IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/12/26
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Leopold
Most2
Nausicaa
Vort
Xeha
anon2
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
orignal Transit: 705.02 GiB (5133.77 KiB/s)
orignal новые рекорды
Most2 13.<douknowwatusee> Обновление вышло?
Most2 13.<douknowwatusee> Если да, то спасибо)
Most2 13.<douknowwatusee> Кстати, i2pd работает в однопоточном, или многопоточном режиме?
Most2 13.<douknowwatusee> Исходя из наблюдений, грузит он только один поток
orignal так набери top -H
orignal и увидишь какой поток
orignal 1180 i2pd 20 0 1213656 180316 2204 R 50.2 8.8 1305:00 NTCP2
orignal 1181 i2pd 20 0 1213656 180316 2204 R 35.0 8.8 1050:11 SSU2
orignal 1184 i2pd 20 0 1213656 180316 2204 S 35.0 8.8 927:23.06 Tunnels
orignal 1177 i2pd 20 0 1213656 180316 2204 S 11.2 8.8 357:44.33 NetDB
orignal 1179 i2pd 20 0 1213656 180316 2204 S 10.6 8.8 302:28.92 Transports
orignal у меня вот такое распределние нагрузки по тредам
Vort похоже на вторую волну атаки. может, давно уже, правда. но я только сейчас заметил
Vort вчера было 15к транзитов, сегодня 20к
orignal еще говорят до жопы ротутеров с family=zzz
orignal а у меня и не прекаращалось со вчера
orignal как прет 50 мбс стабильно так и прет
Vort у меня только 2 роутера с zzz
orignal ну они че то ттакое говорили
Vort ip - китай. вот это странно
Vort мне кажется, что эти роутеры не связаны с атакой
orignal говорят куча китайских
orignal а мне вообще не кажется это атакой
orignal мне кажется какие то дебилы генерят сотни адресов
Vort для заметного влияния на сеть их должно быть много
orignal ну может какой то очередной проект замутили
orignal не похоже это на атаку
Vort глянул сейчас на графики коннектов - и вижу всплески. могут быть и от других сервисов, правда
Vort так что вероятно есть "вбросы", а постоянный фон в 20к транзитов - это эхо от всплесков
Vort ну это моя теория, может и не так всё
orignal смотри что выходит
orignal если постоянно 30K это должно быть 50 запрсов в секунду прилетать
Vort ну постоянное x2 количество транзитов от x0.5 рейта, скорее всего
Vort а вот рейт что просадило - вопрос, вероятно какие-то всплески активности
Vort словил всплеск. прямо сейчас идёт
orignal у меня нету
Vort во-первых, вот этого много. может, не важно не знаю. SSU2: Send exception: Требуемый адрес для своего контекста неверен to 0.0.0.0:0
orignal странно я вроде это чинил
Vort во-вторых, идёт дисбаланс между NTCP2 и SSU2: NTCP2 ( 4017 ) SSU2 ( 948 )
Vort нет, не чинил
orignal кстати да
orignal у меня нагрузка на NTCP2 большая
orignal опять что ли через тор ломятся
Vort я пока что кластеров не вижу
orignal позаписывать бы IP входящих
onon А у меня примерно одинаково NTCP2 ( 2342 ) SSU2 ( 1936 )
Vort onon: иногда волны приходят
Vort когда волны нет, то ситуация другая
Vort orignal: входящие - это стрелочка вначале строки?
orignal нет в конце
Vort 3510 ⇒ [ из NTCP2 ( 4110 )
Vort но IP по всем диапазонам
orignal вопрос сколько там торовских
Vort мало
orignal значит вряд ли атака
Vort я думаю, что это обычные узлы, чем-то "возбуждённые"
Vort ну и ещё надо понимать, что "вход" может быть где-то в другом месте
orignal думаю кто то создает много деситнейшинов причем клиентских
onon На флудфилы атака?
Vort через флудфилы, видимо
Vort но чтобы точно понять, это надо чтобы кто-то из не-флудфилов последил за своим узлом
orignal на нефлудфиле тоже много
onon Я, кстати, запустил свежий роутер пол часа назд, на нём аномалий не наблюдается...
orignal постоянно E вылезает
orignal onon просто тебя еще мало знают
Vort там тоже много NTCP2 ?
orignal через сутки тоже завалят
orignal счас
orignal Router Caps: PRE
orignal нет аномалиий нету
orignal поровну NTCP2 и SSU2
orignal SSU2 даже на треть больше
Vort или всплеска сейчас нету или таки как-то через флудфилы атакуют
orignal но там у меня трафик порезан потому и E
Vort после ухода волны у меня начинают балансироваться NTCP2 / SSU2: NTCP2 ( 3173 ) SSU2 ( 2466 )
orignal я думаю SSU2 просто фейлятся из-за потерь пакетов
Vort не хватает статистики узла, конечно. были бы какие-то счётчики запросов, допустим, по типам - можно было бы хоть примерно понять, что именно происходит
Vort я не очень внимательно смотрел, но, по-моему, во время волны особого всплеска трафика не было
Vort может у _других_ узлов были потери - и они отвалились - это да. но у моего узла - вряд ли
Vort ну или баг какой-то влиять может. SSU2 статистики у узла тоже нету :/
Vort orignal: нашёл я кое что интересное. но, может, не связано
Vort то, о чём говорил один из юзеров гитхаба - дублирующиеся коннекты в "netstat"
Vort а вот это я помню, что чинили. но, видимо, недочинили
Vort такие дубли - исходящие
Vort видимо, коннект сфейлился, а сокет почему-то не закрылся
orignal так исходящие могут дублироваться
Vort в списке транспортов всего один
orignal но дублирущиеся все равно рано или поздно закрываются
Vort а в реальности висит несколько
orignal не ну это так TCP стек работает
Vort и кажется мне, что висят они днями
orignal сокет в приложении как бы сказыват а системе свисит
Vort висит в состоянии Established
orignal если бы они висели днями то дескрипторы бы закначивались быстро
Vort это не всегда происходит
Vort я таких адерсов всего штук 5-10 насчитал
Vort и у каждого дублей 10-100
orignal возможно дублирования enpoint-а идет
orignal тут надо точнее разбираться
Vort порты что интересно "блоками"
Vort штук 6 один порт, потом штук 40 другой порт, и так далее
Vort может, баганутое железо у удалённого узла
orignal или много роутеров на нем висит
Vort сейчас вообще для одного из узлов во вкладке транспортов 0 коннектов
Vort а в реальности их 76
orignal скорее всего мы у себя в коде сделали close
orignal а система не смогла закрыть
orignal у тебя же вроде винда
Vort ну вот на Debian то же самое
orignal так то с тех пор починили
Vort LLE8 commented 4 days ago: эффект никуда не делся
orignal ну он много чего пишет
orignal надо дальше копать
Vort даже для ygg адресов такая фигня
orignal вот я и хочу на чистом ygg посмотреть
orignal я же чинил в свое время именно на нем
Vort хмм. я кое что в логах нашёл
orignal напонми какой командой смотреть числи соединений в системе
Vort хотя может фигня. вот такое увидел: NTCP2: Couldn't shutdown socket: Запрос на отправку или получение данных (when sending on a datagram socket using a sendto call) no address was supplied
Vort для линуксов в том отчёте есть скрипт: github.com/PurpleI2P/i2pd/issues/1551#issuecomment-1425321081
orignal вот это непонятно
Vort в винде я просто смотрю через CurrPorts и сортирую по IP адресу
orignal мне только число надо
Vort зачем?
orignal сравнивать
orignal была такая команда
Vort в 2-4 тыщах TCP коннектов потерянные 100-200 утонут
Vort оно не так масштабно течёт, чтобы быть сильно заметным
Vort это надо чётко дубли ловить. тогда видно
orignal так я на чистом ygg а там всего десятки
Vort количество строчек в выводе netstat можно посчитать
orignal уже сделал
orignal пока 1 к 1
Vort сравнил вкладку транспортов и netstat ?
orignal там чистый ygg