👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/02/23
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest29753
Leopold
Most2
Nausicaa
Ruskoye_911
`
acetone_
anon
b3t4f4c3
nemiga
not_bob_afk
plap
poriori
profetikla
segfault
soos
spider
teeth
tensor
un
weko_
whothefuckami
orignal рестрат илиты через 10 минут
onon Роутер P лимит 5к туннелей. Средняя скорость транзита 281,45. Время теста 13 часов.
onon Лось, я на сборке i2pd-d25206abcefff1c914ee16adad8229197f14ca3b внезапный креш получил.
orignal ну давай стек
onon Я не уметь
orignal а я не ванга
onon Ну, вот просто имей в виду.
Vort что там? креш где-то вылез?
onon Vort, Роутер P лимит 5к туннелей. Средняя скорость транзита 281,45. Время теста 13 часов.
orignal возможно
onon Даже без атак, упирается в лимит по туннелям
orignal шифрованные тесты еще сырые
Vort onon: флудфил?
onon Т.к. роутер старый, все его хотят
orignal и измнения слошком радикальные
onon Нет, не фф
Vort onon: видел же коммит с изменением стандартного лимита?
onon Чат читал, киммит не видел.
Vort ну теперь в 5к упираться не должно. теперь будет упираться в 10к :))
orignal крэш может быть из-за того что мьютекс где то не поставид
orignal надо стек
onon1 Я думаю, можно прекращать тест, вроде всё понятно.
orignal что тебе понятно?
Vort я кстати видел странность во время атаки с выбором хопов
Vort понятно то, что 5к мало
orignal что там?
Vort дублирование путей
onon Что роутеры упираются в лимит, выставляют флаг
orignal кстати не было транзитов через самого себя?
Vort через себя не видел
orignal например можно сделать все 3 хопа через один и тот же роутер
orignal не запрещено же
Vort я сейчас скрин покажу. что странно, такая фигня вылазила на "внутреннем" дестинейшене, забыл как он называется
orignal если просто застрать тоннелями
Vort paste.i2pd.xyz/?18ec829d6e540e8e#C95gnMR14kDbiJmbeXW6L7DMPFDMxt3ZVDtN1Zgv6HTG
orignal expiring и established одинаковые?
Vort да. это нормально. но не 4 раза же
orignal это да проблема
orignal и я собираюсь ее починить
orignal суть в том чтобы когда мы выбрали пир для тоннеля
orignal то минуту или две его не выбюират
Vort а не может ли быть, что это повторы какие-то, перепосылки?
onon Это на каждый пир счетчик заводить?
Vort я не думаю, что это он выбрался несколько раз
Vort мне кажется, это может быть следствие того, что теги теперь живут дольше
Vort orignal: может, висел expiring, попытался пересоздаться. через таймаут - ещё раз
Vort а потом привалило несколько успешных построений
orignal не должно быть так
orignal он один раз пытается
Vort затем эти уже несколько стали expiring
orignal хотя надо глянуть
Vort один раз по старому пути, а если таймаут - то тогда уже по новому?
Vort ну короч в выбор из 10 тыщ роутеров одинаковый я не верю
Vort это явно где-то глюк при пересоздании
orignal я же рассказывал про задачу по терверу про чувака и двух баб
orignal это в TunnelPool.cpp
Vort newTunnel->SetRecreated (true);
Vort точно new надо?
orignal не уверен
orignal гляну позже
orignal итак
orignal void TunnelPool::TunnelCreated (std::shared_ptr<InboundTunnel> createdTunnel)
orignal b
orignal и
orignal void TunnelPool::TunnelCreated (std::shared_ptr<OutboundTunnel> createdTunnel)
orignal в чем разница?
orignal по моему я просто не доделала
orignal *доделал
Vort orignal: проблема на скриншоте ведь со входящими туннелями
Vort так что дело тут не в отсутствии кода
Vort глянул получше код, понял, что Recreated ставится на оба туннеля из пары, но с одного из них потом убирается
Vort вроде нормально выглядит код, не знаю, что там может быть не так
onon Может мне кто-нибудь сделать ликбез по ntcp2 и ssu2? Я правильно понимаю, что это вроде аналогов tcp и udp?
onon ntcp2 работает только поверх tcp? А ssu2 использует только udp? Или как всё устроено?
onon И какой протокол для чего используется? Транзит - это всегда ssu?
Vort "<onon> ntcp2 работает только поверх tcp? А ssu2 использует только udp?" да
weko <onon> Может мне кто-нибудь сделать ликбез по ntcp2 и ssu2? Я правильно понимаю, что это вроде аналогов tcp и udp?
weko не аналоги, а протоколы доставки (NTCP2 - так как tcp, порядок гаранитируется, SSU2 - гарантируется только доставка, порядок и дупликаты не исправляются) сообщений между пирами, с шифрованием и защитой от анализа DPI
Vort "<onon> И какой протокол для чего используется?" примерно одинаково. только ssu2 умеет ещё интродьюсы и пир тест
weko ну в теории SSU2 лучше подходит для i2p, так как меньше тупняка
weko но это в теории
weko на практике же пока не особо ясно, но подозрение что текущая реализация косячит
onon weko, SSU2 - гарантируется только доставка. Это как реализовано?
orignal Vort так речь о том что для outbound оно неправилтьно
Vort ну может там что-то и не так, но это отдельная проблема от того, что видно на скриншоте
weko <onon> weko, SSU2 - гарантируется только доставка. Это как реализовано?
weko как в tcp
onon Т.е там не только udp?
Vort принцип просто похожий
weko из сетевого уровня там только udp используется
weko ой тоесть транспортного
weko транспортного ОС, правильно сказать
onon Т.е получатель отправляет нам подтверждение обратно по udp?
weko а как ещё
weko если только udp
onon А подтверждение какого объёма данных идёт?
weko ну посмотри в доках
onon Или каждого пакета?
onon Примерно можешь сказать?
weko нет не каждого пакета конечно
weko предполагаю что максимум 256 пакетов за раз
weko хотя может нет
weko короче бери сам смотри
onon Ищу уже
weko если в доках есть рекомендуемое значение, наверняка оно в i2pd стоит
weko ну раз в сколько подтверждение
weko там зависит от RTT скорее всего
orignal LeaseSets: 463
orignal это еще что такое?
Vort я уже несколько дней замечаю немного повышенное значение
Vort у меня сейчас LeaseSets: 351
orignal но 460 это новый рекорд
orignal надо будет смотреть как у нас эта сткрутура реализована
orignal просто все это было сделано во времена когда лизсетов на флудфиле было меньше 100
Vort так CPU не жрёт
orignal так я и не говорю что жрет
orignal просто надо проверитьб насколько эффективно реализовано
orignal как например делается очистка
orignal там еще есть обработка лизсетов старого типа
Vort так а на что эффективность кроме как на CPU может влиять?
orignal на память наример
orignal это я себе что надо будет глянуть
orignal да и вообще старые лизсеты пора выпилить
Vort да я просто думаю, что оптимизации сейчас не главное. хотя, конечно, любое улучшение имеет смысл
Vort мне кажется, что важнее всего сейчас найти, из-за чего фейлятся тесты туннелей. я посмотрел немного на буквы скоростей - никаких закономерностей не вижу
weko <orignal> там еще есть обработка лизсетов старого типа
weko а ещё в морде Encrypted не сделано
Vort 1. в оффлайн так часто узлы уходить не могут. 2. через TCP данные просрать - это надо постараться. 3. поэтому подозрение на SSU2
weko <orignal> да и вообще старые лизсеты пора выпилить
weko если не сильно мешают, то лучше оставить
onon Туннели фейлятся из-за запросов к флудфилу и очередей на узлах. Инфа сотка.
orignal ну надо посмотерть что там с эффективностью
weko onon: очередей обычно нету. где в порт не упирается
onon Я у себя на узлах регулярно вижу
onon И это не мои очереди
weko они не могут быть не твои
weko лол
weko onon: значит с коннектом что-то у тебя
onon Точно?
Vort ну не из-за его упора в порт )
weko Vort: а почему?
weko может у него проблемы
weko у меня вот нету вообще
Vort тупить может как отправляющая, так и принимающая сторона
weko ну вот у меня 0 тупящих
onon Я транзит, мне пришло много данных для следующего узла, а до него линк медленный где будет очередь?
weko если у onon дохуя ну явно на его стороне проблема
weko onon: у тебя
Vort onon: особенность в том, что фейлы идут со всеми типам узлов, даже с быстрыми
weko но у меня то нету очередей. Vort у тебя есть?
Vort полно же туннелей X X X. вот схрена им фейлиться?
weko ++
Vort weko: это возле SSU2 транспортов смотреть?
weko хули фейлется!
weko Vort: и ssu2 и ntcp2
weko и там и там очередь есть
onon Ты делаешь тест, просишь выходную точку отправить тест на входную точку входящего. А он его не знает, он делает запросы к фф
Vort [queue:1] [queue:9]. на 6569 коннектов
weko ну вот 2 штуки
weko всего
Vort onon: так если недавно был такой же тест, почему не знать то?
weko onon: запрос к фф напрямую идёт
onon Ну у меня тоже так, обычно больше трёх не бывает одно временно
Vort onon: а фейлов туннелей раз в 100 больше
weko другое дело, что возможно он идёт всего один. возможно такая же проблема как в интродьюсерах
onon Ну так каждый раз на новый входной туннеш шлется же
onon А первый флудфил может и не сразу ответить
Vort onon: проверял по коду по поводу "каждый раз на новый"? я просто не уверен
onon Ну рандом же
weko <onon> Ну так каждый раз на новый входной туннеш шлется же
weko не обязательно. в стримах сделано что через один, в и udp тоже
Vort onon: так может это рандом если раз сфейлился?
weko он меняется переодически
weko тем более набор входных туннелей ограничен
onon Ну так новые же строятся
weko как только конец узнает RI всех, запросов к фф не будет
Vort просто какой смысл менять туннель для теста если и так нормально пинги идут
onon А если не нормально?
Vort "<onon> Ну так новые же строятся" раз в 10 минут. а фейлы чаще
onon Ну так он зафейлился, и новый создался
Vort "<onon> А если не нормально?" то возвращаемся к вопросу - почему
weko onon: пинги сильно чаще чем новые туннели. можно много раз успеть нормально намерять и протестировать
weko так что вопрос доделаки кода
Vort и вообще сейчас так забит netdb, что ситуация близка к "все знают всех"
weko в идеале роутер должен и 100000 RI спокойно вывозить
weko опять же я говорил что NetDb сейчас сделана крайне плохо
Vort weko: это очередное подозрительное место
Vort 1. SSU2. 2. профилирование. 3. netdb
weko задачи в порядке приоритета)
weko хотя 2 и 3 сильно связаны
orignal а в чем проблема со 100000,
weko потому их надо делать одновременно
Vort я думаю может стоит погонять ошибки поиска файлов ri
Vort срёт же в лог постоянно
Vort может там какой-то серьёзный баг. маловероятно, правда
weko посмотри
weko там наверняка старые версии
weko я не видел в тестнете
Vort это разве не проблема рассинхронизации?
orignal разумеется это бага
Vort узел думает, что ri есть, а его нету
orignal если в памяти есть а на диске нету
orignal почему его нету? потому что в момент удаления они unreachable
orignal короче явная проблема с логиикой
weko вообще количество RI надо чтобы настраивалось - сколько на диске, сколько в памяти максимум
weko а ещё лучше если можно будет настроить в байтах ...
onon Vort: и вообще сейчас так забит netdb, что ситуация близка к "все знают всех"
onon Мне кажется, здесь ты не прав, но доказать обратное я пока не могу, поэтому спорить не буду.
weko нашёл, что через tc можно задать индивидуальный настройки на каждый ip:port. Для тестнета полезно
Vort onon: всего роутеров около 40 тысяч: i2p-metrics.np-tokumei.net
Vort но это за сутки. часть из них активны только днём, часть - только ночью
onon А у тебя сколько на роутере?
Vort Routers: 12146
sha512sum Routers: 1415
orignal Routers: 17539
onon Я не уверен, что так на всех узлах на концах исходящих туннелей.
onon Хоть они и должны быть R
Vort у X узлов что-то похожее должно быть
Vort а они фейлы выдают примерно так же, как и остальные
Vort хотя я не измерял
orignal концы исходящих не обеязательно R
orignal могут быть и U
` Повезло-повезло, успел увидеть на роутере "фурриволлед" до того как роутер сделал ъуъ сипуки, запустил тест - получил ОК - полезли транзиты.
Vort новая волна атаки пошла?
onon Похоже
Vort `: пошло ли вверх количество транзитов сейчас?
onon1 Transit Tunnels: 15879
orignal Transit Tunnels: 29864
orignal уперся в лимит
orignal счас подниму до 50K
onon1 Давайте пилите релиз, пусть у всех лимит поднимется.
Vort так баги могут быть
onon1 Ну да, один креш у меня был.
Vort ну и атака может прекратиться раньше, чем основная часть юзеров обновится
` <Vort> `: пошло ли вверх количество транзитов сейчас?
` не-а, выше 6к так и не видел
Vort странно
onon1 Строит туннели только через определённые роутеры?
Vort ну может быть на флудфилов атака, да
onon1 PX?
` ъуъ дожимают
` хребет ш2з
` Ладно бы хотя бы количество роутерофф попёрло вверхъ, но нет.
` (у меня)
relaybot 13mauzer: впска в проц упёрлас походу
Vort проверил [queue на всякий случай - 7 штук сейчас. недавно было 3 штуки
Vort короч очереди не выглядят проблемой
Vort сейчас всего лишь [queue:4] и всё
orignal проблема я думаю там запросы на построение тоннелей
Vort да понять хотя бы почему уже построенные фейлятся
Vort а с построением уже разбираться позже
orignal я вот думаю надо запоминить пары использованные для построения и успешные тесты
orignal и в след раз пробовать их
Vort приоритет сделать
Vort чем дольше туннель прожил - тем выше шанс, что он подходит для тестов
orignal не особо
orignal тоннели же как то построились
orignal значит работали
onon Вот сейчас под атакой, тесты проходят сильно хуже.
onon Бывает, что одновременно все туннели зафейлены.
Vort ну если узел дропает пакет с каким-то шансом, то чем дольше не дропнул - тем лучше
Vort хотя понятно надо разбираться, почему это вообще возможно
Vort с надёжным TCP и "надёжным" SSU2
Vort onon: у меня 3ххоповые дестинейшены очень часто пустые
Vort или вообще ничего или только Inbound висит несколько штук
onon Я просто не дропаю failed туннели, а продолжаю из тестировать.
onon test failed*
` onon, наигрался с настройками, наигрался, сломал сеть? /s
onon Это не я
Vort onon: ну если туннель даёт пинг в 10-20 секунд, то это не особо удобно
onon Я их каждые 2-3 сек сетирую
onon ткстирую*
Vort может, test failed дропать не всегда, а только когда есть запас не failed ?
orignal можно да
Vort лучше один лагающий туннель, чем ноль
mauzer да
weko Vort: с другой стороны если туннель сдох, а мы его в лиссете отдаём, то при подключении вместо ошибки сразу она будет через время
weko ну таймаута понятно
Vort волна закончилась что ли? полчаса похоже была
Vort weko: я плохо помню - публикуются входящие туннели?
Vort просто именно они при отстутствии исходящих залипают без тестов. и что там в реальности с ними происходит - неизвестно
weko Vort: ну конечно входящие
Vort короч нужен профилировщик для туннелей :)
Vort ещё кое о чём хочу напомнить - в i2pd не решена проблема с периодическим пробивом дырки NAT. точнее, только для интродьюсеров сделано
Vort единственный пробив сейчас, похоже, через пинги туннелей
Vort надо это как-то учитывать. если я не ошибаюсь, конечно
Vort и ещё одно. LeaseSets: 441. это после завершения волны атаки
Vort не знаю, почему такой эффект
orignal сделал что не фейлить последний тоннель
orignal пробив дырки при каждом SSU соединении делается вообще то
orignal нет смысла пробивать дырку если трафик есть
weko да и вроде как в SSU переодически должен отправлять ссоообщение ддырка отславалась
orignal а если нету то сессия дохнет
orignal для интродьюсеров это исключение потому что там сессия по часу живет
weko orignal: сессия без трафика сколько дохнет ?
orignal const int SSU2_TERMINATION_TIMEOUT = 330; // 5.5 minutes
weko вот дырка тттто меньше живёт
orignal а сколько времени дырка?
weko клавиатура лагает
weko orignal: ну вот WG по дефолту 25 секунд предлагает
orignal если ты знаешь сколько давай добавим
orignal спс
orignal это правильное предложение
Vort это сколько килобайт/сек на каждый U транспорт будет потребляться?
Vort и эти данные же не должны активностью считаться
Vort иначе сессия будет жить "вечно"
Vort orignal: наверно надо ещё проверять, сколько всего туннелей
weko понятное дело не должны
Vort если маусимум 1 - то надо, наверно фейлить
Vort так как больше уже не будет
weko Vort: так всё равно если ничего не качается, то сдохнет сессия
weko если сессия есть то она должна поддерживать hole punch
Vort я на всякий случай говорю - чтобы не пришлось потом баг чинить =)
orignal Vort согласен
weko ну либо уменьшить таймаут до минуты например
orignal поправлю
orignal 5.5 минут там причина была
weko какая
orignal а вот слать keepalive
orignal спроси у деда
orignal почему именно столько
Vort сейчас keepalive "держит" сессию если я правильно помню
Vort именно из-за этого эффекта сессии интродьюсеров живут даже без реальных данных
Vort как сделать, чтобы слались данные (keepalive), но иногда держали сессию, а иногда нет - это вообще хз как
Vort ну говорил я это больше к тому, что если сделать хитрую пингалку туннелей, которая будет "хорошие" туннели реже пингать, то можно вот в эту фигню с дыркой вляпаться
Vort а полноценно дырку чинить - это может быть непросто
weko <Vort> именно из-за этого эффекта сессии интродьюсеров живут даже без реальных данных
weko наша сессия к итродьюсеру*
weko Vort: ну дырку надо всегда продлевать, пока мы считаем что сессия работает
weko если не было за 25 секунд трафика - то продливать самим
Vort weko: я боюсь, что правильное решение может потребовать доработки SSU2. насчёт хаков - хз
weko желательно при чём сделать либо чтобы время случайно отклонялось в приделах секунды, либо чтобы только алиса или только боб слали продливание
orignal Vort это как раз не проблема
orignal нету данных в течение 25 секунд шлем keep alive
weko при чём без учитывания в таймауте
orignal там keepalive он чистый паддинг
orignal он и не учитывается
weko так в сессиях к интродьюсерам то учитывается
orignal нет
weko разное поведение
orignal там время создания все время обновляется
weko а.... костыльно
weko нету разве времени последней активности?
Vort orignal: так сессия к интродьюсеру и на том конце держится
Vort мы же не можем на том конце ничего обновить
Vort если бы keepalive не считался как данные, то та сторона бы закрыла сессию
orignal погоди дай подумать
orignal да он идет как данные что неправильно
orignal то есьть правильно но не подходит
weko есть тип сообщения HolePunch
orignal знаю
orignal но он не для этого
orignal счас у деда спрощу
weko ну да он когда нет ещё сессии вроде
` Vort, прошло 24 часа после того как я по сути убрал лимит с количества транзитофф, и сделал 10МБ/с на кОНАЛ. Транзитофф почти 7к, скорость транзита в пике почти 2МБ/с, успешный успех 11%
` Ну такое..
Vort `: трафик плохо сбалансирован между флудфилами и не-флудфилами
` То есть, пока что, если я просто уберу какие-либо лимиты - у меня ничего не схопнется, потому что не на что, как минимум..
Vort поставишь флудфила - раза в 2-3 выше нагрузка станет
` Может попробую флудфила, но флудфил это такое. Нужно жить в ДЦ и вот это вот всё, ага..
Vort `: где-то в документации есть требования
` Vort, кстати да, я очень давно жду, пока кто-то опубликует требования для фулдфила, если кто-то захочет собрать.
Vort "You can enable floodfill only if it has public ipv4 address and minimal bandwidth O"
` Чтобы ЦП был не ниже такого-то, пятое-десятое..
Vort вот и все требования ^
` Вот-вот.
orignal в i2pd O в джвае N
Vort может, их стоит дополнять, но основа есть
Vort `: наверное, предполагается, что никто не решится на dial-up узел ставить )
` orignal, то есть я могу включить флудфила, но bandwidth указывать по вкусу?
Vort `: не ниже 256к
orignal может но не меньше 256
` Vort, тогда не буду ждать неделю и включу флудфила. Тю, как говорится. Я не хотел включать флудфила, потому что у меня была "вера", что флудфил это анлимит бай-дэфаулт.
Vort `: я тоже что-то похожее думал. потом измерил, сколько реально запросов идёт
Vort так вот идёт их намного меньше лимита в 256к
Vort именно флудфиловых запросов
Vort я вообще подозреваю, что O флудфилы могут быть ценне, чем X флудфилы
Vort потому что они не перегружены транзитом
Vort (из-за чего получается перегрузка - отдельный вопрос)
orignal а почемв они не перегружены?
orignal какая разница между O и X?
weko потому что у них мало туннелей транзитных
weko возможннннно )
Vort ну это мы и пытаемся выяснить уже много месяцев )
` Значит перезапускаю свою игрушку в режим флудфила..
Vort я проводил эксперимент - вырубал транзит у флудфила полностью. так вот рейт был очень даже хороший
Vort может, вообще стоит G флудфилов побольше делать
Vort чтобы не отвлекались от важного дела )
` #АЧоТакМожноБыло
` )00
Vort :))
orignal да это хорошая мысль
orignal флудфил без транзита не запрешщено
weko orignal: ответь деду
weko он не понимает нихуя
orignal счас
` <Vort> может, вообще стоит G флудфилов побольше делать
` Попробую задействовать VPSочку, которая 99.99% не задействуется, но слишком органиченая для "большого флудфилинга".
` (99.99% по времени)
` *и слишком
orignal Vort поправил насчет одного тоннеля
orignal похоже вскрыли новый пласт проблем с интродьюсерами
weko да неплохо так поразмышляли
orignal <zzz> actually I have a bug, I'm not updating receive time at all (((
weko <zzz> actually I have a bug, I'm not updating receive time at all (((
weko ааахахах
weko дааааааааааааааааааааа уж
orignal то есть джавовские интрдьюсеры счас делают хуйню
weko так он разве не вообще про все сессии?
weko он написал "вообще"
weko у него сессии дохнут через 5.5 минут всегда тогда
orignal он дальше написал что обновляет если I2NP прилетает
weko нет он раньше написал это
orignal ну да непоятн
orignal дед сказал флудфилы с G нормально
` weko, го поднимать 100-500 G роутерофф)00
` флудфилофф*
orignal Transit Tunnels: 42196
orignal продолжим эксиперимент
weko <orignal> Transit Tunnels: 42196
weko пиздец
orignal ага
orignal подянл до 50K называется
orignal подниму до 100K
Vort у меня 33к
Vort 100к я поставил сразу же как коммит позволил
Vort лимит то есть поставил
Vort буду скоро рестарт делать, тестировать последние изменения
Vort опять двойной туннель вылез (PI2m). правда, всего 1 хоп, может и рандом быть виновен. до expiration далеко. paste.i2pd.xyz/?c1c1554ef6c573b9#EnuMMs3Fa1G2oJtpRj8PoKR4fKvATetLzxnZDw2Bn2hZ
Vort это мелочь, конечно
orignal надо добавить проверку на следущий хоп с самим собой
orignal и дропать такие
weko через себя надо
orignal зачем?
weko но главное что не мы два раза подряд
weko вообще любой два раза подряд нельзя
orignal если ты следуший пир в запросе
orignal на хуй такой тоннель
weko orignal: энигму знаешь как взломали?
orignal ну про других ничего сказать нельзя а вот себя мы видим
weko а ты говорил про проверку когда чеснок обрабатываем?
weko я думал про выбор пиров для туннеля нашего
orignal нет когда нам пришел запрос на построние
orignal а мы видим следующим себя
Vort а такое бывает?
orignal а что мешает?
orignal даже если нет сейчас следуюшая атака может быть такой
Vort лень атакующих. это самая большая защита i2p :)
orignal шлет запрос на тразит в 8 хопов и все они ты
Vort помнишь же "исследователя" - ой, это надо i2pd модифицировать - нет, мы не будем этого делать
weko <Vort> лень атакующих. это самая большая защита i2p :)
weko до первого финансирования
Vort а теперь представь, что кто-то будет
orignal угу
Vort сделает, допустим, клиента, который может на одной netdb 1000 виртуальных узлов держать
orignal потому надо подготовиться заранее
weko orignal: окей тогда вопрос используется ли наш роутер иногда для наших туннелей?
orignal да может
weko а при 1 хопе?
orignal но не напрямую
orignal нет
weko на 1 хопе косяк
weko надо сделать и эмуляцию пинга
orignal при 3-х может быть в середине
orignal что за косяк?
orignal выбирает где то себя?
weko наоборот
weko должен выбирать
orignal нет. правильнее чтобы вообще никогда себя не выбирал
weko нужно сделать чтобы выбирал и эмулировал задержку
weko orignal: я тебе говорю вспомни как энигму взломали
weko анализируя лиссет можно посмотреть каких роутеров там никогда не было
weko в итоге там будет один роутер кто и является владельцем
Vort много каких не будет, думаю
orignal именно
` Угадайте что-о-о-о? Правильно, 15к транзитофф и у меня опять не может перестроиться туннель долгое время.
` Vort)00
` Ничего не изменилось.
orignal в частности всех кто Firewalled
Vort `: так опять атака попёрла же
` Тю
` зараза
` то есть фак
` )00
weko orignal: так а если ты не FW
weko сильно сужать круг можно таким образом
weko иногда мы должны быть концом
` У меня сейчас половина тостера уходит на обслуживание флудфила, лол.
Vort `: CPU ?
orignal ладно подумаю
weko <orignal> в частности всех кто Firewalled
weko конец исходящего может быть FW кстати говоря
` Vort, да я так, общую по палате смотрю: ~60% держится.
` А ЦП слабельнкий, да.. Кажется 2 ядра с 4 логическими, на 1.4гц
orignal ты сказал про лизсеты
` Точно уже не помню
orignal а там только входящие
weko посмотрите как энигму взломали если не знаете
` Vort, и мобильный/ноутбучный.
weko orignal: ну концы исхоящих тожее можно узнать
` Vort, нет, просто 2 ядра на 1.4ГЦ
` )00
weko так что на исходящие тоже распространяетс
` Хуже сяоми за 5 тыщ, лол.
orignal они непотяно к кому отрносятся
orignal даже b32 не известнет
orignal в отличие от лизсетов
Vort `: ну вот примерно понятно, сколько тебе надо лимиты ставить
weko нет мы обращаемся по b32, а у себя ставим вхорящие 0 хоп
Vort `: а трафика сколько прёт?
` Vort, 2МБ/с
weko пингуем, нам приходит понг - видим какой конец исходящего у этого b32
Vort `: значит, лимит около 4 мегабайт/сек или 30к транзитов. что именно ставить - это ещё подумать надо
Vort можно для начала 3 мегабайта/сек попробовать
Vort и смотреть сколько будет CPU жрать когда все 3 будут заняты
` Vort, если бы больше трафика выжималось..
orignal weko для этого достаточно сделать проверку адреса в чесноке
orignal вот сделаю
Vort `: я думаю, что CPU в основном трафиком занят
weko orignal: не понял
orignal все забываю
` Vort, согласен.
orignal когда зубчик чеснока типа destination надо проверять куда
` Vort, возможно кэйс моего тостера, 12к транзитофф (для крОсОты) и 4МБ/с (тоже). И не будет захлёбываться даже при какере.
weko orignal: так и что?
weko с логикой тут всё верно. тут статистический анализ
Vort `: особенность транзитов в том, что они бывают пустые. и количество пустых зависит от рейта
Vort то есть, лимит 10к сейчас и 10к когда не будет атаки (допустим) - дадут разную нагрузку на CPU
` Vort, согласен-согласен.
` Ладно, затерпим-с..
` Подождём-с..
Vort а вот лимит по трафику должен лучше совпадать с CPU. но всё надо проверять...
weko orignal: придумал. короче когда 1 хоп, и мы хотим выбрать себя, надо сделать 2 хоповый туннель, где мы будем концом. любая эмуляция реального пинга будет хуже чем реальные задержки
orignal можно да
weko короче надо исправлять приоритетно. так как деанон атака
weko вообще не понимаю почему не продумано. на поверхности лежит
weko исторический урок
weko энигму взломали аналогично
weko там буква не могла быть этой же буквой
` Интересно как провайдер видит у себя ш2з-шных флудфильщикофф.
` Я думаю примерно так: "О, ещё один ещё ш2з-шный флудфильщик", потому что..палево..
onon Что-то мне кажется, вы какую-то херню задумали. Ставить себя выходным узлом.
onon Вариант с перебором лизсетов прокатывает только если атакующий контролирует ВСЕ флудфилы.
onon Или я не прав?
Vort weko: откуда атакующий будет знать, что стоит 1 хоп?
Vort `: так это ещё упора в канал нету
Vort да и TCP коннектов тыщи 4
Vort а если упереть канал и коннектов тыщ 20 сделать, вот тогда провайдер может не выдержать
onon Хотя нет, что-то я не так понял.
Vort провайдеру примерно пофигу что у юзера запущено, им важно, чтобы перегрузки у них не было
Vort ну и чтобы жалоб от других юзеров не шло
` У них-то всё схвачено и равные обделены не будут. Но сам интерес, что это у какого-то ноунэйма тысячи коннектофф, десятки тысяч..
` А не укрофошызд ли он и не детское порево у него на пк 🤔
Vort а, ещё могут подумать, что это вирус какой-то
weko <Vort> weko: откуда атакующий будет знать, что стоит 1 хоп?
weko поймёт по маленькому пингу
weko у джавистов тоже в концы не берётся свой
` самотранзиттинг😏
` видел одно видево с таким
` с финалом..
Vort слишком много условий для успешной атаки
Vort а успех - "сужение круга"
Vort слишком морочливо как по мне
weko Vort: достаточно легко
onon И ещё, когда будете добавлять себя в цепочку, сделайте проверку на trust=enabled
Vort количество "неиспользованных" роутеров будет кстати стремиться к бесконечности - всё время же юзеры приходят, тестируют сеть, и уходят
onon Потому что мне не хочется передавать свой RI кому бы то ни было
onon Т.к. о нем никто не должен знать.
weko onon: лол ты постоянно RI в сеть шлёшь
weko при каждом коннекте по транспорту
` weko, сейчас побежит кидать свой ССД в микроволновку
` )00
weko при каждой создании сессии транспорта*
onon1 Я соединяюсь только с проверенным списком роутеров
onon1 Своих
` я тоже за безопасный коннэкт
weko onon: "ононимус"
onon1 Что это значит?
weko думай сам )
onon1 В общем, если не разбираешься в теме, не пиши ничего.
weko onon: понимаешь тебе тогда надо отключитть транзит. а это тогда деанон по тайминг атаке
onon1 У меня там нет транзита
weko ну вот лови тайминг атаку тогда
weko от провайдера
onon1 ?
weko ну иди читай про тайминг атаку
weko аналогично как в торе
weko у ацетона было
onon1 Провайдер вообще не в курсе, чем я тут занимаюсь
weko фсб это не помешает тебя сдеанонить
onon1 Ну если они придут ко мне с паяльником, то конечно, сдеанонят.
un p
weko onon: придут когда уже сдеанонят
weko <onon1> В общем, если не разбираешься в теме, не пиши ничего.
weko это к тебе относится
onon1 Твои голословные утверждения меня никок не убеждают
weko так на тебя всё равно
onon1 Тайминг атак на что?
weko на твои b32
onon1 Это слишком сложно, нужно контролировать мои узлы
weko нет не нужно
weko достаточно быть твоим провайдером или иметь доступ к немуу
orignal добавил эту проверку
onon1 И что дальше
weko onon1: я тебе сказал иди читай. много про это написано уже
weko про такую атаку в торе, но в i2p тоже само
onon1 Давай линк
weko используй твою любимую поисковую систему
weko или же как я сказал у ацетона было
weko в статье про транзит
weko <onon> Вариант с перебором лизсетов прокатывает только если атакующий контролирует ВСЕ флудфилы.
weko <onon> Или я не прав?
weko не прав
weko лиссет получить очень просто
onon1 Про это я уже написал
onon1 Можешь успокоиться
weko и исходящий туннель тоже очень просто
onon1 Ерунда всё про тайминг атаку, я с этого узла никуда не выхожу.
onon1 Там только сервисы работают
weko onon1: ну так ещё проще
weko делаем запросы на твой сервис и смотрим по таймингам куда и где прихдит
weko точнее когда и куда
onon1 Делаем так с любым сервисом в и2п и получаем тот же результат
weko нет так как если есть транзит то провайдер ничо не поймёт
onon1 Он знает вход и выход, а значит знает и разницу
weko как было в среднем 500 запросов в сек, так и и осталось
onon1 Думай хорошо
weko <onon1> Он знает вход и выход, а значит знает и разницу
weko чего?
onon1 Объёмы трафика
onon1 На вход и на выход
weko ну и что
weko он случайно меняется
onon1 Ну и всё
weko учи матчасть
onon1 Ты тоже, не отставай.
onon1 Я как видишь, работаю в этом направлении.
weko ну и как, ты понял как тайминг атака работает?
onon1 Да
weko вот теперь ты знаешь что транзит нужен
onon1 Реально его нужно очень много, и2п столько не выдаёт
onon1 Даже под атаками.
onon1 Чтобы нормально спрятать трафик сервиса.
weko ну смотря какой
onon1 Такой, которым можно пользоваться.
weko крыл и лось получали дохуя
weko onon1: как трафиком можно пользоваться?
onon1 Что ты имеешь в виду?
weko что транзит это защита от тайминг атак
onon1 Только если тафик сервиса будет на уровне погрешности от транзита
weko ну точно не ясно какой процент
weko тут я тебе не скажу
Vort orignal: последний коммит не проверял, да?
weko тут наверное важно какие флуктуации транзитного трафика
weko многое может влиять, однако без транзита точно деанон будет работать
onon1 Вероятно, мне на руку играет тот факт, что сервера расположены в странах, спецслужбы которых не сотрудничают. Плюс мультихоуминг.
weko самое простое это анонимная покупка и использование серверов
weko и на нём можно хоть 0 хопов ставить
onon1 Кстати и2пд довольно странно работает с мультихоумингом.
weko а чего у тебя там наркомагазин?
onon1 Клиенты путаются в какие туннели данные слать, а из каких получать.
weko типо несколько лиссетов одного адреса?
onon Я до конца не понял ещё почему это происходит.
orignal нет не путаются
orignal пока стрим стоит то обмен лизсетами идет напрямую
weko orignal: когда исправишь использование своего роутера?
onon На одном стримы все зависают одномоментно, потом клиенты не могут подключиться некоторое время, потом они появляются на другом зеркале.
` посоны
` ви а ундер отаке
` 22к и растёт
` лол
orignal когда разберусь что счас делается
` держим оборону
orignal onon это уже интересно
orignal получается что новый лизсет сервер не отсылает
orignal хотя я это чинил
` 25к
Vort `: мы же про лимиты в 100к не просто так говорим :)
Vort orignal: про коммит я не просто так спросил :/ там инверсия потерялась
` Vort, это прям супер юзкэйс
` Для любителей подматрасного ДЦ
orignal какая?
Vort !
orignal я не понял о чем ты
Vort посмотри документацию по memcmp
orignal угу
orignal если 0 то равно
orignal если не 0 то не равно
orignal ах да ошибка
orignal счас
weko Vort: переотравь пожалуйста
orignal задернали
Vort weko: да вроде ничего особо важного не пропустил
orignal все сегодня как сговорились ебут мозги
weko я по делу ебу
weko или ты про ирл?
` добро пожаловать в семью
orignal я не про тебя
orignal это про сови личные дела
` Кстати о $ top -H, вот теперь NTCP2 стабильно в топе, после Tunnels, а SSU2 на почётном 3 месте.
` orignal, а что такое "SSU2r"?
weko orignal: тред который с буфера сокета забирает данные
orignal что?
weko ой
weko `:
` да мы поняли
` weko, он есть всегда или когда буффер начинает "захлёбываться"?
weko всегда
orignal всегда
orignal он только читает из буфера и перекалывает в очередь
weko потому что буфер забиваться не должен
weko там ломаться будет вроде как
orignal будет тогода дропаться
weko потому что не записывает в буфере границы пакетов
orignal записывает
orignal это не проблема
weko а что тогда проблема
orignal он нельшой
orignal всего 128K на всю машину обычно
Vort сегодня атака какая-то непостоянная
Vort не могу понять логику
onon Резонанс ловит...
Vort думает, как нагадить побольше, потратив ресурсов поменьше? )
onon Да, сеть самовозбудится и перевозбудится.
relaybot 13apophis: онон оказался не дурак :)
relaybot 13apophis: видно не просто кодер
onon Так это ты качаешь сеть?
onon Признавайся
Vort атакующий не знает, что у i2p есть специальный режим работы - не работает ничего, включая атаку :)
relaybot 13apophis: конечно нет
relaybot 13apophis: меня и2пд не интыересует уже
relaybot 13apophis: но ты, пошел по правильному пути понимания сетей такого вида, даже если бы они были верно имплементированы
relaybot 13apophis: ладно ... пятница. отдых
Vort хоть это и странно, но меня немного беспокоит один эффект от починки багов. если сеть будет работать хорошо, то она сможет протащить через себя большую атаку. а юзерам это может не понравиться
Vort размеров же для того, чтобы взять "массой" у сети пока что нету
Vort ну, точнее, что-то есть, конечно
Vort но крупные атаки всё ещё угроза
weko Vort: так говорю профилирование надо и защиту от атак
Vort orignal: похоже, ещё одна опечатка: github.com/PurpleI2P/i2pd/blob/6bd1ee36f7d0c76923a7779b8fe83a53fec8219a/libi2pd/TunnelPool.cpp#L358
Vort там скорее всего it.second.second надо