IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/12/29
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest18377
HackerMan
KabaOS
Most2
Nausicaa
Ruskoye_911
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
flumental
mittwerk
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
un
weko_
whothefuckami
orignal кто нибудь мне может объяснить по простому как собирать под VS?
orignal что то я файлов с солюшином и проектами не вижу
sirmesh2 orignal cmake умеет генерировать солюшины
tetrimer orignal: > а статус какой?
tetrimer OU и Firewalled NAT. Я точно знаю, что железка стоит за шлюзом и он порты внутрь не пробрасывает.
tetrimer Vort: >так он вышел из чата зачем-то
tetrimer Извиняйте, братцы: у меня - выходные с предновогодними гостями и поездками... А ответы - я и у майора посмотрю. :)
Vort tetrimer: стоит смотреть непосредственно в router.info. если там caps=OR и host= с адресом, то это известный баг, если OU и адрес - то неизвестный баг
Vort суть в том, что важно иметь эту информацию в конкретный момент
orignal если U и показывает IP это бага
orignal sirmesh2 и как мне конкретно собрать под VS?
sirmesh2 mkdir mybuilddir; cd mybuilddir; cmake -G "Visual Studio 17 2022" ..
orignal так а сmake откуда брать?
Vort я так делаю:
Vort d:\CMake\bin\cmake.exe -DBOOST_ROOT=d:\boost_1_81_0 -DOPENSSL_ROOT_DIR=d:\openssl-1.1.1t -DZLIB_ROOT=d:\zlib-1.2.13 -DWITH_STATIC=ON -DWITH_LIBRARY=OFF -G"Visual Studio 14 2015 Win64" .
orignal а откуда ты cmake брал?
orignal у меня он есть но в mSYS2
Vort точнее, делал несколько месяцев назад. может уже и сломано
orignal такой потянет?
Vort лучше отдельно поставить
Vort с их сайта скачать
orignal так а с либами от MSYS2 ты не пробовал?
Vort MSVC обычно с MSYS2 не дружит
orignal ну а самое главное просто тупо сделать солюшин и положить в проект нельзя?
orignal так а как boost и openssl под него собирать?
orignal в powershell?
Vort всё равно либы дотыкивать по кастомным путям
orignal я помню что openssl под VS не смог собрать в свое время
Vort да и если какой-то файл в проекте добавить надо допустим, то проще это сделать в cmake, чем везде
orignal ну а мне проще сделать солющн
orignal я ж старый дед )))
Vort плюс там от версии студии зависит. в cmake поддержка разных версий
Vort тебе либы искать ) это интереснее )
orignal нет. я спрашиваю как openssl собирать
orignal вот скачал я исходник openssl
Vort обязательно собирать хочешь?
orignal конечно
orignal иначе смысла нет все это затевать )))
Vort call "d:\Microsoft Visual Studio 14.0\VC\bin\amd64\vcvars64.bat"
Vort set PATH=%PATH%;d:\NASM
Vort perl Configure VC-WIN64A no-shared
orignal у меня 22-ая
Vort ещё NASM надо поставить
Vort ну и путь свой, да
orignal ладно погляжу
Vort и это я так 1.1.1t собирал, может в новых версиях инновации :)
orignal я пытлся так 1.0.1 собрать вроде
orignal еще где то был перл нужен я помню
Vort а, ну да :)
orignal так а Winodws Store он есть или надо отдельно качать?
Vort у меня на 7ке магазина нету. и хорошо
relaybot 13mauzer: извращенцы
Vort что там на 10 и 11 без понятия
Vort perl я думаю пофиг какой
Vort nasm тоже
Vort а вот cmake лучше отдельно поставить
orignal не ну у меня то 11-ая
orignal ладно погляжу
orignal может даже солюшин и проекты сделаю. ручками
orignal прикольно же
Vort ещё нужно учесть, что настройки компиляции должны быть те же самые в openssl и i2pd
weko расскажите, что там случилось в сети
weko я в танке
Vort его выкинуло )
orignal <Vort> weko: DDoS обыкновенный. скорее всего, с китайского хостинга
orignal <orignal> weko китаезы засирают сеть тоннелями и трафиком
orignal солюшены еще в VS6 появились
orignal раньше большинства тут )))
Vort orignal: в contrib\vstudio\vc14\x64 заглянешь и попробуешь угадать, какие из проектов тебе нужны :)
weko чекали наличие множественных коннектов?
Vort ничего фантастического, но повозиться придётся
orignal так у меня 22
orignal weko там очевидно атака идет распределенная с кучи узлов
Vort weko: меня китайский фаерволл не любит, поэтому у меня не было китайских входящих. а никто больше не заинтересовался разбирательством похоже
weko Vort: тебя за тор не любит
orignal а поскольку резко добавилось китайских мы и думаем что китайцы
Vort ага
weko могу глянуть наверн
weko прям китайские айпишники выросли по количеству?
Vort атака идёт волнами, так что тут ещё волну словить надо
weko ну именно процент
weko Vort: понял, тогда пингуй когда будет
Vort на i2p-metrics.np-tokumei.net можешь глянуть
weko буду смотреть
orignal причем очевидно что атака идет с джавы
weko ага
weko ну видимо джавистов наняли
Vort orignal: я же писал, что с i2pd :)
orignal потому что оони не строят тоннели через ygg и через U
weko плюсеры дороже видимо
weko orignal: ну с i2pd тоже может без игг
orignal и тоже исключая U
weko ну вероятнее джава тогда
Vort они запросто могли хакнуть клиент
orignal weko ты ну понял
weko самое явное если посмотреть RI
orignal чтобы строить тоннель через ygg не обязатьельно у самого чтобы было ygg
weko там и понятно будет
weko что они модифицировали
Vort weko: я выкладывал архив
orignal i2pd выбирает по транспортной совместимости
weko ну вообще они могли и не модифицировать
weko orignal: ааа, пон
orignal джава же не умеет этого в принципе
orignal потому и выбирает тупо R
Vort даже хоть через меня атака не шла, но в netdb китйцев немного было. со странной группировкой в кластер
weko они могли просто насоздавать туннелей
Vort точнее, вход через меня не шёл*
weko чтобы 10000 i2p туннелей создавалось
weko тут даже кодеры по сути не нужны
orignal тонеели не вопрос наплодить
orignal вопрос откуда такой объяем трафика
Vort да тут ещё и трафик был
orignal что то же гнать все равно придется
Vort но как-то странно
orignal при этом нет роста числа лизсетов
Vort трафик был не всё время
orignal такое ощущение что ддос идет на какой то конкретный ресурс
orignal вот у чувака у которого 500 мбс было
orignal уж не был ли он в лизсете того ресурса?
orignal или в тоннеле из лизсета
Vort "<~orignal> потому что оони не строят тоннели через ygg и через U " - а нахрена им 3 хопа надо? я думаю, они короткие строят. иначе бы они ничего не наатаковали
Vort под атакой 3 хопа не строились. у меня по крайней мере
orignal ну так U и для одного хопа будут
orignal исходящшие
orignal так можно же посмотриеть во вкладке тоннели
orignal какое колчисетсво трафика идет через промежутлоыне
orignal у которых стрелка в обе стороны
weko <~orignal> вопрос откуда такой объяем трафика
weko ну оч легко написать спамер трафика
weko <~orignal> такое ощущение что ддос идет на какой то конкретный ресурс
weko кстати возможно!
orignal и куда его направлять?
orignal в этом же вопрос то
Vort на свои узлы. не вижу проблемы
weko ну да вполне
weko на свои же туннели
weko входящие
weko чтобы они тоже нагружались
weko самое здесь главное, что можно вычислять их
weko и профилировщиком банить
Vort только на входе по китайскому IP
orignal Vort тогда бы были лизсеты
orignal чтобы на свой узел направить надо его опубликовать
weko взять среднюю активность каждого ip относительно нас, аномально высокая активность причина для бана
orignal ну или довольно серьезно код переделывать
Vort а сколько их должно быть? лизсетов
Vort у меня что-то типа 250 было на пике атаки
orignal чтобы брать лизсет прямо из локального деситнешина
Vort сейчас 200
orignal я вчера видел 350
weko так может у них и не так уж много их
orignal но это ж мизер
Vort ну так и транзитов "всего" в 2-3 раза больше
Vort 10к и до атаки было
weko типо если они штук 300 создают так мы и не видим
weko или даже если 1000
weko на тыщу флудфилов это +1 в среднем
weko на каждом
weko а на один лиссет можно 16 туннелей по 8 хопов ...
weko или 1 хоп и грузить трафиком
Vort weko: может, два режима - чтобы засрать туннелями + чтобы засрать трафиком
Vort weko: у меня прыжок по коннектам сейчас. глянешь - есть ли китайцы?
Vort правда, мой график не надёжен - там дофига намешано
Vort может, это из Tor пик идёт, хз
orignal ты же смотрел транспорты
orignal говорил что хуй там а не тор
Vort да я про совй график говорю
Vort у меня график общий на систему строится
Vort а в системе и i2pd и tor и ещё всякое
Vort weko: ip-шки 111-122.*.*.* примерно у них должны быть
weko ща гляну
weko ssu2 5 тыщ
weko а ntcp2 2 тыщи
Vort хм. странно
Vort и то и то лучше проверь на кластеры
orignal тор по ssu2 быть не может
Vort китайцев искать надо, а не tor
weko да не обязательно с торпа\
weko тора
Vort достаточно вручную, глазами глянуть IP начинающиеся с 111-122
Vort там несколько экранов будет если нету атаки
Vort если есть атака - то побольше
Vort пик уже прошёл, кстати
weko есть подозрительные, либо с одной /24 подсети, либо с одного айпи и разных портов. но похоже скорее на норму, чем на тот пиздец, что был в тот раз
Vort ну если я ещё всплеск замечу, то скажу
Vort вообще, атака уже вялая стала
Vort иногда и по чуть-чуть
Vort 6 мегабайт/сек уже не прёт
weko оп нашёл чот
Vort и транзитов всего 16к. а было на пике 25к. или может больше
weko 4 коннекта с одгого адреса
Vort какие первые цифры ip ?
weko и два порта на 1 отличаются
weko 175.137
Vort то фигня
weko Vort: у меня лимит низкий
weko могу сделать высокий
weko чтоб смотреть
weko я нынче не дома
Vort узел R хоть ?
weko Tunnel creation success rate: 15%
weko вот это мне не нравится
weko Vort: ну лиссеты приходят нормас
weko LeaseSets: 234
Vort ну да, рейт в заднице. но есть же ещё эффект эха от атаки
Vort поэтому сложно понять, когда атака идёт, а когда - нет
weko ну у меня только что трафик был больше в 10 раз больше чем сейчас
Vort у меня трафик сейчас 1-2 мегабайта/сек, как и было до атаки
Vort при атаке - от 3 до 6 было
weko ну атаку эту можно зафиксить вообщем-то
Vort никто даже вход не подтвердил )
weko так код написать над под это
Vort посредине что-то ловить вообще смысла мало
weko откуда аномальная активность оттуда и идёт
weko атакующие проявляют аномальную активность по сравнению с другими узлами
weko и это можно детектировать
Vort автоматизация имеет смысл когда вручную понятно, как ловить
weko ну вручную никак
Vort ну или в полуавтоматическом режиме
weko потому что нужно писать код, чтоб статистику собирал
weko ну вот полуавтоматически можно и нужно
Vort а вот идея нейросеть учить искать аномалии мне не нравится - результат обычно говно
weko как и вообщем то всю статистику
weko Vort: так тут не надо нейросетку
weko сделать квоту просто и всё
weko кто выше - того в очка
weko очко
weko ну ещё можно подумать над алгоритмом, который будет сравнимать
weko сравнивать*
weko но тут хуй знает правильно это делать или нет
Vort ну для начала график нужен. будут явные два горба во время атаки - значит работает классификация
Vort но я пости уверен, что будет хрен пойми что на графике, хоть во время атаки, хоть без неё )
Vort почти*
weko активность надо собирать по совокупности событий
weko с одного ip (+ ещё можно собирать активность кластеров)
relaybot 13apophis: что то я пропустил одно, расскажите.. как вы снимаете статсы с и2п ? свой роутер/флоод/и.т.д ? размер сабсета ?
Vort ну формула может быть сложной. но она главное должна что-то классифицировать. иначе толку нету
weko это создание ntcp2/ssu2 коннектов; I2NP сообщения - создание туннеля, перегон трафика, сообщения флудфилу, etc
weko Vort: назначаем каждому событию цену, суммируем цену всех событий за N время и видим активность узла/кластера за это время
weko цену назначаем исходя из цены обработки для нас
weko ну по ресурсам, понятное дело
weko мммм Transit Tunnels: 20102
weko а транспортов скок было, сток и осталось
relaybot 13apophis: вы со скольких роутеров снимаете ?
weko да нихуя мы сейчас не снимаем
weko что плохо
relaybot 13apophis: снимали бы
weko смотрим показатели в консоли
relaybot 13apophis: в своем лично ?
weko ну я вот да
relaybot 13apophis: ну скажем вас 10 роутеров... вы с них снимаете.
relaybot 13apophis: ясно теперь
weko ну конечно надо собирать
weko просто я лично хз что надо собачить к i2pd для этого...
weko для автоматического сбора
weko сырую отправку событий... отправка показателей
Vort у меня 16к транзитов сейчас. если доползёт до 20к хотя бы, можно будет искать китайцев. а то пока что всплески коннектов я вижу, но ни +трафика ни +транзитов
relaybot 13apophis: ориж не пойдет на то, чтобы в роутер встроить телеметрию на центр. ресурс ..
weko ну вот у меня тож до 16к упало
relaybot 13apophis: это было бы здорово
Vort хотя бы на одном узле что-то собрать надо. затем ещё несколько юзеров попросить собрать, сравнить результаты
weko apophis так конечно нет. каждый сам себе если надо делает сервак, на который ЕСЛИ ХОЧЕТ собирает данные. и то такую фичу думаю стоит делать только в потенциальной dev версии
Vort даже с ограниченным сбором данных можно что-то делать. но пока что и этого нету. ну, точнее, есть, но очень мало
weko да и смысла делать сервер для всех желающих нету... наспамят хуйни
weko ток если доверенные лица
relaybot 13apophis: платить юзерам за такую телеметрию с их роутеров :) Тогда ломануться ВСЕ поголовно
weko ахахахахахах
weko ну будут покупать впски, и ставить там
relaybot 13apophis: разве из дома данные не нужны, за нат ?
weko будут получать свои 5 баксом, а впску за 3 окупят и нормас ))
weko apophis ну тож мб пригодится, но это тож на впске можно
weko да и нат можно просто поставить
weko тут можно и впску за бакс
relaybot 13apophis: насколько я понял, ы вас там проблемы с забугорными впс, не думаю что это изменится скоро
weko да лол
weko можно за крипту купить
weko Vort: терь 7000 тыщ
Vort weko: E флаг вылез что ли?
weko нет
weko я убрал лимит
Vort у меня 17к
weko а хотя мб
weko по трафику
Vort если лимит 1-2 мегабайта/сек, тогда понятно
Vort без лимита по количеству обычно около 1 мегабайта/сек потребление. и это без атаки
R4SAS посмотрел текущий нагруз, вижу что сетевой трафик в районе 45 МБ/с
weko 0_0
orignal да счас трафик небольшой
` Когда-то и у меня будет гигабитный кОНАЛ..
` Правда мой подматрасник начинает захлёбываться, праффда без явной нагрузки по ЦПу, сисияти сисятяхъ..
ubd и чего тут?
` ubd, тут школьницы ссылка в названии
` orignal, может дэвойстнуть хеху? модами тут своими спамит..
orignal чем тебе швейцарец не угодил?
Vort `: мне кажется, что провайдеры могут врать, что дают гигабит. а когда реально гигабит потечёт, то начнут жаловаться, что они на такое не расчитывали
` orignal, его часто таймаутит - спамит моде +v
Vort одна из причин, по которой я гигабит не заказываю себе. ну и вторая - комп старьё, да
memo А зачем гигабит ?
` Vort, когда реальный - кАвИд показал, да. А так хотя бы увидеть можно больше ста мбит..
memo если международные каналы порезали
` memo, нинужон нам ентот ваш гэйскийзапад..
Vort ну когда я говорю гигабит, я имею в виду гигабит
Vort понятно, что вариант 100 мегабит в гигабитном канале меня не устроит
` Мне и 700мбит без кАвИда будет за радость
orignal у меня честные 1.5 гигабита
memo кавычка, вся техника западная, выкидывай уже
` memo, майдэйн ин чайна_намба_уан ор тауван.
` шахъ и матъ
memo или покупай по нац проекту, что чубайс сделал за выделенные денги
memo кавычка, ты не вкурсе что у китая нет ничего
memo там все сертификаты западные
memo даже заводы построили не они
memo производить и продовать - не тоже самое что владеть производством
orignal здесь обсуждается только разработка i2pd
orignal с политикой на ru
orignal Transit: 1091.15 GiB (10049.03 KiB/s)
orignal похоже опять началось
Vort да сейчас как-то странно
ubd Transit: 44.10 GiB (3100.50 KiB/s)
Vort как будто атака ушла, а сеть продолжает глючить по-всякому
orignal но 100 мбс это 100 мбс
Vort ну у меня в тот момент был 1 мегабайт/сек
Vort сейчас 2
orignal надо переделать показ цифр
orignal если больше 1000 то в MiB/s показывать
Vort хз
Vort сейчас только на число смотреть надо
Vort а то ещё и на единицы измерения придётся
` #ru это штаб ШУЕляндии
weko Vort: +
weko тысячи ещё норм
ubd дробную часть можно убрать, тогда попроще смотреться будет
Vort боюсь, это сделано для унификации
Vort а по сути - да, если скорость меньше полкилобайта в сек, то это не байты надо подсчитывать, а чинить свзяность
ubd а какой формат файла у *.su3? cat ./routerInfo1.dat ./routerInfo2.dat ...?
ubd спс
` килобайты, килобиты - это всё детское баловство. мужыки используют октеты
` настоящие профессионалы за октеты
orignal чего надо?
grayarea Ia nemnoga gavaru pa russki
grayarea ia brasilianits
orignal so what's up?
grayarea hi.. Im new to i2p and I often feel confused about which port is proxy5, https, etc.. it would be very nice if on the webconsole they show which port is socks5,http, etc
grayarea And i also ahve a question: If you have a list of NOSTR relays (nostr is an anoymous and censorsip-resilient alternative to twitter), as well as a list of other irc servers for i2p
orignal yes we were going to show client tunnel ports on the webconsole
grayarea orignal: its a nice idea, and also to tell the webconsole port when starting it.