#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

orignal кто нибудь мне может объяснить по простому как собирать под VS?

orignal что то я файлов с солюшином и проектами не вижу

sirmesh2 orignal cmake умеет генерировать солюшины

tetrimer orignal: > а статус какой?

tetrimer OU и Firewalled NAT. Я точно знаю, что железка стоит за шлюзом и он порты внутрь не пробрасывает.

tetrimer Vort: >так он вышел из чата зачем-то

tetrimer Извиняйте, братцы: у меня - выходные с предновогодними гостями и поездками... А ответы - я и у майора посмотрю. :)

Vort tetrimer: стоит смотреть непосредственно в router.info. если там caps=OR и host= с адресом, то это известный баг, если OU и адрес - то неизвестный баг

Vort суть в том, что важно иметь эту информацию в конкретный момент

orignal если U и показывает IP это бага

orignal sirmesh2 и как мне конкретно собрать под VS?

sirmesh2 mkdir mybuilddir; cd mybuilddir; cmake -G "Visual Studio 17 2022" ..

sirmesh2 cmake.org/cmake/help/latest/generator/Visual%20Studio%2017%202022.html

orignal так а сmake откуда брать?

Vort я так делаю:

Vort d:\CMake\bin\cmake.exe -DBOOST_ROOT=d:\boost_1_81_0 -DOPENSSL_ROOT_DIR=d:\openssl-1.1.1t -DZLIB_ROOT=d:\zlib-1.2.13 -DWITH_STATIC=ON -DWITH_LIBRARY=OFF -G"Visual Studio 14 2015 Win64" .

orignal а откуда ты cmake брал?

orignal у меня он есть но в mSYS2

Vort точнее, делал несколько месяцев назад. может уже и сломано

orignal такой потянет?

Vort лучше отдельно поставить

Vort с их сайта скачать

orignal так а с либами от MSYS2 ты не пробовал?

Vort MSVC обычно с MSYS2 не дружит

orignal ну а самое главное просто тупо сделать солюшин и положить в проект нельзя?

orignal так а как boost и openssl под него собирать?

orignal в powershell?

Vort всё равно либы дотыкивать по кастомным путям

orignal я помню что openssl под VS не смог собрать в свое время

Vort да и если какой-то файл в проекте добавить надо допустим, то проще это сделать в cmake, чем везде

orignal ну а мне проще сделать солющн

orignal я ж старый дед )))

Vort плюс там от версии студии зависит. в cmake поддержка разных версий

Vort тебе либы искать ) это интереснее )

orignal нет. я спрашиваю как openssl собирать

orignal вот скачал я исходник openssl

Vort обязательно собирать хочешь?

orignal конечно

orignal иначе смысла нет все это затевать )))

Vort call "d:\Microsoft Visual Studio 14.0\VC\bin\amd64\vcvars64.bat"

Vort set PATH=%PATH%;d:\NASM

Vort perl Configure VC-WIN64A no-shared

orignal у меня 22-ая

Vort ещё NASM надо поставить

Vort ну и путь свой, да

orignal ладно погляжу

Vort и это я так 1.1.1t собирал, может в новых версиях инновации :)

orignal я пытлся так 1.0.1 собрать вроде

orignal еще где то был перл нужен я помню

Vort а, ну да :)

orignal так а Winodws Store он есть или надо отдельно качать?

Vort у меня на 7ке магазина нету. и хорошо

relaybot 13mauzer: извращенцы

Vort что там на 10 и 11 без понятия

Vort perl я думаю пофиг какой

Vort nasm тоже

Vort а вот cmake лучше отдельно поставить

orignal не ну у меня то 11-ая

orignal ладно погляжу

orignal может даже солюшин и проекты сделаю. ручками

orignal прикольно же

Vort ещё нужно учесть, что настройки компиляции должны быть те же самые в openssl и i2pd

weko расскажите, что там случилось в сети

weko я в танке

Vort его выкинуло )

orignal <Vort> weko: DDoS обыкновенный. скорее всего, с китайского хостинга

orignal <orignal> weko китаезы засирают сеть тоннелями и трафиком

orignal солюшены еще в VS6 появились

orignal раньше большинства тут )))

Vort orignal: в contrib\vstudio\vc14\x64 заглянешь и попробуешь угадать, какие из проектов тебе нужны :)

weko чекали наличие множественных коннектов?

Vort ничего фантастического, но повозиться придётся

orignal так у меня 22

orignal weko там очевидно атака идет распределенная с кучи узлов

Vort weko: меня китайский фаерволл не любит, поэтому у меня не было китайских входящих. а никто больше не заинтересовался разбирательством похоже

weko Vort: тебя за тор не любит

orignal а поскольку резко добавилось китайских мы и думаем что китайцы

Vort ага

weko могу глянуть наверн

weko прям китайские айпишники выросли по количеству?

Vort атака идёт волнами, так что тут ещё волну словить надо

weko ну именно процент

orignal да

weko Vort: понял, тогда пингуй когда будет

Vort на i2p-metrics.np-tokumei.net можешь глянуть

weko буду смотреть

orignal причем очевидно что атака идет с джавы

weko ага

weko ну видимо джавистов наняли

Vort orignal: я же писал, что с i2pd :)

orignal потому что оони не строят тоннели через ygg и через U

weko плюсеры дороже видимо

weko orignal: ну с i2pd тоже может без игг

orignal и тоже исключая U

weko ну вероятнее джава тогда

Vort они запросто могли хакнуть клиент

orignal weko ты ну понял

weko самое явное если посмотреть RI

orignal чтобы строить тоннель через ygg не обязатьельно у самого чтобы было ygg

weko там и понятно будет

weko что они модифицировали

Vort weko: я выкладывал архив

orignal i2pd выбирает по транспортной совместимости

weko ну вообще они могли и не модифицировать

weko orignal: ааа, пон

orignal джава же не умеет этого в принципе

orignal потому и выбирает тупо R

Vort даже хоть через меня атака не шла, но в netdb китйцев немного было. со странной группировкой в кластер

weko они могли просто насоздавать туннелей

Vort точнее, вход через меня не шёл*

weko чтобы 10000 i2p туннелей создавалось

weko тут даже кодеры по сути не нужны

orignal тонеели не вопрос наплодить

orignal вопрос откуда такой объяем трафика

Vort да тут ещё и трафик был

orignal что то же гнать все равно придется

Vort но как-то странно

orignal при этом нет роста числа лизсетов

Vort трафик был не всё время

orignal такое ощущение что ддос идет на какой то конкретный ресурс

orignal вот у чувака у которого 500 мбс было

orignal уж не был ли он в лизсете того ресурса?

orignal или в тоннеле из лизсета

Vort "<~orignal> потому что оони не строят тоннели через ygg и через U " - а нахрена им 3 хопа надо? я думаю, они короткие строят. иначе бы они ничего не наатаковали

Vort под атакой 3 хопа не строились. у меня по крайней мере

orignal ну так U и для одного хопа будут

orignal исходящшие

orignal так можно же посмотриеть во вкладке тоннели

orignal какое колчисетсво трафика идет через промежутлоыне

orignal у которых стрелка в обе стороны

weko <~orignal> вопрос откуда такой объяем трафика

weko ну оч легко написать спамер трафика

weko <~orignal> такое ощущение что ддос идет на какой то конкретный ресурс

weko кстати возможно!

orignal и куда его направлять?

orignal в этом же вопрос то

Vort на свои узлы. не вижу проблемы

weko ну да вполне

weko на свои же туннели

weko входящие

weko чтобы они тоже нагружались

weko самое здесь главное, что можно вычислять их

weko и профилировщиком банить

Vort только на входе по китайскому IP

orignal Vort тогда бы были лизсеты

orignal чтобы на свой узел направить надо его опубликовать

weko взять среднюю активность каждого ip относительно нас, аномально высокая активность причина для бана

orignal ну или довольно серьезно код переделывать

Vort а сколько их должно быть? лизсетов

Vort у меня что-то типа 250 было на пике атаки

orignal чтобы брать лизсет прямо из локального деситнешина

Vort сейчас 200

orignal я вчера видел 350

weko так может у них и не так уж много их

orignal но это ж мизер

Vort ну так и транзитов "всего" в 2-3 раза больше

Vort 10к и до атаки было

weko типо если они штук 300 создают так мы и не видим

weko или даже если 1000

weko на тыщу флудфилов это +1 в среднем

weko на каждом

weko а на один лиссет можно 16 туннелей по 8 хопов ...

weko или 1 хоп и грузить трафиком

Vort weko: может, два режима - чтобы засрать туннелями + чтобы засрать трафиком

Vort weko: у меня прыжок по коннектам сейчас. глянешь - есть ли китайцы?

Vort правда, мой график не надёжен - там дофига намешано

Vort может, это из Tor пик идёт, хз

orignal ты же смотрел транспорты

orignal говорил что хуй там а не тор

Vort да я про совй график говорю

Vort у меня график общий на систему строится

Vort а в системе и i2pd и tor и ещё всякое

Vort weko: ip-шки 111-122.*.*.* примерно у них должны быть

weko ща гляну

weko ssu2 5 тыщ

weko а ntcp2 2 тыщи

Vort хм. странно

Vort и то и то лучше проверь на кластеры

orignal тор по ssu2 быть не может

Vort китайцев искать надо, а не tor

weko да не обязательно с торпа\

weko тора

Vort достаточно вручную, глазами глянуть IP начинающиеся с 111-122

Vort там несколько экранов будет если нету атаки

Vort если есть атака - то побольше

Vort пик уже прошёл, кстати

weko есть подозрительные, либо с одной /24 подсети, либо с одного айпи и разных портов. но похоже скорее на норму, чем на тот пиздец, что был в тот раз

Vort ну если я ещё всплеск замечу, то скажу

Vort вообще, атака уже вялая стала

Vort иногда и по чуть-чуть

Vort 6 мегабайт/сек уже не прёт

weko оп нашёл чот

Vort и транзитов всего 16к. а было на пике 25к. или может больше

weko 4 коннекта с одгого адреса

Vort какие первые цифры ip ?

weko и два порта на 1 отличаются

weko 175.137

Vort то фигня

weko Vort: у меня лимит низкий

weko могу сделать высокий

weko чтоб смотреть

weko я нынче не дома

Vort узел R хоть ?

weko Tunnel creation success rate: 15%

weko вот это мне не нравится

weko Vort: ну лиссеты приходят нормас

weko LeaseSets: 234

Vort ну да, рейт в заднице. но есть же ещё эффект эха от атаки

Vort поэтому сложно понять, когда атака идёт, а когда - нет

weko ну у меня только что трафик был больше в 10 раз больше чем сейчас

Vort у меня трафик сейчас 1-2 мегабайта/сек, как и было до атаки

Vort при атаке - от 3 до 6 было

weko ну атаку эту можно зафиксить вообщем-то

Vort никто даже вход не подтвердил )

weko так код написать над под это

Vort посредине что-то ловить вообще смысла мало

weko откуда аномальная активность оттуда и идёт

weko атакующие проявляют аномальную активность по сравнению с другими узлами

weko и это можно детектировать

Vort автоматизация имеет смысл когда вручную понятно, как ловить

weko ну вручную никак

Vort ну или в полуавтоматическом режиме

weko потому что нужно писать код, чтоб статистику собирал

weko ну вот полуавтоматически можно и нужно

Vort а вот идея нейросеть учить искать аномалии мне не нравится - результат обычно говно

weko как и вообщем то всю статистику

weko Vort: так тут не надо нейросетку

weko сделать квоту просто и всё

weko кто выше - того в очка

weko очко

weko ну ещё можно подумать над алгоритмом, который будет сравнимать

weko сравнивать*

weko но тут хуй знает правильно это делать или нет

Vort ну для начала график нужен. будут явные два горба во время атаки - значит работает классификация

Vort но я пости уверен, что будет хрен пойми что на графике, хоть во время атаки, хоть без неё )

Vort почти*

weko активность надо собирать по совокупности событий

weko с одного ip (+ ещё можно собирать активность кластеров)

relaybot 13apophis: что то я пропустил одно, расскажите.. как вы снимаете статсы с и2п ? свой роутер/флоод/и.т.д ? размер сабсета ?

Vort ну формула может быть сложной. но она главное должна что-то классифицировать. иначе толку нету

weko это создание ntcp2/ssu2 коннектов; I2NP сообщения - создание туннеля, перегон трафика, сообщения флудфилу, etc

weko Vort: назначаем каждому событию цену, суммируем цену всех событий за N время и видим активность узла/кластера за это время

weko цену назначаем исходя из цены обработки для нас

weko ну по ресурсам, понятное дело

weko мммм Transit Tunnels: 20102

weko а транспортов скок было, сток и осталось

weko +-

relaybot 13apophis: вы со скольких роутеров снимаете ?

weko да нихуя мы сейчас не снимаем

weko что плохо

relaybot 13apophis: снимали бы

weko смотрим показатели в консоли

relaybot 13apophis: в своем лично ?

weko ну я вот да

relaybot 13apophis: ну скажем вас 10 роутеров... вы с них снимаете.

relaybot 13apophis: ясно теперь

weko ну конечно надо собирать

weko просто я лично хз что надо собачить к i2pd для этого...

weko для автоматического сбора

weko сырую отправку событий... отправка показателей

Vort у меня 16к транзитов сейчас. если доползёт до 20к хотя бы, можно будет искать китайцев. а то пока что всплески коннектов я вижу, но ни +трафика ни +транзитов

relaybot 13apophis: ориж не пойдет на то, чтобы в роутер встроить телеметрию на центр. ресурс ..

weko ну вот у меня тож до 16к упало

relaybot 13apophis: это было бы здорово

Vort хотя бы на одном узле что-то собрать надо. затем ещё несколько юзеров попросить собрать, сравнить результаты

weko apophis так конечно нет. каждый сам себе если надо делает сервак, на который ЕСЛИ ХОЧЕТ собирает данные. и то такую фичу думаю стоит делать только в потенциальной dev версии

Vort даже с ограниченным сбором данных можно что-то делать. но пока что и этого нету. ну, точнее, есть, но очень мало

weko да и смысла делать сервер для всех желающих нету... наспамят хуйни

weko ток если доверенные лица

relaybot 13apophis: платить юзерам за такую телеметрию с их роутеров :) Тогда ломануться ВСЕ поголовно

weko ахахахахахах

weko ну будут покупать впски, и ставить там

relaybot 13apophis: разве из дома данные не нужны, за нат ?

weko будут получать свои 5 баксом, а впску за 3 окупят и нормас ))

weko apophis ну тож мб пригодится, но это тож на впске можно

weko да и нат можно просто поставить

weko тут можно и впску за бакс

relaybot 13apophis: насколько я понял, ы вас там проблемы с забугорными впс, не думаю что это изменится скоро

weko да лол

weko можно за крипту купить

weko Vort: терь 7000 тыщ

Vort weko: E флаг вылез что ли?

weko нет

weko я убрал лимит

Vort у меня 17к

weko а хотя мб

weko по трафику

Vort если лимит 1-2 мегабайта/сек, тогда понятно

Vort без лимита по количеству обычно около 1 мегабайта/сек потребление. и это без атаки

R4SAS посмотрел текущий нагруз, вижу что сетевой трафик в районе 45 МБ/с

weko 0_0

orignal да счас трафик небольшой

` Когда-то и у меня будет гигабитный кОНАЛ..

` Правда мой подматрасник начинает захлёбываться, праффда без явной нагрузки по ЦПу, сисияти сисятяхъ..

ubd и чего тут?

` ubd, тут школьницы ссылка в названии

` orignal, может дэвойстнуть хеху? модами тут своими спамит..

orignal чем тебе швейцарец не угодил?

Vort `: мне кажется, что провайдеры могут врать, что дают гигабит. а когда реально гигабит потечёт, то начнут жаловаться, что они на такое не расчитывали

` orignal, его часто таймаутит - спамит моде +v

Vort одна из причин, по которой я гигабит не заказываю себе. ну и вторая - комп старьё, да

memo А зачем гигабит ?

` Vort, когда реальный - кАвИд показал, да. А так хотя бы увидеть можно больше ста мбит..

memo если международные каналы порезали

` memo, нинужон нам ентот ваш гэйскийзапад..

Vort ну когда я говорю гигабит, я имею в виду гигабит

Vort понятно, что вариант 100 мегабит в гигабитном канале меня не устроит

` Мне и 700мбит без кАвИда будет за радость

orignal у меня честные 1.5 гигабита

memo кавычка, вся техника западная, выкидывай уже

` memo, майдэйн ин чайна_намба_уан ор тауван.

` шахъ и матъ

memo или покупай по нац проекту, что чубайс сделал за выделенные денги

memo кавычка, ты не вкурсе что у китая нет ничего

memo там все сертификаты западные

memo даже заводы построили не они

memo производить и продовать - не тоже самое что владеть производством

orignal здесь обсуждается только разработка i2pd

orignal с политикой на ru

orignal Transit: 1091.15 GiB (10049.03 KiB/s)

orignal похоже опять началось

Vort да сейчас как-то странно

ubd Transit: 44.10 GiB (3100.50 KiB/s)

Vort как будто атака ушла, а сеть продолжает глючить по-всякому

orignal но 100 мбс это 100 мбс

Vort ну у меня в тот момент был 1 мегабайт/сек

Vort сейчас 2

orignal надо переделать показ цифр

orignal если больше 1000 то в MiB/s показывать

Vort хз

Vort сейчас только на число смотреть надо

Vort а то ещё и на единицы измерения придётся

` #ru это штаб ШУЕляндии

weko Vort: +

weko тысячи ещё норм

ubd дробную часть можно убрать, тогда попроще смотреться будет

Vort боюсь, это сделано для унификации

Vort а по сути - да, если скорость меньше полкилобайта в сек, то это не байты надо подсчитывать, а чинить свзяность

ubd а какой формат файла у *.su3? cat ./routerInfo1.dat ./routerInfo2.dat ...?

Vort ubd: geti2p.net/spec/updates#su3-file-specification

ubd спс

` килобайты, килобиты - это всё детское баловство. мужыки используют октеты

` настоящие профессионалы за октеты

grayarea hi

orignal чего надо?

grayarea Ia nemnoga gavaru pa russki

grayarea :)

grayarea ia brasilianits

orignal so what's up?

grayarea hi.. Im new to i2p and I often feel confused about which port is proxy5, https, etc.. it would be very nice if on the webconsole they show which port is socks5,http, etc

grayarea And i also ahve a question: If you have a list of NOSTR relays (nostr is an anoymous and censorsip-resilient alternative to twitter), as well as a list of other irc servers for i2p

orignal yes we were going to show client tunnel ports on the webconsole

grayarea orignal: its a nice idea, and also to tell the webconsole port when starting it.

orignal ?