IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/12/07
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Most2
Nausicaa
Vort
Xeha
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
AreEnn I have had personal communication with him since back, it is him or at least his life memory angrams
AreEnn turing test passed
AreEnn no video chat, so cyborg possible
orignal yes, it's him
orignal at least a person who knows very deep details of i2p protocols
AreEnn so more likely a clone or a cyborg
AreEnn hehehe
onon Извините, что влезаю, вы тут деда обсуждаете? Он как живой?
orignal давно уже живой
AreEnn yeah, talking about ChatZZZPT
onon Спасибо, полегчало.
orignal AreEnn why does it matter?
orignal if this person is able to run the project
AreEnn I'm just making jokes about the other commment about cyborg or clone. It is him or someone with his ability. So I agree.
AreEnn I don't want to continue the off-topic so I'll quiet down for now.
relaybot 13apepi: AreEnn, thank you for playing along that "cyborg/clone" foolish idea 😉
Vort разузнал я дополнительную информацию по вчерашней атаке на мой узел Tor
Vort судя по всему, атакующие стали действовать хитрее и концентрируют атаку на небольшой группе узлов
Vort затем через день выбирают очередную группу узлов
Vort с одной стороны, так можно сильнее нагадить конкретному узлу
Vort но вот как это влияет на сеть в целом - я пока что не понял
kx42 деанонить пытаются может
Vort kx42: да, это один из вариантов. второй вариант - работа скрытого сервиса привязывается к какому-то узлу и когда долбят по сервису, попадает и по релею
Vort перегрузка моего узла прекратилась через некоторое время после того как я его перезапустил. а перезапуск сбрасывает флажок HSDir
Vort хотя можно долбили просто в течении суток и так совпало, что как раз в это время у меня процесс выжрал всю RAM и пришлось делать перезапуск
Vort может*
orignal думаю они так деанонят
Vort да что за невезение. это только у меня сейчас i2pd узел переглючило или у всех?
Vort судя по тишине - только у меня. короч я смог словить сообщения в логе, которые могут указывать на причину
orignal почему?
Vort NTCP2: SessionRequest time difference 58005 exceeds clock skew
orignal просто молчали
orignal у меня все в порядке
Vort это при чётко работающем ntpd. у меня расхождение по времени от идеального - миллисекунды
orignal ну это сообщение к тебе какой то хуй пытался приконнектиться со сбитыми часами
orignal так это не у тебя а у него
Vort так у меня почти все роутеры из netdb вылетели
orignal SessionRequest это входящее
Vort транзиты в ноль ушли
orignal может таки у тебя часы глюканули
Vort крайне маловероятно
orignal может при тесте прилетело смещение времени по SSU2 например
Vort особенно подозрительно это выглядит после вчерашней атаки на мой Tor узел
Vort могут быть совпадения, конечно
orignal но это случилось только у тебяч
orignal не не могли заспуфить ответы NTP?
Vort у меня тогда бы в других сервисах были глюки
Vort time difference 58005 - это же секунды?
orignal ну они не так кричины от времени
orignal посмотри в коде что там
Vort 16 часов разница получается
Vort у меня же система логирования, каждые 15 сек показатели пишутся
Vort логи Иггдрасиля тоже
Vort это бы всё съехало
Vort ну и у ntpd есть логи и там какая-то мелочь
Vort расхождения из логов на микросекунды
Vort и в другое время
Vort так что я пока вижу два варианта - или баг i2pd или космические лучи
Vort теоретически, данные в самом i2pd могли повредиться, при нормальной работе системного времени
orignal я же тебе говорю по SSU2 пришло неправильное время во время тестирования
orignal скорее всего
Vort одного неверного ответа достаточно ?
orignal возможно
orignal я не помню логику
orignal посмотри сам
orignal когда смещение времени ставится
Vort перезапущу ntpd на всякий случай, он всё же немного подглючивает. но не настолько конечно же
un systemd-timesyncd оч хорошо работает
Vort у меня винда. но дело скорее всего не в ntpd. таки по сети что-то прилетело i2pd
orignal так по сети прилететь может всего в одно месте
un то что тебе clock skew прилнтело, у меня за 2 суток аптайма 3ды было, погрепал логи
Vort кое что интересное заметил
un это трабл не на твоей стороне
orignal а на чьей?
Vort гляньте кто-нибудь в логи - есть ли сообщения "RouterInfo in SessionConfirmed is too old" и "RouterInfo is from future for"
Vort и если есть - какие там числа?
orignal да полная жопа их
orignal я каждлый день чищу
Vort числа сюда напишите пожалуйста
un clock skew - с кем сессию устагавливаешь
orignal за сегодня про future было 12 тыс раз
Vort я про то, какие смещения
Vort на сколько секунд обычно смещение?
Vort за последний час допустим
orignal по too old 2.5 тыс
orignal 20:46:06 UTC была пачка
orignal 20:45:06
orignal тоже пачка
Vort orignal: скажи пожалуйста само значение смещения
Vort на сколько секунд расхождение
orignal и да всегда 6-ая секнуда
un я про
un NTCP2: SessionCreated time difference 70 exceeds cl
un ock skew
un NTCP2: SessionCreated time difference -160 exceeds
un clock skew
un NTCP2: Established session time difference -39950 e
un xceeds clock skew
orignal разброс от 2777 до 368785851
Vort а если глазами за последний час посмотреть - какие-то похожие значения будут?
Vort я просто вижу кое какую закономерность у себя
Vort и хочу проверить - как у других
orignal общего только секунды
orignal в 06 секунд вспелеск
Vort окей, сейчас своё грепну. вполне возможно что атака чётко на мой узел идёт
un ))
Vort узел глюканул в 20:57 сегодня
Vort как раз около того времени подозрительно много сообщений со смещением в 56-57 тысяч секунд
Vort и именно этим смещением и заглючило мой узел - то есть оно просочилось
orignal ну так это смещение стало у тебя
orignal поэтому
Vort жаль я список транспортов не сохранил. там видимо были как раз узлы атакующего (если это атака)
Vort было штук 10-20 NTCP2 коннектов
Vort хотя их и сейчас ловить можно если добавить в логи адреса. но не знаю, буду ли этим заниматься
Vort orignal: у тебя в логах смещения в 55-57 тысяч секунд никак не выделяются на общем фоне?
orignal нет
orignal но вообще да их много
Vort 58 тысячами расхождения гадит 76.189.64.70:43842 (H95O)
Vort но это, скорее всего, не атака
Vort просто хреновая фильтрация таких кривых данных в i2pd
orignal согласен
orignal чинить надо