~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest18377
HackerMan
KabaOS
Most2
Nausicaa
Ruskoye_911
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
flumental
mittwerk
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
un
weko_
whothefuckami
orignal
кто нибудь мне может объяснить по простому как собирать под VS?
orignal
что то я файлов с солюшином и проектами не вижу
sirmesh2
orignal cmake умеет генерировать солюшины
tetrimer
orignal: > а статус какой?
tetrimer
OU и Firewalled NAT. Я точно знаю, что железка стоит за шлюзом и он порты внутрь не пробрасывает.
tetrimer
Vort: >так он вышел из чата зачем-то
tetrimer
Извиняйте, братцы: у меня - выходные с предновогодними гостями и поездками... А ответы - я и у майора посмотрю. :)
Vort
tetrimer: стоит смотреть непосредственно в router.info. если там caps=OR и host= с адресом, то это известный баг, если OU и адрес - то неизвестный баг
Vort
суть в том, что важно иметь эту информацию в конкретный момент
orignal
если U и показывает IP это бага
orignal
sirmesh2 и как мне конкретно собрать под VS?
sirmesh2
mkdir mybuilddir; cd mybuilddir; cmake -G "Visual Studio 17 2022" ..
orignal
так а сmake откуда брать?
Vort
я так делаю:
Vort
d:\CMake\bin\cmake.exe -DBOOST_ROOT=d:\boost_1_81_0 -DOPENSSL_ROOT_DIR=d:\openssl-1.1.1t -DZLIB_ROOT=d:\zlib-1.2.13 -DWITH_STATIC=ON -DWITH_LIBRARY=OFF -G"Visual Studio 14 2015 Win64" .
orignal
а откуда ты cmake брал?
orignal
у меня он есть но в mSYS2
Vort
точнее, делал несколько месяцев назад. может уже и сломано
orignal
такой потянет?
Vort
лучше отдельно поставить
Vort
с их сайта скачать
orignal
так а с либами от MSYS2 ты не пробовал?
Vort
MSVC обычно с MSYS2 не дружит
orignal
ну а самое главное просто тупо сделать солюшин и положить в проект нельзя?
orignal
так а как boost и openssl под него собирать?
orignal
в powershell?
Vort
всё равно либы дотыкивать по кастомным путям
orignal
я помню что openssl под VS не смог собрать в свое время
Vort
да и если какой-то файл в проекте добавить надо допустим, то проще это сделать в cmake, чем везде
orignal
ну а мне проще сделать солющн
orignal
я ж старый дед )))
Vort
плюс там от версии студии зависит. в cmake поддержка разных версий
Vort
тебе либы искать ) это интереснее )
orignal
нет. я спрашиваю как openssl собирать
orignal
вот скачал я исходник openssl
Vort
обязательно собирать хочешь?
orignal
конечно
orignal
иначе смысла нет все это затевать )))
Vort
call "d:\Microsoft Visual Studio 14.0\VC\bin\amd64\vcvars64.bat"
Vort
set PATH=%PATH%;d:\NASM
Vort
perl Configure VC-WIN64A no-shared
orignal
у меня 22-ая
Vort
ещё NASM надо поставить
Vort
ну и путь свой, да
orignal
ладно погляжу
Vort
и это я так 1.1.1t собирал, может в новых версиях инновации :)
orignal
я пытлся так 1.0.1 собрать вроде
orignal
еще где то был перл нужен я помню
Vort
а, ну да :)
orignal
так а Winodws Store он есть или надо отдельно качать?
Vort
у меня на 7ке магазина нету. и хорошо
relaybot
13mauzer: извращенцы
Vort
что там на 10 и 11 без понятия
Vort
perl я думаю пофиг какой
Vort
nasm тоже
Vort
а вот cmake лучше отдельно поставить
orignal
не ну у меня то 11-ая
orignal
ладно погляжу
orignal
может даже солюшин и проекты сделаю. ручками
orignal
прикольно же
Vort
ещё нужно учесть, что настройки компиляции должны быть те же самые в openssl и i2pd
weko
расскажите, что там случилось в сети
weko
я в танке
Vort
его выкинуло )
orignal
<Vort> weko: DDoS обыкновенный. скорее всего, с китайского хостинга
orignal
<orignal> weko китаезы засирают сеть тоннелями и трафиком
orignal
солюшены еще в VS6 появились
orignal
раньше большинства тут )))
Vort
orignal: в contrib\vstudio\vc14\x64 заглянешь и попробуешь угадать, какие из проектов тебе нужны :)
weko
чекали наличие множественных коннектов?
Vort
ничего фантастического, но повозиться придётся
orignal
так у меня 22
orignal
weko там очевидно атака идет распределенная с кучи узлов
Vort
weko: меня китайский фаерволл не любит, поэтому у меня не было китайских входящих. а никто больше не заинтересовался разбирательством похоже
weko
Vort: тебя за тор не любит
orignal
а поскольку резко добавилось китайских мы и думаем что китайцы
Vort
ага
weko
могу глянуть наверн
weko
прям китайские айпишники выросли по количеству?
Vort
атака идёт волнами, так что тут ещё волну словить надо
weko
ну именно процент
orignal
да
weko
Vort: понял, тогда пингуй когда будет
Vort
на i2p-metrics.np-tokumei.net можешь глянуть
weko
буду смотреть
orignal
причем очевидно что атака идет с джавы
weko
ага
weko
ну видимо джавистов наняли
Vort
orignal: я же писал, что с i2pd :)
orignal
потому что оони не строят тоннели через ygg и через U
weko
плюсеры дороже видимо
weko
orignal: ну с i2pd тоже может без игг
orignal
и тоже исключая U
weko
ну вероятнее джава тогда
Vort
они запросто могли хакнуть клиент
orignal
weko ты ну понял
weko
самое явное если посмотреть RI
orignal
чтобы строить тоннель через ygg не обязатьельно у самого чтобы было ygg
weko
там и понятно будет
weko
что они модифицировали
Vort
weko: я выкладывал архив
orignal
i2pd выбирает по транспортной совместимости
weko
ну вообще они могли и не модифицировать
weko
orignal: ааа, пон
orignal
джава же не умеет этого в принципе
orignal
потому и выбирает тупо R
Vort
даже хоть через меня атака не шла, но в netdb китйцев немного было. со странной группировкой в кластер
weko
они могли просто насоздавать туннелей
Vort
точнее, вход через меня не шёл*
weko
чтобы 10000 i2p туннелей создавалось
weko
тут даже кодеры по сути не нужны
orignal
тонеели не вопрос наплодить
orignal
вопрос откуда такой объяем трафика
Vort
да тут ещё и трафик был
orignal
что то же гнать все равно придется
Vort
но как-то странно
orignal
при этом нет роста числа лизсетов
Vort
трафик был не всё время
orignal
такое ощущение что ддос идет на какой то конкретный ресурс
orignal
вот у чувака у которого 500 мбс было
orignal
уж не был ли он в лизсете того ресурса?
orignal
или в тоннеле из лизсета
Vort
"<~orignal> потому что оони не строят тоннели через ygg и через U " - а нахрена им 3 хопа надо? я думаю, они короткие строят. иначе бы они ничего не наатаковали
Vort
под атакой 3 хопа не строились. у меня по крайней мере
orignal
ну так U и для одного хопа будут
orignal
исходящшие
orignal
так можно же посмотриеть во вкладке тоннели
orignal
какое колчисетсво трафика идет через промежутлоыне
orignal
у которых стрелка в обе стороны
weko
<~orignal> вопрос откуда такой объяем трафика
weko
ну оч легко написать спамер трафика
weko
<~orignal> такое ощущение что ддос идет на какой то конкретный ресурс
weko
кстати возможно!
orignal
и куда его направлять?
orignal
в этом же вопрос то
Vort
на свои узлы. не вижу проблемы
weko
ну да вполне
weko
на свои же туннели
weko
входящие
weko
чтобы они тоже нагружались
weko
самое здесь главное, что можно вычислять их
weko
и профилировщиком банить
Vort
только на входе по китайскому IP
orignal
Vort тогда бы были лизсеты
orignal
чтобы на свой узел направить надо его опубликовать
weko
взять среднюю активность каждого ip относительно нас, аномально высокая активность причина для бана
orignal
ну или довольно серьезно код переделывать
Vort
а сколько их должно быть? лизсетов
Vort
у меня что-то типа 250 было на пике атаки
orignal
чтобы брать лизсет прямо из локального деситнешина
Vort
сейчас 200
orignal
я вчера видел 350
weko
так может у них и не так уж много их
orignal
но это ж мизер
Vort
ну так и транзитов "всего" в 2-3 раза больше
Vort
10к и до атаки было
weko
типо если они штук 300 создают так мы и не видим
weko
или даже если 1000
weko
на тыщу флудфилов это +1 в среднем
weko
на каждом
weko
а на один лиссет можно 16 туннелей по 8 хопов ...
weko
или 1 хоп и грузить трафиком
Vort
weko: может, два режима - чтобы засрать туннелями + чтобы засрать трафиком
Vort
weko: у меня прыжок по коннектам сейчас. глянешь - есть ли китайцы?
Vort
правда, мой график не надёжен - там дофига намешано
Vort
может, это из Tor пик идёт, хз
orignal
ты же смотрел транспорты
orignal
говорил что хуй там а не тор
Vort
да я про совй график говорю
Vort
у меня график общий на систему строится
Vort
а в системе и i2pd и tor и ещё всякое
Vort
weko: ip-шки 111-122.*.*.* примерно у них должны быть
weko
ща гляну
weko
ssu2 5 тыщ
weko
а ntcp2 2 тыщи
Vort
хм. странно
Vort
и то и то лучше проверь на кластеры
orignal
тор по ssu2 быть не может
Vort
китайцев искать надо, а не tor
weko
да не обязательно с торпа\
weko
тора
Vort
достаточно вручную, глазами глянуть IP начинающиеся с 111-122
Vort
там несколько экранов будет если нету атаки
Vort
если есть атака - то побольше
Vort
пик уже прошёл, кстати
weko
есть подозрительные, либо с одной /24 подсети, либо с одного айпи и разных портов. но похоже скорее на норму, чем на тот пиздец, что был в тот раз
Vort
ну если я ещё всплеск замечу, то скажу
Vort
вообще, атака уже вялая стала
Vort
иногда и по чуть-чуть
Vort
6 мегабайт/сек уже не прёт
weko
оп нашёл чот
Vort
и транзитов всего 16к. а было на пике 25к. или может больше
weko
4 коннекта с одгого адреса
Vort
какие первые цифры ip ?
weko
и два порта на 1 отличаются
weko
175.137
Vort
то фигня
weko
Vort: у меня лимит низкий
weko
могу сделать высокий
weko
чтоб смотреть
weko
я нынче не дома
Vort
узел R хоть ?
weko
Tunnel creation success rate: 15%
weko
вот это мне не нравится
weko
Vort: ну лиссеты приходят нормас
weko
LeaseSets: 234
Vort
ну да, рейт в заднице. но есть же ещё эффект эха от атаки
Vort
поэтому сложно понять, когда атака идёт, а когда - нет
weko
ну у меня только что трафик был больше в 10 раз больше чем сейчас
Vort
у меня трафик сейчас 1-2 мегабайта/сек, как и было до атаки
Vort
при атаке - от 3 до 6 было
weko
ну атаку эту можно зафиксить вообщем-то
Vort
никто даже вход не подтвердил )
weko
так код написать над под это
Vort
посредине что-то ловить вообще смысла мало
weko
откуда аномальная активность оттуда и идёт
weko
атакующие проявляют аномальную активность по сравнению с другими узлами
weko
и это можно детектировать
Vort
автоматизация имеет смысл когда вручную понятно, как ловить
weko
ну вручную никак
Vort
ну или в полуавтоматическом режиме
weko
потому что нужно писать код, чтоб статистику собирал
weko
ну вот полуавтоматически можно и нужно
Vort
а вот идея нейросеть учить искать аномалии мне не нравится - результат обычно говно
weko
как и вообщем то всю статистику
weko
Vort: так тут не надо нейросетку
weko
сделать квоту просто и всё
weko
кто выше - того в очка
weko
очко
weko
ну ещё можно подумать над алгоритмом, который будет сравнимать
weko
сравнивать*
weko
но тут хуй знает правильно это делать или нет
Vort
ну для начала график нужен. будут явные два горба во время атаки - значит работает классификация
Vort
но я пости уверен, что будет хрен пойми что на графике, хоть во время атаки, хоть без неё )
Vort
почти*
weko
активность надо собирать по совокупности событий
weko
с одного ip (+ ещё можно собирать активность кластеров)
relaybot
13apophis: что то я пропустил одно, расскажите.. как вы снимаете статсы с и2п ? свой роутер/флоод/и.т.д ? размер сабсета ?
Vort
ну формула может быть сложной. но она главное должна что-то классифицировать. иначе толку нету
weko
это создание ntcp2/ssu2 коннектов; I2NP сообщения - создание туннеля, перегон трафика, сообщения флудфилу, etc
weko
Vort: назначаем каждому событию цену, суммируем цену всех событий за N время и видим активность узла/кластера за это время
weko
цену назначаем исходя из цены обработки для нас
weko
ну по ресурсам, понятное дело
weko
мммм Transit Tunnels: 20102
weko
а транспортов скок было, сток и осталось
weko
+-
relaybot
13apophis: вы со скольких роутеров снимаете ?
weko
да нихуя мы сейчас не снимаем
weko
что плохо
relaybot
13apophis: снимали бы
weko
смотрим показатели в консоли
relaybot
13apophis: в своем лично ?
weko
ну я вот да
relaybot
13apophis: ну скажем вас 10 роутеров... вы с них снимаете.
relaybot
13apophis: ясно теперь
weko
ну конечно надо собирать
weko
просто я лично хз что надо собачить к i2pd для этого...
weko
для автоматического сбора
weko
сырую отправку событий... отправка показателей
Vort
у меня 16к транзитов сейчас. если доползёт до 20к хотя бы, можно будет искать китайцев. а то пока что всплески коннектов я вижу, но ни +трафика ни +транзитов
relaybot
13apophis: ориж не пойдет на то, чтобы в роутер встроить телеметрию на центр. ресурс ..
weko
ну вот у меня тож до 16к упало
relaybot
13apophis: это было бы здорово
Vort
хотя бы на одном узле что-то собрать надо. затем ещё несколько юзеров попросить собрать, сравнить результаты
weko
apophis так конечно нет. каждый сам себе если надо делает сервак, на который ЕСЛИ ХОЧЕТ собирает данные. и то такую фичу думаю стоит делать только в потенциальной dev версии
Vort
даже с ограниченным сбором данных можно что-то делать. но пока что и этого нету. ну, точнее, есть, но очень мало
weko
да и смысла делать сервер для всех желающих нету... наспамят хуйни
weko
ток если доверенные лица
relaybot
13apophis: платить юзерам за такую телеметрию с их роутеров :) Тогда ломануться ВСЕ поголовно
weko
ахахахахахах
weko
ну будут покупать впски, и ставить там
relaybot
13apophis: разве из дома данные не нужны, за нат ?
weko
будут получать свои 5 баксом, а впску за 3 окупят и нормас ))
weko
apophis ну тож мб пригодится, но это тож на впске можно
weko
да и нат можно просто поставить
weko
тут можно и впску за бакс
relaybot
13apophis: насколько я понял, ы вас там проблемы с забугорными впс, не думаю что это изменится скоро
weko
да лол
weko
можно за крипту купить
weko
Vort: терь 7000 тыщ
Vort
weko: E флаг вылез что ли?
weko
нет
weko
я убрал лимит
Vort
у меня 17к
weko
а хотя мб
weko
по трафику
Vort
если лимит 1-2 мегабайта/сек, тогда понятно
Vort
без лимита по количеству обычно около 1 мегабайта/сек потребление. и это без атаки
R4SAS
посмотрел текущий нагруз, вижу что сетевой трафик в районе 45 МБ/с
weko
0_0
orignal
да счас трафик небольшой
`
Когда-то и у меня будет гигабитный кОНАЛ..
`
Правда мой подматрасник начинает захлёбываться, праффда без явной нагрузки по ЦПу, сисияти сисятяхъ..
ubd
и чего тут?
`
ubd, тут школьницы ссылка в названии
`
orignal, может дэвойстнуть хеху? модами тут своими спамит..
orignal
чем тебе швейцарец не угодил?
Vort
`: мне кажется, что провайдеры могут врать, что дают гигабит. а когда реально гигабит потечёт, то начнут жаловаться, что они на такое не расчитывали
`
orignal, его часто таймаутит - спамит моде +v
Vort
одна из причин, по которой я гигабит не заказываю себе. ну и вторая - комп старьё, да
memo
А зачем гигабит ?
`
Vort, когда реальный - кАвИд показал, да. А так хотя бы увидеть можно больше ста мбит..
memo
если международные каналы порезали
`
memo, нинужон нам ентот ваш гэйскийзапад..
Vort
ну когда я говорю гигабит, я имею в виду гигабит
Vort
понятно, что вариант 100 мегабит в гигабитном канале меня не устроит
`
Мне и 700мбит без кАвИда будет за радость
orignal
у меня честные 1.5 гигабита
memo
кавычка, вся техника западная, выкидывай уже
`
memo, майдэйн ин чайна_намба_уан ор тауван.
`
шахъ и матъ
memo
или покупай по нац проекту, что чубайс сделал за выделенные денги
memo
кавычка, ты не вкурсе что у китая нет ничего
memo
там все сертификаты западные
memo
даже заводы построили не они
memo
производить и продовать - не тоже самое что владеть производством
orignal
здесь обсуждается только разработка i2pd
orignal
с политикой на ru
orignal
Transit: 1091.15 GiB (10049.03 KiB/s)
orignal
похоже опять началось
Vort
да сейчас как-то странно
ubd
Transit: 44.10 GiB (3100.50 KiB/s)
Vort
как будто атака ушла, а сеть продолжает глючить по-всякому
orignal
но 100 мбс это 100 мбс
Vort
ну у меня в тот момент был 1 мегабайт/сек
Vort
сейчас 2
orignal
надо переделать показ цифр
orignal
если больше 1000 то в MiB/s показывать
Vort
хз
Vort
сейчас только на число смотреть надо
Vort
а то ещё и на единицы измерения придётся
`
#ru это штаб ШУЕляндии
weko
Vort: +
weko
тысячи ещё норм
ubd
дробную часть можно убрать, тогда попроще смотреться будет
Vort
боюсь, это сделано для унификации
Vort
а по сути - да, если скорость меньше полкилобайта в сек, то это не байты надо подсчитывать, а чинить свзяность
ubd
а какой формат файла у *.su3? cat ./routerInfo1.dat ./routerInfo2.dat ...?
ubd
спс
`
килобайты, килобиты - это всё детское баловство. мужыки используют октеты
`
настоящие профессионалы за октеты
grayarea
hi
orignal
чего надо?
grayarea
Ia nemnoga gavaru pa russki
grayarea
:)
grayarea
ia brasilianits
orignal
so what's up?
grayarea
hi.. Im new to i2p and I often feel confused about which port is proxy5, https, etc.. it would be very nice if on the webconsole they show which port is socks5,http, etc
grayarea
And i also ahve a question: If you have a list of NOSTR relays (nostr is an anoymous and censorsip-resilient alternative to twitter), as well as a list of other irc servers for i2p
orignal
yes we were going to show client tunnel ports on the webconsole
grayarea
orignal: its a nice idea, and also to tell the webconsole port when starting it.
orignal
?