000 известных роутеров
whothefuckami
200 кб транзита бля на флудфиле
whothefuckami
Может кто-то нашел уязвимость вайпа netdb роутерам?
orignal
ну ошибка пип тетст
orignal
пир
orignal
Transit: 4056.88 GiB (1489.01 KiB/s)
orignal
у меня порядок
orignal
Routers: 15188 Floodfills: 1386 LeaseSets: 229
orignal
ничего необычного
whothefuckami
Что меняется, если статус становится unknown?
whothefuckami
Публикуется U?
orignal
нет
orignal
публикуется какой раньше был
orignal
я это починил в транке кстати
orignal
что если unknown то пытается снова
whothefuckami
Но все таки, почему количество роутеров упало в 2 раза?
orignal
ну такое бывает
whothefuckami
И часто такое бывает?
orignal
довольно часто
whothefuckami
И знает ли кто, почему так?
orignal
потом поднимается
orignal
флудфил же только час роутеры держит
orignal
публикуются новые недостатчно и все падение
whothefuckami
Aha
orignal
а счейчас насврное полночь UTC
orignal
rekey сети
whothefuckami
А это чем оправдано, что только час?
orignal
все адреса для DHT пересчитываются с новой датой
orignal
ну некоторые еще по старому DHT ищут ближайшие а некоторые уже но новому
orignal
просрется
orignal
как все перестроятся
weko
[18:28:38] <JIa3apb> збс. Дыры ищут значит
weko
[18:28:40] <JIa3apb> новые
weko
Прикол в том, что цель не убить сеть, иначе бы атаку продолжилась
weko
Атака*
weko
Ну короче предположительно это такой заумный способ показать на дырку т наделать шуму
`
Шуму среди 2.5 анонимусофф.
`
Никакого СМИ освещения не было, как с тором - какой он дырявый.
`
Ябыискал в этом "чайна намба уан" след, больше в этом мире вряд кому есть столько дела до ш2з, на данный момент.
Vort
"<whothefuckami> Но все таки, почему количество роутеров упало в 2 раза?" мог быть упор в лимит, мог быть неверно определённый Firewalled статус. это можно словить только если настроить мониторинг
Vort
так как состояние уходит, а провал по роутерам остаётся ещё некоторое время
Vort
orignal: есть у меня одна идея: писать в лог все события смены статуса сети. типа такого: Status change: OK -> Firewalled. вдруг захочешь сделать :)
Vort
тогда можно будет по логам проверять, не из-за Firewalled ли провал случился
weko
[05:28:29] <`> Никакого СМИ освещения не было, как с тором - какой он дырявый.
weko
На самом деле было, но ограничено спецификой
orignal
Vort да хорошая идея
orignal
провал по роутерам у него был в полночь UTC
`
Дело 333 живёт и процветает даже в 2023 году..
`
503 Service unavailable - Ratelimit active. Please wait at least 60 seconds and retry. Do not use scripts or bots on this site!
`
Постман торрент трекер
`
Впервые за 100500 лет решил воспользоваться
orignal
Vort я тут осуществил старую идею не выбирать слишком активные пиры для новых тоннелей
Vort
orignal: так может они активные потому что хорошие? и что теперь - тормозные выбираться будут?
JIa3apb
резонно
orignal
Vort исключаются те через которые трафик превышает заявленный лимит
orignal
все просто
Vort
а вот это уже интересно
orignal
если мы сами гоним поток больше чем у него лимит то мы такой не выбираем
Vort
часто такое случается?
Vort
ситуация выглядит очень странной
orignal
полагаю что да
Vort
это же с учётом транзита?
orignal
сами же же видели что бывало поток через один тоннель превышал все лимиты
orignal
не имеет значиение что
orignal
имеет значение только сам трафик с пиром
orignal
а свой тоннель транзит или флуд это неважно
Vort
пересоберу и проверю на всякий случай
orignal
ну может еще что то придется доделывать я только начал
Vort
я только на креши и явные косяки потестирую
orignal
налицо явное улучшение рейта на флудфиле примерно на 15%
Vort
после перезапуска всегда улучшение
Vort
сколько аптайм?
orignal
полтора часа
orignal
и транзит уже на обычном уровне
Vort
в i2pd ведь есть специальное условие чтобы не удалялись RI в течение часа после запуска?
orignal
10 минут вроде бы
orignal
типа того
orignal
считается что за 10 минут успеет набрать
orignal
понятно что сколько удалять заивсит от общего числа
orignal
но там 15K счас
Vort
я когда давно строил графики, то видел прыжок количества RI. мне казалось, что больше чем через 10 минут он был
Vort
ну суть в том, что после запуска переходные процессы идут
orignal
про час я думаю ты имеешь ввиду флудфил
orignal
что там всегда роутеры через час удаляются
orignal
если не приходило обновление
Vort
то же скользящий час как бы
Vort
хотя наверно не важно. тут что-то не то. сейчас подумаю
orignal
так уже полтора
Vort
вот я покопался в старых файлах и нашёл график: paste.i2pd.xyz/?0903c50955b84343#HcJV4ypGoyd4E7NxSVftMBii5eNGCxjUsguaRyqi6FKo
Vort
может это и удаление через час у флудфила. но странно - неужели за час так много узлов уходит?
Vort
разработчики Tor (точнее, Snowflake) кстати измеряли подобный параметр у своей сети
Vort
правда, они смотрели как часто IP меняются
Vort
но сам по себе приход-уход узлов тоже интересно было бы измерить
Vort
"<~orignal> так уже полтора" скорее всего, есть несколько накладывающихся эффектов. быстрое изменение где-то за час происходит, медленное - за несколько дней
Vort
ещё же час примерно живут интродьюсеры
Vort
если то, что происходит за час ещё более-менее понятно, то процессы, длящиеся сутками - это уже сложнее понять
orignal
ну вот ждем
orignal
посмотрим через сутки
Vort
у меня за час 28% рейт
orignal
ну у тебя гммм не очень релевантный тест сам знаешь почему
Vort
относительно того что было с прошлым коммитом - вполне
Vort
было около 20%
orignal
ну значит в твоей ситуации не оказывает влияения
orignal
а у меня счас 41% там где было 20%
orignal
этот коммит влияет на реально нагруженные узлы
Vort
orignal: похоже, я нашёл причину фейла CI
Vort
надо будет только дождаться результатов на всякий случай
orignal
что такое CI?
Vort
автосборка на гитхабе
orignal
а ты про фейл сборки
orignal
давай PR тогда
orignal
на MSYS все собирается
orignal
или какой то хедер добавить
Vort
пусть пройдёт сборка, если новых ошибок не вылезет, тогда PR сделаю
Vort
нет, хедер не поможет. я проверил
orignal
ему что std::max что ли не нравится?
Vort
виндовые хедеры свои макросы для min и max определяют
Vort
и чтобы нормально std::max сработал, эту хреновину просто надо отключить
Vort
почему MSYS собирается - не знаю. может там по умолчанию это вырубили
orignal
а как же Transports.cpp собирается?
orignal
там тоже есть std::max
Vort
но там нету #include <windows.h>
orignal
понял
Vort
прошла проверка. сделал PR github.com/PurpleI2P/i2pd/pull/1972
orignal
вмержил
orignal
надо будет попробовать с VS2022 собрать
orignal
я себе поставил
`
С этого всё и начинается..
orignal
так я давно поставил
orignal
все никак на соберусь
orignal
попробовать
`
Ангел хОрОнитель пытается уберечь от греха..
`
ладно)00
root
Hello
justin
Forget to change my nick
justin
Wahts' up guys
orignal
объективно пока все неплохо после 6 часов
orignal
16K роутеров однако
Guest39661
orignal: это ты про что?
orignal
Routers: 16178
orignal
конкретно у меня в netdb счас
segfault
какой-то bugfix крупный?
orignal
че?
orignal
откуда столько
segfault
orignal: а какой? X?
orignal
кстати это явная проблема масштабирования
orignal
на флудфиле нельзя меньше часа ставить
orignal
что какой?
segfault
роутер L? X?
segfault
скорость
orignal
XfR естественно
orignal
так вот вопрос нетривиальный что с этим всем делать
orignal
интенсивность очистки увеличить нельзя
orignal
час это минимум
segfault
всем, кто свыше нормы отвечать "соединения не принимаем, роутер выключается"?
orignal
нельзя. это ж флудфил
orignal
если на него публикуют он обязан принимать и флудить
orignal
и отвечать на запросы
segfault
какой максимальный ping? в очередь ставить запросы?
segfault
насколько станет плохо, если флудфил ответит не сразу, а в течение секунд 5-10?
orignal
<zzz> if you're ff, you can expire routers that aren't close-to-your-key faster than 1 hour. That's what we do now
orignal
ты вообще не о том говорищь
orignal
короче дед говорит они чистят быстрее чем через час дальние
segfault
где ты старое сообщение zzz нашёл?
orignal
старое?
orignal
оно только что
orignal
я его спросил о проблеме он ответил
segfault
zzz же вроде покинул проект, нет?
orignal
уже вернулся
segfault
ок
orignal
с начала сентября
segfault
а что сейчас будет с роутером, который попытается работать с SSU1 и NTCP1? он хотя бы куда-то сможет подключиться?
orignal
в i2pd просто таких адресов не будет
orignal
прочитает RI и такие адреса выкинет
`
segfault, Господом Богом забытые какие-то легаси
weko
[12:59:54] <orignal> если мы сами гоним поток больше чем у него лимит то мы такой не выбираем
weko
Звучит так, как будто на этом можно построить способ деанона
relaybot
13apophis: ну вот нечего вам делать, в Воскресение. Думать о каких то там деанонах и другиц теоретических казусах. отдохните немного
`
значит в правильном направлении думаем-с, товагищи
`
во как врожина забеспокоилась о нашемъ здоровье
relaybot
13apophis: лол
relaybot
13apophis: хорошо повернул
relaybot
13apophis: еще бы выл интерес к ВАМ со стороны спецслужб, то я бы сам вам денег подкинул.
orignal
какой например?
weko
[19:18:38] <orignal> так вот вопрос нетривиальный что с этим всем делать
weko
Да я думаю пока что ничего, это на самом деле очень мало, при условии нормального профилирования, наличии защиты от атак и соответствующих им багов, и буфера в памяти, чтобы скидывать на диск изменения раз в какое то время.
weko
Со временем, если будет уменьшаться доля флудфилов, то и будет на них больше нагрузка, это неизбежно. Можно покрутить параметры флуда, или увеличить его эффективность. Но лучше сделать, чтобы высокая нагрузка не была проблемой
weko
Ещё конечно нужен отдельный netDb, или что-то для использования в своих туннелях только анонимно полученные RI
weko
[19:30:57] <orignal> с начала сентября
weko
Вроде позже, но не суть
orignal
так дед же сказал что они и черехз 30 минут выкидывают кое какие
`
а дед не думал это сказать пораньше7)00
weko
[19:52:26] <relaybot> apophis: ну вот нечего вам делать, в Воскресение. Думать о каких то там деанонах и другиц теоретических казусах. отдохните немного
weko
Для меня как weko нет дней недели. А то ещё вычислите ))
relaybot
13apophis: лол
orignal
ну вот я спросил он сказал
weko
[19:57:54] <orignal> так дед же сказал что они и черехз 30 минут выкидывают кое какие
weko
Ну вот это эффективность флуда как раз
orignal
<zzz> I did this on Feb. 11, haven't really looked at it much since
`
<weko> Для меня как weko нет дней недели. А то ещё вычислите ))
`
у меня начало недели в воскресенье
orignal
то есть он добавил это перед тем как свалить
weko
Я вот не всё понимаю в том, как RI флудятся
orignal
по DHT
orignal
трем ближайщим флудфилам
weko
Ну это понятно
weko
Да, но лиссет это чёткие момента времени - публикация, поиск
weko
Поиск RI тоже понятно
weko
А вот когда публикация - хз
weko
Насколько - как я понимаю, на час
weko
Короче нужно отделять источники RI
weko
А то, что далёкие по ключу, ещё не значит что не получены как флудфил
weko
Но это не главная проблема
weko
Проблема будет в том, что нужно будет подгонять очередную константу
weko
А от такого нужно избавляться
weko
В идеале сеть должна смочь расшириться в 10 раз без обновления
orignal
так уже пришли к мысли что время истечения дальних узлов должно варьироваться
orignal
в зависимости от размера netdb
segfault
это как в анекдоте про сову, мышей и ёжиков. как это сделать - мы не узнаем.
orignal
почему? дед вполне разумено объяснил
`
Но не факт что сам сказал бы ещё почти через год..
orignal
так никто не спрашивал же ))
segfault
почему нагрузка? потому что флудфилов мало. почему их мало? потому что это палевно. хостинг - это геморой.
segfault
такой вариант есть: много маломощных флудфилов, которые даже firewalled
segfault
пусть он будет обрабатывать 100 запросов, но пусть их в сети будут тысячи