~AreEnn
~R4SAS
~acetone
~orignal
~villain
@onon
&N00B
+relaybot
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
`
ananas
anon3
b3t4f4c3
corpel
fidoid
karamba_i2p
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
unlike
user
vade
weko
whothefuckami
orignal
рестрат илиты через 10 минут
onon
Роутер P лимит 5к туннелей. Средняя скорость транзита 281,45. Время теста 13 часов.
onon
Лось, я на сборке i2pd-d25206abcefff1c914ee16adad8229197f14ca3b внезапный креш получил.
orignal
ну давай стек
onon
Я не уметь
orignal
а я не ванга
onon
Ну, вот просто имей в виду.
Vort
что там? креш где-то вылез?
onon
Vort, Роутер P лимит 5к туннелей. Средняя скорость транзита 281,45. Время теста 13 часов.
orignal
возможно
onon
Даже без атак, упирается в лимит по туннелям
orignal
шифрованные тесты еще сырые
Vort
onon: флудфил?
onon
Т.к. роутер старый, все его хотят
orignal
и измнения слошком радикальные
onon
Нет, не фф
Vort
onon: видел же коммит с изменением стандартного лимита?
onon
Чат читал, киммит не видел.
Vort
ну теперь в 5к упираться не должно. теперь будет упираться в 10к :))
orignal
крэш может быть из-за того что мьютекс где то не поставид
orignal
надо стек
onon1
Я думаю, можно прекращать тест, вроде всё понятно.
orignal
что тебе понятно?
Vort
я кстати видел странность во время атаки с выбором хопов
Vort
понятно то, что 5к мало
orignal
что там?
Vort
дублирование путей
onon
Что роутеры упираются в лимит, выставляют флаг
orignal
кстати не было транзитов через самого себя?
Vort
через себя не видел
orignal
например можно сделать все 3 хопа через один и тот же роутер
orignal
не запрещено же
Vort
я сейчас скрин покажу. что странно, такая фигня вылазила на "внутреннем" дестинейшене, забыл как он называется
orignal
если просто застрать тоннелями
orignal
expiring и established одинаковые?
Vort
да. это нормально. но не 4 раза же
orignal
это да проблема
orignal
и я собираюсь ее починить
orignal
суть в том чтобы когда мы выбрали пир для тоннеля
orignal
то минуту или две его не выбюират
Vort
а не может ли быть, что это повторы какие-то, перепосылки?
onon
Это на каждый пир счетчик заводить?
Vort
я не думаю, что это он выбрался несколько раз
Vort
мне кажется, это может быть следствие того, что теги теперь живут дольше
Vort
orignal: может, висел expiring, попытался пересоздаться. через таймаут - ещё раз
Vort
а потом привалило несколько успешных построений
orignal
не должно быть так
orignal
он один раз пытается
Vort
затем эти уже несколько стали expiring
orignal
хотя надо глянуть
Vort
один раз по старому пути, а если таймаут - то тогда уже по новому?
Vort
ну короч в выбор из 10 тыщ роутеров одинаковый я не верю
Vort
это явно где-то глюк при пересоздании
orignal
я же рассказывал про задачу по терверу про чувака и двух баб
orignal
это в TunnelPool.cpp
Vort
newTunnel->SetRecreated (true);
Vort
точно new надо?
orignal
не уверен
orignal
гляну позже
orignal
итак
orignal
void TunnelPool::TunnelCreated (std::shared_ptr<InboundTunnel> createdTunnel)
orignal
b
orignal
и
orignal
void TunnelPool::TunnelCreated (std::shared_ptr<OutboundTunnel> createdTunnel)
orignal
в чем разница?
orignal
по моему я просто не доделала
orignal
*доделал
Vort
orignal: проблема на скриншоте ведь со входящими туннелями
Vort
так что дело тут не в отсутствии кода
Vort
глянул получше код, понял, что Recreated ставится на оба туннеля из пары, но с одного из них потом убирается
Vort
вроде нормально выглядит код, не знаю, что там может быть не так
onon
Может мне кто-нибудь сделать ликбез по ntcp2 и ssu2? Я правильно понимаю, что это вроде аналогов tcp и udp?
onon
ntcp2 работает только поверх tcp? А ssu2 использует только udp? Или как всё устроено?
onon
И какой протокол для чего используется? Транзит - это всегда ssu?
Vort
"<onon> ntcp2 работает только поверх tcp? А ssu2 использует только udp?" да
weko
<onon> Может мне кто-нибудь сделать ликбез по ntcp2 и ssu2? Я правильно понимаю, что это вроде аналогов tcp и udp?
weko
не аналоги, а протоколы доставки (NTCP2 - так как tcp, порядок гаранитируется, SSU2 - гарантируется только доставка, порядок и дупликаты не исправляются) сообщений между пирами, с шифрованием и защитой от анализа DPI
Vort
"<onon> И какой протокол для чего используется?" примерно одинаково. только ssu2 умеет ещё интродьюсы и пир тест
weko
ну в теории SSU2 лучше подходит для i2p, так как меньше тупняка
weko
но это в теории
weko
на практике же пока не особо ясно, но подозрение что текущая реализация косячит
onon
weko, SSU2 - гарантируется только доставка. Это как реализовано?
orignal
Vort так речь о том что для outbound оно неправилтьно
Vort
ну может там что-то и не так, но это отдельная проблема от того, что видно на скриншоте
weko
<onon> weko, SSU2 - гарантируется только доставка. Это как реализовано?
weko
как в tcp
onon
Т.е там не только udp?
Vort
принцип просто похожий
weko
из сетевого уровня там только udp используется
weko
ой тоесть транспортного
weko
транспортного ОС, правильно сказать
onon
Т.е получатель отправляет нам подтверждение обратно по udp?
weko
а как ещё
weko
если только udp
onon
А подтверждение какого объёма данных идёт?
weko
ну посмотри в доках
onon
Или каждого пакета?
onon
Примерно можешь сказать?
weko
нет не каждого пакета конечно
weko
предполагаю что максимум 256 пакетов за раз
weko
хотя может нет
weko
короче бери сам смотри
onon
Ищу уже
weko
если в доках есть рекомендуемое значение, наверняка оно в i2pd стоит
weko
ну раз в сколько подтверждение
weko
там зависит от RTT скорее всего
orignal
LeaseSets: 463
orignal
это еще что такое?
Vort
я уже несколько дней замечаю немного повышенное значение
Vort
у меня сейчас LeaseSets: 351
orignal
но 460 это новый рекорд
orignal
надо будет смотреть как у нас эта сткрутура реализована
orignal
просто все это было сделано во времена когда лизсетов на флудфиле было меньше 100
Vort
так CPU не жрёт
orignal
так я и не говорю что жрет
orignal
просто надо проверитьб насколько эффективно реализовано
orignal
как например делается очистка
orignal
там еще есть обработка лизсетов старого типа
Vort
так а на что эффективность кроме как на CPU может влиять?
orignal
на память наример
orignal
это я себе что надо будет глянуть
orignal
да и вообще старые лизсеты пора выпилить
Vort
да я просто думаю, что оптимизации сейчас не главное. хотя, конечно, любое улучшение имеет смысл
Vort
мне кажется, что важнее всего сейчас найти, из-за чего фейлятся тесты туннелей. я посмотрел немного на буквы скоростей - никаких закономерностей не вижу
weko
<orignal> там еще есть обработка лизсетов старого типа
weko
а ещё в морде Encrypted не сделано
Vort
1. в оффлайн так часто узлы уходить не могут. 2. через TCP данные просрать - это надо постараться. 3. поэтому подозрение на SSU2
weko
<orignal> да и вообще старые лизсеты пора выпилить
weko
если не сильно мешают, то лучше оставить
onon
Туннели фейлятся из-за запросов к флудфилу и очередей на узлах. Инфа сотка.
orignal
ну надо посмотерть что там с эффективностью
weko
onon: очередей обычно нету. где в порт не упирается
onon
Я у себя на узлах регулярно вижу
onon
И это не мои очереди
weko
они не могут быть не твои
weko
лол
weko
onon: значит с коннектом что-то у тебя
onon
Точно?
Vort
ну не из-за его упора в порт )
weko
Vort: а почему?
weko
может у него проблемы
weko
у меня вот нету вообще
Vort
тупить может как отправляющая, так и принимающая сторона
weko
ну вот у меня 0 тупящих
onon
Я транзит, мне пришло много данных для следующего узла, а до него линк медленный где будет очередь?
weko
если у onon дохуя ну явно на его стороне проблема
weko
onon: у тебя
Vort
onon: особенность в том, что фейлы идут со всеми типам узлов, даже с быстрыми
weko
но у меня то нету очередей. Vort у тебя есть?
Vort
полно же туннелей X X X. вот схрена им фейлиться?
weko
++
Vort
weko: это возле SSU2 транспортов смотреть?
weko
хули фейлется!
weko
Vort: и ssu2 и ntcp2
weko
и там и там очередь есть
onon
Ты делаешь тест, просишь выходную точку отправить тест на входную точку входящего. А он его не знает, он делает запросы к фф
Vort
[queue:1] [queue:9]. на 6569 коннектов
weko
ну вот 2 штуки
weko
всего
Vort
onon: так если недавно был такой же тест, почему не знать то?
weko
onon: запрос к фф напрямую идёт
onon
Ну у меня тоже так, обычно больше трёх не бывает одно временно
Vort
onon: а фейлов туннелей раз в 100 больше
weko
другое дело, что возможно он идёт всего один. возможно такая же проблема как в интродьюсерах
onon
Ну так каждый раз на новый входной туннеш шлется же
onon
А первый флудфил может и не сразу ответить
Vort
onon: проверял по коду по поводу "каждый раз на новый"? я просто не уверен
onon
Ну рандом же
weko
<onon> Ну так каждый раз на новый входной туннеш шлется же
weko
не обязательно. в стримах сделано что через один, в и udp тоже
Vort
onon: так может это рандом если раз сфейлился?
weko
он меняется переодически
weko
тем более набор входных туннелей ограничен
onon
Ну так новые же строятся
weko
как только конец узнает RI всех, запросов к фф не будет
Vort
просто какой смысл менять туннель для теста если и так нормально пинги идут
onon
А если не нормально?
Vort
"<onon> Ну так новые же строятся" раз в 10 минут. а фейлы чаще
onon
Ну так он зафейлился, и новый создался
Vort
"<onon> А если не нормально?" то возвращаемся к вопросу - почему
weko
onon: пинги сильно чаще чем новые туннели. можно много раз успеть нормально намерять и протестировать
weko
так что вопрос доделаки кода
Vort
и вообще сейчас так забит netdb, что ситуация близка к "все знают всех"
weko
в идеале роутер должен и 100000 RI спокойно вывозить
weko
опять же я говорил что NetDb сейчас сделана крайне плохо
Vort
weko: это очередное подозрительное место
Vort
1. SSU2. 2. профилирование. 3. netdb
weko
задачи в порядке приоритета)
weko
хотя 2 и 3 сильно связаны
orignal
а в чем проблема со 100000,
weko
потому их надо делать одновременно
Vort
я думаю может стоит погонять ошибки поиска файлов ri
Vort
срёт же в лог постоянно
Vort
может там какой-то серьёзный баг. маловероятно, правда
weko
посмотри
weko
там наверняка старые версии
weko
я не видел в тестнете
Vort
это разве не проблема рассинхронизации?
orignal
разумеется это бага
Vort
узел думает, что ri есть, а его нету
orignal
если в памяти есть а на диске нету
orignal
почему его нету? потому что в момент удаления они unreachable
orignal
короче явная проблема с логиикой
weko
вообще количество RI надо чтобы настраивалось - сколько на диске, сколько в памяти максимум
weko
а ещё лучше если можно будет настроить в байтах ...
onon
Vort: и вообще сейчас так забит netdb, что ситуация близка к "все знают всех"
onon
Мне кажется, здесь ты не прав, но доказать обратное я пока не могу, поэтому спорить не буду.
weko
нашёл, что через tc можно задать индивидуальный настройки на каждый ip:port. Для тестнета полезно
Vort
onon: всего роутеров около 40 тысяч: i2p-metrics.np-tokumei.net
Vort
но это за сутки. часть из них активны только днём, часть - только ночью
onon
А у тебя сколько на роутере?
Vort
Routers: 12146
sha512sum
Routers: 1415
orignal
Routers: 17539
onon
Я не уверен, что так на всех узлах на концах исходящих туннелей.
onon
Хоть они и должны быть R
Vort
у X узлов что-то похожее должно быть
Vort
а они фейлы выдают примерно так же, как и остальные
Vort
хотя я не измерял
orignal
концы исходящих не обеязательно R
orignal
могут быть и U
`
Повезло-повезло, успел увидеть на роутере "фурриволлед" до того как роутер сделал ъуъ сипуки, запустил тест - получил ОК - полезли транзиты.
Vort
новая волна атаки пошла?
onon
Похоже
Vort
`: пошло ли вверх количество транзитов сейчас?
onon1
Transit Tunnels: 15879
orignal
Transit Tunnels: 29864
orignal
уперся в лимит
orignal
счас подниму до 50K
onon1
Давайте пилите релиз, пусть у всех лимит поднимется.
Vort
так баги могут быть
onon1
Ну да, один креш у меня был.
Vort
ну и атака может прекратиться раньше, чем основная часть юзеров обновится
`
<Vort> `: пошло ли вверх количество транзитов сейчас?
`
не-а, выше 6к так и не видел
Vort
странно
onon1
Строит туннели только через определённые роутеры?
Vort
ну может быть на флудфилов атака, да
onon1
PX?
`
ъуъ дожимают
`
хребет ш2з
`
Ладно бы хотя бы количество роутерофф попёрло вверхъ, но нет.
`
(у меня)
relaybot
13mauzer: впска в проц упёрлас походу
Vort
проверил [queue на всякий случай - 7 штук сейчас. недавно было 3 штуки
Vort
короч очереди не выглядят проблемой
Vort
сейчас всего лишь [queue:4] и всё
orignal
проблема я думаю там запросы на построение тоннелей
Vort
да понять хотя бы почему уже построенные фейлятся
Vort
а с построением уже разбираться позже
orignal
я вот думаю надо запоминить пары использованные для построения и успешные тесты
orignal
и в след раз пробовать их
Vort
приоритет сделать
Vort
чем дольше туннель прожил - тем выше шанс, что он подходит для тестов
orignal
не особо
orignal
тоннели же как то построились
orignal
значит работали
onon
Вот сейчас под атакой, тесты проходят сильно хуже.
onon
Бывает, что одновременно все туннели зафейлены.
Vort
ну если узел дропает пакет с каким-то шансом, то чем дольше не дропнул - тем лучше
Vort
хотя понятно надо разбираться, почему это вообще возможно
Vort
с надёжным TCP и "надёжным" SSU2
Vort
onon: у меня 3ххоповые дестинейшены очень часто пустые
Vort
или вообще ничего или только Inbound висит несколько штук
onon
Я просто не дропаю failed туннели, а продолжаю из тестировать.
onon
test failed*
`
onon, наигрался с настройками, наигрался, сломал сеть? /s
onon
Это не я
Vort
onon: ну если туннель даёт пинг в 10-20 секунд, то это не особо удобно
onon
Я их каждые 2-3 сек сетирую
onon
ткстирую*
Vort
может, test failed дропать не всегда, а только когда есть запас не failed ?
orignal
можно да
Vort
лучше один лагающий туннель, чем ноль
mauzer
да
weko
Vort: с другой стороны если туннель сдох, а мы его в лиссете отдаём, то при подключении вместо ошибки сразу она будет через время
weko
ну таймаута понятно
Vort
волна закончилась что ли? полчаса похоже была
Vort
weko: я плохо помню - публикуются входящие туннели?
Vort
просто именно они при отстутствии исходящих залипают без тестов. и что там в реальности с ними происходит - неизвестно
weko
Vort: ну конечно входящие
Vort
короч нужен профилировщик для туннелей :)
Vort
ещё кое о чём хочу напомнить - в i2pd не решена проблема с периодическим пробивом дырки NAT. точнее, только для интродьюсеров сделано
Vort
единственный пробив сейчас, похоже, через пинги туннелей
Vort
надо это как-то учитывать. если я не ошибаюсь, конечно
Vort
и ещё одно. LeaseSets: 441. это после завершения волны атаки
Vort
не знаю, почему такой эффект
orignal
сделал что не фейлить последний тоннель
orignal
пробив дырки при каждом SSU соединении делается вообще то
orignal
нет смысла пробивать дырку если трафик есть
weko
да и вроде как в SSU переодически должен отправлять ссоообщение ддырка отславалась
orignal
а если нету то сессия дохнет
orignal
для интродьюсеров это исключение потому что там сессия по часу живет
weko
orignal: сессия без трафика сколько дохнет ?
orignal
const int SSU2_TERMINATION_TIMEOUT = 330; // 5.5 minutes
weko
вот дырка тттто меньше живёт
orignal
а сколько времени дырка?
weko
клавиатура лагает
weko
orignal: ну вот WG по дефолту 25 секунд предлагает
orignal
если ты знаешь сколько давай добавим
orignal
спс
orignal
это правильное предложение
Vort
это сколько килобайт/сек на каждый U транспорт будет потребляться?
Vort
и эти данные же не должны активностью считаться
Vort
иначе сессия будет жить "вечно"
Vort
orignal: наверно надо ещё проверять, сколько всего туннелей
weko
понятное дело не должны
Vort
если маусимум 1 - то надо, наверно фейлить
Vort
так как больше уже не будет
weko
Vort: так всё равно если ничего не качается, то сдохнет сессия
weko
если сессия есть то она должна поддерживать hole punch
Vort
я на всякий случай говорю - чтобы не пришлось потом баг чинить =)
orignal
Vort согласен
weko
ну либо уменьшить таймаут до минуты например
orignal
поправлю
orignal
5.5 минут там причина была
weko
какая
orignal
а вот слать keepalive
orignal
спроси у деда
orignal
почему именно столько
Vort
сейчас keepalive "держит" сессию если я правильно помню
Vort
именно из-за этого эффекта сессии интродьюсеров живут даже без реальных данных
Vort
как сделать, чтобы слались данные (keepalive), но иногда держали сессию, а иногда нет - это вообще хз как
Vort
ну говорил я это больше к тому, что если сделать хитрую пингалку туннелей, которая будет "хорошие" туннели реже пингать, то можно вот в эту фигню с дыркой вляпаться
Vort
а полноценно дырку чинить - это может быть непросто
weko
<Vort> именно из-за этого эффекта сессии интродьюсеров живут даже без реальных данных
weko
наша сессия к итродьюсеру*
weko
Vort: ну дырку надо всегда продлевать, пока мы считаем что сессия работает
weko
если не было за 25 секунд трафика - то продливать самим
Vort
weko: я боюсь, что правильное решение может потребовать доработки SSU2. насчёт хаков - хз
weko
желательно при чём сделать либо чтобы время случайно отклонялось в приделах секунды, либо чтобы только алиса или только боб слали продливание
orignal
Vort это как раз не проблема
orignal
нету данных в течение 25 секунд шлем keep alive
weko
при чём без учитывания в таймауте
orignal
там keepalive он чистый паддинг
orignal
он и не учитывается
weko
так в сессиях к интродьюсерам то учитывается
orignal
нет
weko
разное поведение
orignal
там время создания все время обновляется
weko
а.... костыльно
weko
нету разве времени последней активности?
Vort
orignal: так сессия к интродьюсеру и на том конце держится
Vort
мы же не можем на том конце ничего обновить
Vort
если бы keepalive не считался как данные, то та сторона бы закрыла сессию
orignal
погоди дай подумать
orignal
да он идет как данные что неправильно
orignal
то есьть правильно но не подходит
weko
есть тип сообщения HolePunch
orignal
знаю
orignal
но он не для этого
orignal
счас у деда спрощу
weko
ну да он когда нет ещё сессии вроде
`
Vort, прошло 24 часа после того как я по сути убрал лимит с количества транзитофф, и сделал 10МБ/с на кОНАЛ. Транзитофф почти 7к, скорость транзита в пике почти 2МБ/с, успешный успех 11%
`
Ну такое..
Vort
`: трафик плохо сбалансирован между флудфилами и не-флудфилами
`
То есть, пока что, если я просто уберу какие-либо лимиты - у меня ничего не схопнется, потому что не на что, как минимум..
Vort
поставишь флудфила - раза в 2-3 выше нагрузка станет
`
Может попробую флудфила, но флудфил это такое. Нужно жить в ДЦ и вот это вот всё, ага..
Vort
`: где-то в документации есть требования
`
Vort, кстати да, я очень давно жду, пока кто-то опубликует требования для фулдфила, если кто-то захочет собрать.
Vort
"You can enable floodfill only if it has public ipv4 address and minimal bandwidth O"
`
Чтобы ЦП был не ниже такого-то, пятое-десятое..
Vort
вот и все требования ^
`
Вот-вот.
orignal
в i2pd O в джвае N
Vort
может, их стоит дополнять, но основа есть
Vort
`: наверное, предполагается, что никто не решится на dial-up узел ставить )
`
orignal, то есть я могу включить флудфила, но bandwidth указывать по вкусу?
Vort
`: не ниже 256к
orignal
может но не меньше 256
`
Vort, тогда не буду ждать неделю и включу флудфила. Тю, как говорится. Я не хотел включать флудфила, потому что у меня была "вера", что флудфил это анлимит бай-дэфаулт.
Vort
`: я тоже что-то похожее думал. потом измерил, сколько реально запросов идёт
Vort
так вот идёт их намного меньше лимита в 256к
Vort
именно флудфиловых запросов
Vort
я вообще подозреваю, что O флудфилы могут быть ценне, чем X флудфилы
Vort
потому что они не перегружены транзитом
Vort
(из-за чего получается перегрузка - отдельный вопрос)
orignal
а почемв они не перегружены?
orignal
какая разница между O и X?
weko
потому что у них мало туннелей транзитных
weko
возможннннно )
Vort
ну это мы и пытаемся выяснить уже много месяцев )
`
Значит перезапускаю свою игрушку в режим флудфила..
Vort
я проводил эксперимент - вырубал транзит у флудфила полностью. так вот рейт был очень даже хороший
Vort
может, вообще стоит G флудфилов побольше делать
Vort
чтобы не отвлекались от важного дела )
`
#АЧоТакМожноБыло
`
)00
Vort
:))
orignal
да это хорошая мысль
orignal
флудфил без транзита не запрешщено
weko
orignal: ответь деду
weko
он не понимает нихуя
orignal
счас
`
<Vort> может, вообще стоит G флудфилов побольше делать
`
Попробую задействовать VPSочку, которая 99.99% не задействуется, но слишком органиченая для "большого флудфилинга".
`
(99.99% по времени)
`
*и слишком
orignal
Vort поправил насчет одного тоннеля
orignal
похоже вскрыли новый пласт проблем с интродьюсерами
weko
да неплохо так поразмышляли
orignal
<zzz> actually I have a bug, I'm not updating receive time at all (((
weko
<zzz> actually I have a bug, I'm not updating receive time at all (((
weko
ааахахах
weko
дааааааааааааааааааааа уж
orignal
то есть джавовские интрдьюсеры счас делают хуйню
weko
так он разве не вообще про все сессии?
weko
он написал "вообще"
weko
у него сессии дохнут через 5.5 минут всегда тогда
orignal
он дальше написал что обновляет если I2NP прилетает
weko
нет он раньше написал это
orignal
ну да непоятн
orignal
дед сказал флудфилы с G нормально
`
weko, го поднимать 100-500 G роутерофф)00
`
флудфилофф*
orignal
Transit Tunnels: 42196
orignal
продолжим эксиперимент
weko
<orignal> Transit Tunnels: 42196
weko
пиздец
orignal
ага
orignal
подянл до 50K называется
orignal
подниму до 100K
Vort
у меня 33к
Vort
100к я поставил сразу же как коммит позволил
Vort
лимит то есть поставил
Vort
буду скоро рестарт делать, тестировать последние изменения
Vort
опять двойной туннель вылез (PI2m). правда, всего 1 хоп, может и рандом быть виновен. до expiration далеко. paste.i2pd.xyz/?c1c1554ef6c573b9#EnuMMs3Fa1G2oJtpRj8PoKR4fKvATetLzxnZDw2Bn2hZ
Vort
это мелочь, конечно
orignal
надо добавить проверку на следущий хоп с самим собой
orignal
и дропать такие
weko
через себя надо
orignal
зачем?
weko
но главное что не мы два раза подряд
weko
вообще любой два раза подряд нельзя
orignal
если ты следуший пир в запросе
orignal
на хуй такой тоннель
weko
orignal: энигму знаешь как взломали?
orignal
ну про других ничего сказать нельзя а вот себя мы видим
weko
а ты говорил про проверку когда чеснок обрабатываем?
weko
я думал про выбор пиров для туннеля нашего
orignal
нет когда нам пришел запрос на построние
orignal
а мы видим следующим себя
Vort
а такое бывает?
orignal
а что мешает?
orignal
даже если нет сейчас следуюшая атака может быть такой
Vort
лень атакующих. это самая большая защита i2p :)
orignal
шлет запрос на тразит в 8 хопов и все они ты
Vort
помнишь же "исследователя" - ой, это надо i2pd модифицировать - нет, мы не будем этого делать
weko
<Vort> лень атакующих. это самая большая защита i2p :)
weko
до первого финансирования
Vort
а теперь представь, что кто-то будет
orignal
угу
Vort
сделает, допустим, клиента, который может на одной netdb 1000 виртуальных узлов держать
orignal
потому надо подготовиться заранее
weko
orignal: окей тогда вопрос используется ли наш роутер иногда для наших туннелей?
orignal
да может
weko
а при 1 хопе?
orignal
но не напрямую
orignal
нет
weko
на 1 хопе косяк
weko
надо сделать и эмуляцию пинга
orignal
при 3-х может быть в середине
orignal
что за косяк?
orignal
выбирает где то себя?
weko
наоборот
weko
должен выбирать
orignal
нет. правильнее чтобы вообще никогда себя не выбирал
weko
нужно сделать чтобы выбирал и эмулировал задержку
weko
orignal: я тебе говорю вспомни как энигму взломали
weko
анализируя лиссет можно посмотреть каких роутеров там никогда не было
weko
в итоге там будет один роутер кто и является владельцем
Vort
много каких не будет, думаю
orignal
именно
`
Угадайте что-о-о-о? Правильно, 15к транзитофф и у меня опять не может перестроиться туннель долгое время.
`
Vort)00
`
Ничего не изменилось.
orignal
в частности всех кто Firewalled
Vort
`: так опять атака попёрла же
`
Тю
`
зараза
`
то есть фак
`
)00
weko
orignal: так а если ты не FW
weko
сильно сужать круг можно таким образом
weko
иногда мы должны быть концом
`
У меня сейчас половина тостера уходит на обслуживание флудфила, лол.
Vort
`: CPU ?
orignal
ладно подумаю
weko
<orignal> в частности всех кто Firewalled
weko
конец исходящего может быть FW кстати говоря
`
Vort, да я так, общую по палате смотрю: ~60% держится.
`
А ЦП слабельнкий, да.. Кажется 2 ядра с 4 логическими, на 1.4гц
orignal
ты сказал про лизсеты
`
Точно уже не помню
orignal
а там только входящие
weko
посмотрите как энигму взломали если не знаете
`
Vort, и мобильный/ноутбучный.
weko
orignal: ну концы исхоящих тожее можно узнать
`
Vort, нет, просто 2 ядра на 1.4ГЦ
`
)00
weko
так что на исходящие тоже распространяетс
`
Хуже сяоми за 5 тыщ, лол.
orignal
они непотяно к кому отрносятся
orignal
даже b32 не известнет
orignal
в отличие от лизсетов
Vort
`: ну вот примерно понятно, сколько тебе надо лимиты ставить
weko
нет мы обращаемся по b32, а у себя ставим вхорящие 0 хоп
Vort
`: а трафика сколько прёт?
`
Vort, 2МБ/с
weko
пингуем, нам приходит понг - видим какой конец исходящего у этого b32
Vort
`: значит, лимит около 4 мегабайт/сек или 30к транзитов. что именно ставить - это ещё подумать надо
Vort
можно для начала 3 мегабайта/сек попробовать
Vort
и смотреть сколько будет CPU жрать когда все 3 будут заняты
`
Vort, если бы больше трафика выжималось..
orignal
weko для этого достаточно сделать проверку адреса в чесноке
orignal
вот сделаю
Vort
`: я думаю, что CPU в основном трафиком занят
weko
orignal: не понял
orignal
все забываю
`
Vort, согласен.
orignal
когда зубчик чеснока типа destination надо проверять куда
`
Vort, возможно кэйс моего тостера, 12к транзитофф (для крОсОты) и 4МБ/с (тоже). И не будет захлёбываться даже при какере.
weko
orignal: так и что?
weko
с логикой тут всё верно. тут статистический анализ
Vort
`: особенность транзитов в том, что они бывают пустые. и количество пустых зависит от рейта
Vort
то есть, лимит 10к сейчас и 10к когда не будет атаки (допустим) - дадут разную нагрузку на CPU
`
Vort, согласен-согласен.
`
Ладно, затерпим-с..
`
Подождём-с..
Vort
а вот лимит по трафику должен лучше совпадать с CPU. но всё надо проверять...
weko
orignal: придумал. короче когда 1 хоп, и мы хотим выбрать себя, надо сделать 2 хоповый туннель, где мы будем концом. любая эмуляция реального пинга будет хуже чем реальные задержки
orignal
можно да
weko
короче надо исправлять приоритетно. так как деанон атака
weko
вообще не понимаю почему не продумано. на поверхности лежит
weko
исторический урок
weko
энигму взломали аналогично
weko
там буква не могла быть этой же буквой
`
Интересно как провайдер видит у себя ш2з-шных флудфильщикофф.
`
Я думаю примерно так: "О, ещё один ещё ш2з-шный флудфильщик", потому что..палево..
onon
Что-то мне кажется, вы какую-то херню задумали. Ставить себя выходным узлом.
onon
Вариант с перебором лизсетов прокатывает только если атакующий контролирует ВСЕ флудфилы.
onon
Или я не прав?
Vort
weko: откуда атакующий будет знать, что стоит 1 хоп?
Vort
`: так это ещё упора в канал нету
Vort
да и TCP коннектов тыщи 4
Vort
а если упереть канал и коннектов тыщ 20 сделать, вот тогда провайдер может не выдержать
onon
Хотя нет, что-то я не так понял.
Vort
провайдеру примерно пофигу что у юзера запущено, им важно, чтобы перегрузки у них не было
Vort
ну и чтобы жалоб от других юзеров не шло
`
У них-то всё схвачено и равные обделены не будут. Но сам интерес, что это у какого-то ноунэйма тысячи коннектофф, десятки тысяч..
`
А не укрофошызд ли он и не детское порево у него на пк 🤔
Vort
а, ещё могут подумать, что это вирус какой-то
weko
<Vort> weko: откуда атакующий будет знать, что стоит 1 хоп?
weko
поймёт по маленькому пингу
weko
у джавистов тоже в концы не берётся свой
`
самотранзиттинг😏
`
видел одно видево с таким
`
с финалом..
Vort
слишком много условий для успешной атаки
Vort
а успех - "сужение круга"
Vort
слишком морочливо как по мне
weko
Vort: достаточно легко
onon
И ещё, когда будете добавлять себя в цепочку, сделайте проверку на trust=enabled
Vort
количество "неиспользованных" роутеров будет кстати стремиться к бесконечности - всё время же юзеры приходят, тестируют сеть, и уходят
onon
Потому что мне не хочется передавать свой RI кому бы то ни было
onon
Т.к. о нем никто не должен знать.
weko
onon: лол ты постоянно RI в сеть шлёшь
weko
при каждом коннекте по транспорту
`
weko, сейчас побежит кидать свой ССД в микроволновку
`
)00
weko
при каждой создании сессии транспорта*
onon1
Я соединяюсь только с проверенным списком роутеров
onon1
Своих
`
я тоже за безопасный коннэкт
weko
onon: "ононимус"
onon1
Что это значит?
weko
думай сам )
onon1
В общем, если не разбираешься в теме, не пиши ничего.
weko
onon: понимаешь тебе тогда надо отключитть транзит. а это тогда деанон по тайминг атаке
onon1
У меня там нет транзита
weko
ну вот лови тайминг атаку тогда
weko
от провайдера
onon1
?
weko
ну иди читай про тайминг атаку
weko
аналогично как в торе
weko
у ацетона было
onon1
Провайдер вообще не в курсе, чем я тут занимаюсь
weko
фсб это не помешает тебя сдеанонить
onon1
Ну если они придут ко мне с паяльником, то конечно, сдеанонят.
un
p
weko
onon: придут когда уже сдеанонят
weko
<onon1> В общем, если не разбираешься в теме, не пиши ничего.
weko
это к тебе относится
onon1
Твои голословные утверждения меня никок не убеждают
weko
так на тебя всё равно
onon1
Тайминг атак на что?
weko
на твои b32
onon1
Это слишком сложно, нужно контролировать мои узлы
weko
нет не нужно
weko
достаточно быть твоим провайдером или иметь доступ к немуу
orignal
добавил эту проверку
onon1
И что дальше
weko
onon1: я тебе сказал иди читай. много про это написано уже
weko
про такую атаку в торе, но в i2p тоже само
onon1
Давай линк
weko
используй твою любимую поисковую систему
weko
или же как я сказал у ацетона было
weko
в статье про транзит
weko
<onon> Вариант с перебором лизсетов прокатывает только если атакующий контролирует ВСЕ флудфилы.
weko
<onon> Или я не прав?
weko
не прав
weko
лиссет получить очень просто
onon1
Про это я уже написал
onon1
Можешь успокоиться
weko
и исходящий туннель тоже очень просто
onon1
Ерунда всё про тайминг атаку, я с этого узла никуда не выхожу.
onon1
Там только сервисы работают
weko
onon1: ну так ещё проще
weko
делаем запросы на твой сервис и смотрим по таймингам куда и где прихдит
weko
точнее когда и куда
onon1
Делаем так с любым сервисом в и2п и получаем тот же результат
weko
нет так как если есть транзит то провайдер ничо не поймёт
onon1
Он знает вход и выход, а значит знает и разницу
weko
как было в среднем 500 запросов в сек, так и и осталось
onon1
Думай хорошо
weko
<onon1> Он знает вход и выход, а значит знает и разницу
weko
чего?
onon1
Объёмы трафика
onon1
На вход и на выход
weko
ну и что
weko
он случайно меняется
onon1
Ну и всё
weko
учи матчасть
onon1
Ты тоже, не отставай.
onon1
Я как видишь, работаю в этом направлении.
weko
ну и как, ты понял как тайминг атака работает?
onon1
Да
weko
вот теперь ты знаешь что транзит нужен
onon1
Реально его нужно очень много, и2п столько не выдаёт
onon1
Даже под атаками.
onon1
Чтобы нормально спрятать трафик сервиса.
weko
ну смотря какой
onon1
Такой, которым можно пользоваться.
weko
крыл и лось получали дохуя
weko
onon1: как трафиком можно пользоваться?
onon1
Что ты имеешь в виду?
weko
что транзит это защита от тайминг атак
onon1
Только если тафик сервиса будет на уровне погрешности от транзита
weko
ну точно не ясно какой процент
weko
тут я тебе не скажу
Vort
orignal: последний коммит не проверял, да?
weko
тут наверное важно какие флуктуации транзитного трафика
weko
многое может влиять, однако без транзита точно деанон будет работать
onon1
Вероятно, мне на руку играет тот факт, что сервера расположены в странах, спецслужбы которых не сотрудничают. Плюс мультихоуминг.
weko
самое простое это анонимная покупка и использование серверов
weko
и на нём можно хоть 0 хопов ставить
onon1
Кстати и2пд довольно странно работает с мультихоумингом.
weko
а чего у тебя там наркомагазин?
onon1
Клиенты путаются в какие туннели данные слать, а из каких получать.
weko
типо несколько лиссетов одного адреса?
onon
Я до конца не понял ещё почему это происходит.
orignal
нет не путаются
orignal
пока стрим стоит то обмен лизсетами идет напрямую
weko
orignal: когда исправишь использование своего роутера?
onon
На одном стримы все зависают одномоментно, потом клиенты не могут подключиться некоторое время, потом они появляются на другом зеркале.
`
посоны
`
ви а ундер отаке
`
22к и растёт
`
лол
orignal
когда разберусь что счас делается
`
держим оборону
orignal
onon это уже интересно
orignal
получается что новый лизсет сервер не отсылает
orignal
хотя я это чинил
`
25к
Vort
`: мы же про лимиты в 100к не просто так говорим :)
Vort
orignal: про коммит я не просто так спросил :/ там инверсия потерялась
`
Vort, это прям супер юзкэйс
`
Для любителей подматрасного ДЦ
orignal
какая?
Vort
!
orignal
я не понял о чем ты
Vort
посмотри документацию по memcmp
orignal
угу
orignal
если 0 то равно
orignal
если не 0 то не равно
orignal
ах да ошибка
orignal
счас
weko
Vort: переотравь пожалуйста
orignal
задернали
Vort
weko: да вроде ничего особо важного не пропустил
orignal
все сегодня как сговорились ебут мозги
weko
я по делу ебу
weko
или ты про ирл?
`
добро пожаловать в семью
orignal
я не про тебя
orignal
это про сови личные дела
`
Кстати о $ top -H, вот теперь NTCP2 стабильно в топе, после Tunnels, а SSU2 на почётном 3 месте.
`
orignal, а что такое "SSU2r"?
weko
orignal: тред который с буфера сокета забирает данные
orignal
что?
weko
ой
weko
`:
`
да мы поняли
`
weko, он есть всегда или когда буффер начинает "захлёбываться"?
weko
всегда
orignal
всегда
orignal
он только читает из буфера и перекалывает в очередь
weko
потому что буфер забиваться не должен
weko
там ломаться будет вроде как
orignal
будет тогода дропаться
weko
потому что не записывает в буфере границы пакетов
orignal
записывает
orignal
это не проблема
weko
а что тогда проблема
orignal
он нельшой
orignal
всего 128K на всю машину обычно
Vort
сегодня атака какая-то непостоянная
Vort
не могу понять логику
onon
Резонанс ловит...
Vort
думает, как нагадить побольше, потратив ресурсов поменьше? )
onon
Да, сеть самовозбудится и перевозбудится.
relaybot
13apophis: онон оказался не дурак :)
relaybot
13apophis: видно не просто кодер
onon
Так это ты качаешь сеть?
onon
Признавайся
Vort
атакующий не знает, что у i2p есть специальный режим работы - не работает ничего, включая атаку :)
relaybot
13apophis: конечно нет
relaybot
13apophis: меня и2пд не интыересует уже
relaybot
13apophis: но ты, пошел по правильному пути понимания сетей такого вида, даже если бы они были верно имплементированы
relaybot
13apophis: ладно ... пятница. отдых
Vort
хоть это и странно, но меня немного беспокоит один эффект от починки багов. если сеть будет работать хорошо, то она сможет протащить через себя большую атаку. а юзерам это может не понравиться
Vort
размеров же для того, чтобы взять "массой" у сети пока что нету
Vort
ну, точнее, что-то есть, конечно
Vort
но крупные атаки всё ещё угроза
weko
Vort: так говорю профилирование надо и защиту от атак
Vort
orignal: похоже, ещё одна опечатка: github.com/PurpleI2P/i2pd/blob/6bd1ee36f7d0c76923a7779b8fe83a53fec8219a/libi2pd/TunnelPool.cpp#L358
Vort
там скорее всего it.second.second надо