~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Most2
Nausicaa
Vort
Xeha
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
AreEnn
I have had personal communication with him since back, it is him or at least his life memory angrams
AreEnn
turing test passed
AreEnn
no video chat, so cyborg possible
orignal
yes, it's him
orignal
at least a person who knows very deep details of i2p protocols
AreEnn
so more likely a clone or a cyborg
AreEnn
hehehe
onon
Извините, что влезаю, вы тут деда обсуждаете? Он как живой?
orignal
давно уже живой
AreEnn
yeah, talking about ChatZZZPT
onon
Спасибо, полегчало.
orignal
AreEnn why does it matter?
orignal
if this person is able to run the project
AreEnn
I'm just making jokes about the other commment about cyborg or clone. It is him or someone with his ability. So I agree.
AreEnn
I don't want to continue the off-topic so I'll quiet down for now.
relaybot
13apepi: AreEnn, thank you for playing along that "cyborg/clone" foolish idea 😉
Vort
разузнал я дополнительную информацию по вчерашней атаке на мой узел Tor
Vort
судя по всему, атакующие стали действовать хитрее и концентрируют атаку на небольшой группе узлов
Vort
затем через день выбирают очередную группу узлов
Vort
с одной стороны, так можно сильнее нагадить конкретному узлу
Vort
но вот как это влияет на сеть в целом - я пока что не понял
kx42
деанонить пытаются может
Vort
kx42: да, это один из вариантов. второй вариант - работа скрытого сервиса привязывается к какому-то узлу и когда долбят по сервису, попадает и по релею
Vort
перегрузка моего узла прекратилась через некоторое время после того как я его перезапустил. а перезапуск сбрасывает флажок HSDir
Vort
хотя можно долбили просто в течении суток и так совпало, что как раз в это время у меня процесс выжрал всю RAM и пришлось делать перезапуск
Vort
может*
orignal
думаю они так деанонят
Vort
да что за невезение. это только у меня сейчас i2pd узел переглючило или у всех?
Vort
судя по тишине - только у меня. короч я смог словить сообщения в логе, которые могут указывать на причину
orignal
почему?
Vort
NTCP2: SessionRequest time difference 58005 exceeds clock skew
orignal
просто молчали
orignal
у меня все в порядке
Vort
это при чётко работающем ntpd. у меня расхождение по времени от идеального - миллисекунды
orignal
ну это сообщение к тебе какой то хуй пытался приконнектиться со сбитыми часами
orignal
так это не у тебя а у него
Vort
так у меня почти все роутеры из netdb вылетели
orignal
SessionRequest это входящее
Vort
транзиты в ноль ушли
orignal
может таки у тебя часы глюканули
Vort
крайне маловероятно
orignal
может при тесте прилетело смещение времени по SSU2 например
Vort
особенно подозрительно это выглядит после вчерашней атаки на мой Tor узел
Vort
могут быть совпадения, конечно
orignal
но это случилось только у тебяч
orignal
не не могли заспуфить ответы NTP?
Vort
у меня тогда бы в других сервисах были глюки
Vort
time difference 58005 - это же секунды?
orignal
ну они не так кричины от времени
orignal
посмотри в коде что там
Vort
16 часов разница получается
Vort
у меня же система логирования, каждые 15 сек показатели пишутся
Vort
логи Иггдрасиля тоже
Vort
это бы всё съехало
Vort
ну и у ntpd есть логи и там какая-то мелочь
Vort
расхождения из логов на микросекунды
Vort
и в другое время
Vort
так что я пока вижу два варианта - или баг i2pd или космические лучи
Vort
теоретически, данные в самом i2pd могли повредиться, при нормальной работе системного времени
orignal
я же тебе говорю по SSU2 пришло неправильное время во время тестирования
orignal
скорее всего
Vort
одного неверного ответа достаточно ?
orignal
возможно
orignal
я не помню логику
orignal
посмотри сам
orignal
когда смещение времени ставится
Vort
перезапущу ntpd на всякий случай, он всё же немного подглючивает. но не настолько конечно же
un
systemd-timesyncd оч хорошо работает
Vort
у меня винда. но дело скорее всего не в ntpd. таки по сети что-то прилетело i2pd
orignal
так по сети прилететь может всего в одно месте
un
то что тебе clock skew прилнтело, у меня за 2 суток аптайма 3ды было, погрепал логи
Vort
кое что интересное заметил
un
это трабл не на твоей стороне
orignal
а на чьей?
Vort
гляньте кто-нибудь в логи - есть ли сообщения "RouterInfo in SessionConfirmed is too old" и "RouterInfo is from future for"
Vort
и если есть - какие там числа?
orignal
да полная жопа их
orignal
я каждлый день чищу
Vort
числа сюда напишите пожалуйста
un
clock skew - с кем сессию устагавливаешь
orignal
за сегодня про future было 12 тыс раз
Vort
я про то, какие смещения
Vort
на сколько секунд обычно смещение?
Vort
за последний час допустим
orignal
по too old 2.5 тыс
orignal
20:46:06 UTC была пачка
orignal
20:45:06
orignal
тоже пачка
Vort
orignal: скажи пожалуйста само значение смещения
Vort
на сколько секунд расхождение
orignal
и да всегда 6-ая секнуда
un
я про
un
NTCP2: SessionCreated time difference 70 exceeds cl
un
ock skew
un
NTCP2: SessionCreated time difference -160 exceeds
un
clock skew
un
NTCP2: Established session time difference -39950 e
un
xceeds clock skew
orignal
разброс от 2777 до 368785851
Vort
а если глазами за последний час посмотреть - какие-то похожие значения будут?
Vort
я просто вижу кое какую закономерность у себя
Vort
и хочу проверить - как у других
orignal
общего только секунды
orignal
в 06 секунд вспелеск
Vort
окей, сейчас своё грепну. вполне возможно что атака чётко на мой узел идёт
un
))
Vort
узел глюканул в 20:57 сегодня
Vort
как раз около того времени подозрительно много сообщений со смещением в 56-57 тысяч секунд
Vort
и именно этим смещением и заглючило мой узел - то есть оно просочилось
orignal
ну так это смещение стало у тебя
orignal
поэтому
Vort
жаль я список транспортов не сохранил. там видимо были как раз узлы атакующего (если это атака)
Vort
было штук 10-20 NTCP2 коннектов
Vort
хотя их и сейчас ловить можно если добавить в логи адреса. но не знаю, буду ли этим заниматься
Vort
orignal: у тебя в логах смещения в 55-57 тысяч секунд никак не выделяются на общем фоне?
orignal
нет
orignal
но вообще да их много
Vort
58 тысячами расхождения гадит 76.189.64.70:43842 (H95O)
Vort
но это, скорее всего, не атака
Vort
просто хреновая фильтрация таких кривых данных в i2pd
orignal
согласен
orignal
чинить надо