~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Leopold
Most2
Nausicaa
Vort
Xeha
anon2
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
orignal
Transit: 705.02 GiB (5133.77 KiB/s)
orignal
новые рекорды
Most2
13.<douknowwatusee> Обновление вышло?
Most2
13.<douknowwatusee> Если да, то спасибо)
Most2
13.<douknowwatusee> Кстати, i2pd работает в однопоточном, или многопоточном режиме?
Most2
13.<douknowwatusee> Исходя из наблюдений, грузит он только один поток
orignal
так набери top -H
orignal
и увидишь какой поток
orignal
1180 i2pd 20 0 1213656 180316 2204 R 50.2 8.8 1305:00 NTCP2
orignal
1181 i2pd 20 0 1213656 180316 2204 R 35.0 8.8 1050:11 SSU2
orignal
1184 i2pd 20 0 1213656 180316 2204 S 35.0 8.8 927:23.06 Tunnels
orignal
1177 i2pd 20 0 1213656 180316 2204 S 11.2 8.8 357:44.33 NetDB
orignal
1179 i2pd 20 0 1213656 180316 2204 S 10.6 8.8 302:28.92 Transports
orignal
у меня вот такое распределние нагрузки по тредам
Vort
похоже на вторую волну атаки. может, давно уже, правда. но я только сейчас заметил
Vort
вчера было 15к транзитов, сегодня 20к
orignal
еще говорят до жопы ротутеров с family=zzz
orignal
а у меня и не прекаращалось со вчера
orignal
как прет 50 мбс стабильно так и прет
Vort
у меня только 2 роутера с zzz
orignal
ну они че то ттакое говорили
Vort
ip - китай. вот это странно
Vort
мне кажется, что эти роутеры не связаны с атакой
orignal
говорят куча китайских
orignal
а мне вообще не кажется это атакой
orignal
мне кажется какие то дебилы генерят сотни адресов
Vort
для заметного влияния на сеть их должно быть много
orignal
ну может какой то очередной проект замутили
orignal
не похоже это на атаку
Vort
глянул сейчас на графики коннектов - и вижу всплески. могут быть и от других сервисов, правда
Vort
так что вероятно есть "вбросы", а постоянный фон в 20к транзитов - это эхо от всплесков
Vort
ну это моя теория, может и не так всё
orignal
смотри что выходит
orignal
если постоянно 30K это должно быть 50 запрсов в секунду прилетать
Vort
ну постоянное x2 количество транзитов от x0.5 рейта, скорее всего
Vort
а вот рейт что просадило - вопрос, вероятно какие-то всплески активности
Vort
словил всплеск. прямо сейчас идёт
orignal
у меня нету
Vort
во-первых, вот этого много. может, не важно не знаю. SSU2: Send exception: Требуемый адрес для своего контекста неверен to 0.0.0.0:0
orignal
странно я вроде это чинил
Vort
во-вторых, идёт дисбаланс между NTCP2 и SSU2: NTCP2 ( 4017 ) SSU2 ( 948 )
Vort
нет, не чинил
orignal
кстати да
orignal
у меня нагрузка на NTCP2 большая
orignal
опять что ли через тор ломятся
Vort
я пока что кластеров не вижу
orignal
позаписывать бы IP входящих
onon
А у меня примерно одинаково NTCP2 ( 2342 ) SSU2 ( 1936 )
Vort
onon: иногда волны приходят
Vort
когда волны нет, то ситуация другая
Vort
orignal: входящие - это стрелочка вначале строки?
orignal
нет в конце
Vort
3510 ⇒ [ из NTCP2 ( 4110 )
Vort
но IP по всем диапазонам
orignal
вопрос сколько там торовских
Vort
мало
orignal
значит вряд ли атака
Vort
я думаю, что это обычные узлы, чем-то "возбуждённые"
Vort
ну и ещё надо понимать, что "вход" может быть где-то в другом месте
orignal
думаю кто то создает много деситнейшинов причем клиентских
onon
На флудфилы атака?
Vort
через флудфилы, видимо
Vort
но чтобы точно понять, это надо чтобы кто-то из не-флудфилов последил за своим узлом
orignal
на нефлудфиле тоже много
onon
Я, кстати, запустил свежий роутер пол часа назд, на нём аномалий не наблюдается...
orignal
постоянно E вылезает
orignal
onon просто тебя еще мало знают
Vort
там тоже много NTCP2 ?
orignal
через сутки тоже завалят
orignal
счас
orignal
Router Caps: PRE
orignal
нет аномалиий нету
orignal
поровну NTCP2 и SSU2
orignal
SSU2 даже на треть больше
Vort
или всплеска сейчас нету или таки как-то через флудфилы атакуют
orignal
но там у меня трафик порезан потому и E
Vort
после ухода волны у меня начинают балансироваться NTCP2 / SSU2: NTCP2 ( 3173 ) SSU2 ( 2466 )
orignal
я думаю SSU2 просто фейлятся из-за потерь пакетов
Vort
не хватает статистики узла, конечно. были бы какие-то счётчики запросов, допустим, по типам - можно было бы хоть примерно понять, что именно происходит
Vort
я не очень внимательно смотрел, но, по-моему, во время волны особого всплеска трафика не было
Vort
может у _других_ узлов были потери - и они отвалились - это да. но у моего узла - вряд ли
Vort
ну или баг какой-то влиять может. SSU2 статистики у узла тоже нету :/
Vort
orignal: нашёл я кое что интересное. но, может, не связано
Vort
то, о чём говорил один из юзеров гитхаба - дублирующиеся коннекты в "netstat"
Vort
а вот это я помню, что чинили. но, видимо, недочинили
Vort
такие дубли - исходящие
Vort
видимо, коннект сфейлился, а сокет почему-то не закрылся
orignal
так исходящие могут дублироваться
Vort
в списке транспортов всего один
orignal
но дублирущиеся все равно рано или поздно закрываются
Vort
а в реальности висит несколько
orignal
не ну это так TCP стек работает
Vort
и кажется мне, что висят они днями
orignal
сокет в приложении как бы сказыват а системе свисит
Vort
висит в состоянии Established
orignal
если бы они висели днями то дескрипторы бы закначивались быстро
Vort
это не всегда происходит
Vort
я таких адерсов всего штук 5-10 насчитал
Vort
и у каждого дублей 10-100
orignal
возможно дублирования enpoint-а идет
orignal
тут надо точнее разбираться
Vort
порты что интересно "блоками"
Vort
штук 6 один порт, потом штук 40 другой порт, и так далее
Vort
может, баганутое железо у удалённого узла
orignal
или много роутеров на нем висит
Vort
сейчас вообще для одного из узлов во вкладке транспортов 0 коннектов
Vort
а в реальности их 76
orignal
скорее всего мы у себя в коде сделали close
orignal
а система не смогла закрыть
orignal
у тебя же вроде винда
Vort
ну вот на Debian то же самое
orignal
так то с тех пор починили
Vort
LLE8 commented 4 days ago: эффект никуда не делся
orignal
ну он много чего пишет
orignal
надо дальше копать
Vort
даже для ygg адресов такая фигня
orignal
вот я и хочу на чистом ygg посмотреть
orignal
я же чинил в свое время именно на нем
Vort
хмм. я кое что в логах нашёл
orignal
напонми какой командой смотреть числи соединений в системе
Vort
хотя может фигня. вот такое увидел: NTCP2: Couldn't shutdown socket: Запрос на отправку или получение данных (when sending on a datagram socket using a sendto call) no address was supplied
Vort
для линуксов в том отчёте есть скрипт: github.com/PurpleI2P/i2pd/issues/1551#issuecomment-1425321081
orignal
вот это непонятно
Vort
в винде я просто смотрю через CurrPorts и сортирую по IP адресу
orignal
мне только число надо
Vort
зачем?
orignal
сравнивать
orignal
была такая команда
Vort
в 2-4 тыщах TCP коннектов потерянные 100-200 утонут
Vort
оно не так масштабно течёт, чтобы быть сильно заметным
Vort
это надо чётко дубли ловить. тогда видно
orignal
так я на чистом ygg а там всего десятки
Vort
количество строчек в выводе netstat можно посчитать
orignal
уже сделал
orignal
пока 1 к 1
Vort
сравнил вкладку транспортов и netstat ?
orignal
да
orignal
там чистый ygg