~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest18377
HackerMan
KabaOS
Most2
Nausicaa
Ruskoye_911
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
flumental
mittwerk
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
un
weko_
whothefuckami
orignal
рестарт илиты через 10 минут
Vort
я понял, из-за чего крешится при включенном UPnP
Vort
UPnP::Start блокирует запуск на 5 секунд, похоже
Vort
хотя... может и не совсем так. ещё буду разбираться
Vort
короч m_Service оказывается null
Vort
NetDb::Explore -> Transports::SendMessage
Vort
да, точно, висит на m_Started.wait_for (l, std::chrono::seconds (5));
Vort
а в это время NetDB тред пытается сделать NetDb::Explore
Vort
кто-нибудь знает, зачем нужен #include <boost/thread/thread.hpp> в UPnP.cpp ?
Vort
по поводу проблемы с крешем при UPnP: в Daemon_Singleton::start() строка i2p::data::netdb.Start(); вызывается до инициализации транспортов i2p::transport::transports.Start(ntcp2, ssu2);
Vort
но при этом NetDb::Explore вызывает i2p::transport::transports.SendMessage
Vort
можно, конечно, по-тупому добавить в самое начало NetDb::Run задержку, большую, чем требуется для UPnP, но хотелось бы иметь какое-то более адекватное решение
orignal
wait_for это не блокировка на 5 секунд
orignal
это таймуат
orignal
я знаю зачем
Vort
допустим. но суть в том, что получается гонка
Vort
у меня без этого #include собралось
orignal
насчет boost::thread надо вспомнить
Vort
с ним же требует ещё 2 библиотеки линковать
orignal
скорее всего какой то умник написал
orignal
откуда то скопипейстил
Vort
ну значит выкинуть и проследить, чтобы нигде сборка не сломалась
Vort
но важнее, конечно, гонку с UPnP исправить
orignal
естественно
orignal
а если порядок поменять?
orignal
снчала транспорты потом netdb
Vort
мало шансов на успех. скорее, там циклические связи какие-то
orignal
хотя тоже будет не лучше
Vort
лучше bool добавить в транспорты
Vort
ставить после запуска
Vort
а в netdb проверить по аналогии с IsOnline
orignal
bool m_IsRunning
orignal
уже есть
Vort
значит метод этой переменной надо
orignal
а на самом деле надо его унаследовать от RunnableService как сделано в NTCP2 например
orignal
нет нельзя
orignal
он сингелтон
orignal
и создается до демонизации
Vort
ну тогда IsRunning () реализовать
orignal
да добавить метод и все
Vort
и из netdb проверять
orignal
угу
orignal
#include <boost/thread/thread.hpp> можно убрать
orignal
видимо когда то он был изначально
orignal
я потом переделал на std::thread а там забыл убрать
Vort
понятно
orignal
m_Timer.expires_from_now (boost::posix_time::minutes(20));
orignal
это тоже починить
greenwag
ну вы совсем заборикодировались, пустите в группу в телеге, R4SAS не отвечает (может занят).
greenwag
привык я к Вам что ли : )
orignal
а что тебе мешает отсюда писать?
greenwag
там как то по удобное, но в принципе можно и так, так всё ровно относительно тихо было
greenwag
сменил аккаунт и телеги
orignal
ну жди когда R4SAS пояаится
orignal
это ж его канал
greenwag
ок
greenwag
понятно
greenwag
китайцы успокоились или бомбят?
Vort
эхо от атаки ещё осталось, скорее всего. стоит обновиться до 2.51.0-33-ga1fcd8af
greenwag
вот и я отключил пока, жду середины мая
orignal
отключил что?
greenwag
i2pd роутер на сервере
Vort
я уже давно заметил, что юзеры i2pd обычно не спешат обновляться. ну да ладно
Vort
orignal: так что с UPnP? подправишь или мне делать?
orignal
попрвлю
orignal
счас закоммичу с транспортами
orignal
закоммитил это
orignal
счас UPnP почищу
orignal
не напомнишь какой его параметр при сборке?
WebClient68
Vort у вас тут по 20 коммитов в день, предлагаешь двадцать раз собирать?
onon1
Может делать промежуточные релизы на важных изменениях...
`
хачу pre-release action на каждый коммит111 )00
orignal
а кто будет их делать?
orignal
на это времени нет
`
Так на гитхабе есть свистелка-перделка это. Правда такой футуре видел только на одном проэкте..
orignal
убрал этот boost::thread
Vort
"<~orignal> не напомнишь какой его параметр при сборке?" разные :) -DWITH_UPNP=ON для cmake и USE_UPNP=yes для make
orignal
да уже сам в мейкфале нашел ))
Vort
"<onon1> Может делать промежуточные релизы на важных изменениях..." для некоторых ОС создаются бинарники через Actions
orignal
осталось еще сделать проверку не было ли зафейленного запроса роутера недавно
orignal
а то это отличный вектор атаки
orignal
кидай через тоннель чесноки предназдаченные несуществующему роутеру
orignal
и будет постоянно срать запросами
Vort
"<WebClient68> Vort у вас тут по 20 коммитов в день, предлагаешь двадцать раз собирать?" во-первых, во время атаки желательно её отбивать, да. во-вторых, без атаки бывают довольно важные изменения, влияющие на работу сети - их тоже желательно до
Vort
релиза начинать тестировать
Vort
упрощённо говоря, для некоторых самых важных изменений стоит делать пересборку
Vort
"<~orignal> а то это отличный вектор атаки" исправление тоже может стать вектором атаки. не может ли атакующий намеренно провоцировать фейлы запросов?
Vort
имею в виду для реальных роутеров
orignal
может
orignal
я бы на его месте так и делал
orignal
потом правильно не только проверять повторные запросы
orignal
но и счиитать статистику фейлов ддя кажюого OBEP
orignal
и если много то дропать
Vort
"<~orignal> убрал этот boost::thread" а по-моему, забыл
orignal
ты прав ))
orignal
счас
orignal
собрался и забыл
orignal
насчет намеренного провоцирования
orignal
если у тебя запрос к реальному роутеру то хоть запровоцируйся
orignal
он будет успешным
Vort
можно DDoS ить близкие флудфилы
orignal
а вот засирать запросами к несуществующим и забивать сеть запросами это запросто
Vort
хотя если бан временный, то, может и пофигу
orignal
я на минуту всего
orignal
перед запросам проверяем не было ли фейла в течении минуты
Vort
тогда норм - DDoS уйдёт - а с ним и бан
Vort
только куда это писать? в профиль? или просто в память куда-то?
Vort
хотя для минутного бана - профиль - это жирновато
orignal
таблица в NetDbRequests
orignal
я начал делать да не закончил
Vort
ну пока если можешь добей #include в UPnP
Vort
а по запросам надо бы ёщё глянуть, как часто они в реальности повторяются
Vort
я пока что собранные во время атаки данные не удалил, надо подумать, как их обработать
orignal
счас закоммичу
orignal
думаю что бывает
Vort
может, во время атаки спама запросами как раз и не было, потому что флудфилы тормозили и всё равно минуту ожидание было
Vort
а вот если будут быстро отвечать - тогда и запросы мусорить сильно смогут
Vort
в общем, я нашёл в логах такую ситуацию, когда несколько запросов в минуту было
Vort
но в логах нету никакого контекста, поэтому понять, почему это происходило, не получится
orignal
ну смотри логику
orignal
чей то стрим выбрал лиз
orignal
а тот роутер уже проутх и его флудфилы выкинули
orignal
а он как дятел долбает
Vort
меня беспокоит, что фейлы могут быть обычным явлением для i2p даже без атаки
Vort
ну то есть, это гипотеза, которую надо бы проверить
Vort
чтобы не забанить полсети из-за каких-то багов или особенностей
orignal
да именно так
orignal
ну так если роутера нет то его нет
orignal
мы ж баним только на минуту
Vort
а может флудфил просто попался непрогретый, допустим?
orignal
так 7 запросов поэтому делается
orignal
елси через 7 запросов нет то скорее всего его совсем нет
Vort
а если на 2 запросе фейл?
orignal
мы баним толко если после 7-и не нашлось
orignal
то есть полный фейл
Vort
а если на 2 фейл - то долбаем дальше?
Vort
я такую долбёжку и видел в логах
orignal
да идет на третий
Vort
нет, не идёт
Vort
ну
Vort
как когда точнее
orignal
ну мы пробуем влоть до 7
orignal
если после 7 так и не нашедся тогда его баним
orignal
и если прищел новый запрос тут же то дропаем
Vort
^ я про вот это говорю
orignal
ну а что там не так?
orignal
то что флудфил ответил пустым?
orignal
да надо это продумать
orignal
это нехороший код
orignal
надо не фейлить а пробовать другой
Vort
проверил UPnP - теперь не крешит. по крайней мере, у меня
orignal
<zzz> the throttle doesn't care about message type; I'm just reporting that almost all of them are unencrypted RI lookups
orignal
кое что начало проясняться
orignal
onon1 если ты здесб почитай крайне интересный разговр на saltr
orignal
похоже пиздец подкрался нзаметно
колдырь
orignal: что там
колдырь
для знатоков протоколов поди
orignal
короче дед режет трафик на концах тоннеля по беспределу
Vort
а флудфилы прошлой версии через туннели ответы отправляют...
orignal
он про запролсы говорил
orignal
там вообще все плохо
orignal
я его на чистую воду вывел что он в общем то не разбирает какой тип сообщения
orignal
точно также и чесноки выкидывает
orignal
с формалировкй
orignal
"зачем честному дейстнейшину общаться с кучей других одномременно"
Vort
так я правильно про старые флудфилы заметил или речь о чём-то другом?
orignal
это ты правильно заметил
orignal
но он жалуется на запросы а не на ответы
Vort
к сожалению, плохо понимаю процесс. разве запросы RI в 99% случаев не напрямую к флудфилу идут?
orignal
так я его и спросил как вообще получиается что по тоннелю приходят нешиифрованные запросы
orignal
запросы могут иди по тонелю скажем с ygg роутера
orignal
но они будут шифрованные
orignal
и тогда он их не увидит
orignal
Vort с той строчкой вообще какая то хуета получается
orignal
/ no more requests for destination possible. delete it
orignal
m_Requests.RequestComplete (ident, nullptr);
orignal
не понятно с чего вдруг
orignal
по моему если роутер возвращает пустой список с ним самим что то неладно
Vort
я плохо понимаю, как вообще список формируется. берётся N ближайших и "выбиваются" excluded ?
Vort
или можно сотню исключить и всё равно список будет?
orignal
не счас флудфил у нас берет просто списик ближайших к искомому хэшу
orignal
правильно ли это или я нет уточная у деда
Vort
так исключения же должны учитываться?
orignal
это на строне фф
orignal
на нашей мы естественно исключаем которые попробовали
orignal
у меня то вопрос в каком случае флудфил вернет пустой список
orignal
по моему разумению он никогда не должен
Vort
мне казалось, что как раз флудфилу список исключений мы и отправляем
Vort
чтобы он этими роутерами не отвечал
orignal
счас гляну
orignal
auto closestFloodfills = GetClosestFloodfills (ident, 3, excludedRouters, true);
orignal
да имеено так
orignal
и еще мы смотрим чтобы были ближе чем мы
orignal
а вот это спорно
orignal
у флудфила могу быть другие но нет более близких
Vort
надо глянуть, что по протоколу требуется
orignal
я деда сросил
orignal
по любом там логика неправильная
orignal
если у какого то фладфила нет более близких это не значит что их совсем нет
Vort
"The returned peer hashes are not necessarily closer to the key than the router being queried."
Vort
так что явно фигня
orignal
ну так о чем речь
orignal
я знаешь что думаю
orignal
в той строчке надо поставить условие if (GetNumExcludedPeers ()>= 4)
orignal
то есть если хуйня случилась на четвертой и далее попытке то останавливаться
orignal
потому что шансов мало
orignal
а если меньше то идти дальше потому что может просто флуфил плохой
Vort
можно так. можно два подряд пустых ответа ловить
Vort
но если вообще пустых быть не должно, то это просто хак будет
orignal
просто так проще
orignal
я вот думаю 3 или 4
orignal
может быть пустые
orignal
я же говорю i2pd возврашает только они ближе чем он сам
orignal
вопрос в том это имеет какие то основнаия
orignal
или я опыть от балды сделал
Vort
это где такое условие? внутри GetClosestFloodfills ?
orignal
в HandleDatabaseLookupMsg
orignal
ты вызывается с поседнием параметром true
orignal
отфильровывать все что хуже
Vort
"<~orignal> вопрос в том это имеет какие то основнаия" даже если основания и есть, то это противоречит документации
Vort
то есть, в случае, если это правильно, то надо и документацию менять
orignal
ну я подозревю что сделал так потому что дед сказал
Vort
зачем тогда он бы в документации наоборот писал?
orignal
да это какая то старая
orignal
никто не менял просто
Vort
на это надо подтверждение получить
Vort
фигня там или нет
Vort
скорее какое-то недопнимание
orignal
ну вот ждем
orignal
в любом случае проверка такая в коде не помешает
Vort
то есть, оставить возможность, даже если не пользоваться ею?
orignal
может оказаться что у флудфила и правда короткй список
Vort
полагаю, это будет предельно редкий случай
Vort
даже после ресида кучка флудфилов должна появиться в базе
Vort
возвращать "хрен пойми что", может, и не совсем верно. но так как это предельно редкий случай, то, может, и пофиг
Vort
а вот "чуть дальше" вместо "чуть ближе" - может быть довольно часто
Vort
хотя я не измерял пока что
orignal
даже если поправим то останутся старые
Vort
так я согласен, что надо пришедшую пустоту адекватно обрабатывать
orignal
ну так сколько ставить? 3 или 4,
Vort
но с отправкой пустоты разобраться может быть важнее
Vort
поставь 3
Vort
ну а вообще надо данные собирать
orignal
догоыорились
orignal
что характерно этой проверки нет при поиске лизсета
orignal
интересно почему?
onon
Я так и не понял чего там дед дропает, и почему запросы не шифрованные, может меня отключало, сайт майора грузиться не хочет.
onon
А что у вас за ставки 3 или 4 ?
onon
Ставь больше - выиграешь больше
orignal
дед дропает на конце тоннеля
orignal
если по разным соединениями много идет
orignal
насчет 3 или 4 смотри последний коммит
orignal
не шифрованные запросы
onon
Ну он боится за лимит своих коннектов, как я понял
orignal
дед говорит что на конце тоннеля видит много запросов роутеров
orignal
я его спросил раз ты их видишь значит они не шифрованные
orignal
а с хуев по тоннелю идут нешифрованные
onon
И все от одного дестинейшена
orignal
бояться он может чего угодно только нам от этого не легче
orignal
стоит у тебя сервер с игрой какой нибудт и шлет одновление сотне юзерам одновременно
orignal
причем дохуя шлет
orignal
*одновременно
orignal
я ж ему сказал если боится пусть какой то параметр публикует
orignal
чтобы его исплючали
orignal
логика его
onon
Да, я про это не совсем понял
onon
you put a property in the build request saying how many conns or lookups you want per minute, I'll accept or reject
onon
Это предложение или так и работает
orignal
"это было сделано 10 лет назад и работает же"
orignal
это тоже можно
orignal
только нету пока этих опций там
onon
Это же будет снижать анонимность
orignal
возможно
onon
Роутер будет отдавать свою "мощность" что ли
orignal
одна из причин почему i2p тормозной
orignal
он получается сециально тормозит на концах
onon
Ну так тут вроде тоже логика есть
onon
Хотя если машина может, а роутер специально ограничивает
onon
Вот если машина слабая
orignal
в чем она? что джава не тянет поток?
onon
Тогда оправданно
onon
Ява тянет поток в 1мбайт/с это я тестировал
orignal
один поток то да
orignal
речь же про концы тоннелей когда к куче других подключается
onon
А какая там разница, манипуляции вроде те же
onon
Просто назначение другое
orignal
ты же сам видишь что он зачем то дропает
relaybot
13mittwerkz: orignal: а как ш2з выбирает с какого источника выгружать addressbook, если их там много
relaybot
13mittwerkz: ?
onon
Попробую почитать что он там по линку скидывал, может понятно станет.
orignal
от фонаря
orignal
случайно
orignal
да я в курсе что там написано
relaybot
13mittwerkz: > orignal: случайно
relaybot
13mittwerkz: а если один недоступен?
orignal
а x3
orignal
я не помню
relaybot
13mittwerkz: 🤬️
orignal
скорее всего никак
relaybot
13mittwerkz: че не пропинговать их, сортануть по лучшему, потом сделать опрос по целостности с эталоном и большинством, а потом качнуть лучшее?
orignal
потому что у меня времени нет все это делать )))
relaybot
13mittwerkz: потому что это стремно ваще когда оно просто на рандоме, а если что-то не так то хз
relaybot
13mittwerkz: ну надо будет тогда как-нибудь добраться
onon
Если я правильно понимаю, ситуация получается такая: Я нагруженный сервер. У меня 16 туннелей, постепенно набиваются клиенты, качают чего-то, насобиралась например 1000 клиентов.
onon
Потом по какой-то причине все туннели фелятся и строится новый, все стримы переключаются на него и OBEP охреневает от того, что ему нужно мгновенно установить соединение с 1000 роутеров.
onon
Вопрос, насколько это для него затратно по ресурсам. И как быстро он может это сделать.
onon
Делать ещё один флаг как со скоростями, на количество коннектов, вроде бесполезно. Мы не знаем в каждый момент времени какой процент использован.
orignal
i2pd вообще без проблем
orignal
что там у деда я не понимаю
onon
Я в транспортах не разбирался ещё, у нас там есть какой-то аналог fast open?
orignal
ты грязный провкатор ))
orignal
послучашлся тебя
orignal
сделал вот такое
orignal
if (!it.second->IsDeclaredFloodfill () && it.second->GetProfile ()->IsReal ())
onon
Чего, ты про что?
orignal
а этот IsReal оказывает с диска может подгружать
orignal
про GetClosestNonFloodfill
orignal
у меня счас флуфил упал
onon
Блин
onon
Я такого не предполагал
orignal
да починю я счас
orignal
я ж шучу ))
orignal
насчет провокатора
orignal
я сначала хотел там просто мьютекс воткунть
orignal
а потом как глянул что делается
orignal
оба на
orignal
придется переделать
onon
Про то что если у нас ткср высокий, то можно отдавать не только IsReal
onon
Почему не сделал?
orignal
ну не успел
orignal
счас сделаю
orignal
заодно
orignal
сделал
onon
Ну почему опять константа
orignal
ну это еще не сделал
orignal
всему свое время ))
onon
Если там она хоть частично была оправдана, то здесь зачем
orignal
чтобы профили не дрегать
onon1
Мне никогда не нравились такие вот резкие смены состояний.
orignal
знаю
onon1
Я всегда предпочитаю плавный переход по возможности
orignal
согласен что надо бы переделать
orignal
но не все сразу
orignal
я же не могу разорваться ))
onon1
но не все сразу == никогда не сделаю
orignal
ты же видишь что постепенно делаю
onon1
Давай к теме с коннектами вернёмся. Какие у нас могут быть лимиты на коннекты
onon1
openfiles?
orignal
только число файловых дескрипторов
orignal
а так мы можем тянуть сколько угодно
onon1
Дед я так понят стандартное значение не поднимает
onon1
Ну так и большинство юзеров в и2пд тоже не поднимает
onon1
Ну как вариант всё же, добавить в профили IsI2PDrouter и выбирать их с приоритетом для OBEP
onon1
Если мы можем их различать
orignal
придется видимо
orignal
по умолчанию в пакетах стоит 4096
onon1
Если от юзера, то 1024 вроде
onon1
Хотя это на разных системах по разному же
onon1
Теперь про это: if (num > 0 || dest->GetNumExcludedPeers () < 3) // before 3-rd attempt might be just bad luck
onon1
А почему не 7?
onon1
А вдруг шестой знает того, кто знает
onon1
А первые пять не знают
onon1
На то и сделано 7 запросов, или я неправильно логику понимаю.
onon1
Это сейчас у нас все флудфилы знают всех
orignal
это только для ситуации когда флудфил не возвратил более близких флудфилов
orignal
тут два варианта
orignal
либо мы все близкие уже действительно опробовали
orignal
или флудфил этот дурит
relaybot
13mittwerkz: inbound.length = 8
relaybot
13mittwerkz: inbound.quantity = 9
relaybot
13mittwerkz: outbound.length = 8
relaybot
13mittwerkz: outbound.quantity = 9
relaybot
13mittwerkz: с такими значениями я ничего плохого никому надеюсь не делаю?
orignal
только себе
onon1
Мы тебя найдём
onon1
Уже приступаем к поиску
relaybot
13mittwerkz: я мегаананимус
relaybot
13mittwerkz: меня не найти никому
orignal
теперь почему именно 3
orignal
вопрос был 3 или 4
orignal
потому что когда роутер публикуется то флудфил флудит еще трем
onon1
Какова вероятность, что есть флудфил, более близкий, но про который ещё не все знают
orignal
думаю что после 3-х попыток почти ну левая
onon1
Если он появился недавно
orignal
он довольно быстро распростанится
relaybot
13mittwerkz: я чет думал все плохо будет, но у меня все отлично работает
relaybot
13mittwerkz: но у меня не получилось со значениями 13,14
relaybot
13mittwerkz: роутер падает, а че?
onon1
Если на мне опубликовался RI, как долго я его обязан хранить и не удалять?
Vort
час, вроде
onon1
Как часто роутер себя перепубликует?
Vort
"<onon1> Я всегда предпочитаю плавный переход по возможности" атака она или есть или нету обычно - это соответствует резкому переходу
onon1
Мощность атаки можно регулировать, очевидно
orignal
раз в 40 минут где то
onon1
С плавным переходом будет плавный откат, с константой, можно подобрать мощность атаки, чтобы защита не включалась
Vort
с плавным переходом будет защита тогда, когда она не нужна - когда нету атаки
onon1
Не понятно, если атаки нет, то ткср будет высоким
onon1
И мы будем отдавать только проверенные редко
orignal
ну так логично же
onon1
Где у меня косяк в логике?
Vort
ну это смотря какую пороговую функцию сделать
orignal
потому что когда атаки нет все более или менее годные
Vort
ах да, ещё одно - когда атака гарантированно есть, то защита должна быть включена на всю мощность
onon1
Ну так чем то, что я предлагал хуже, чем то, что Лось сделал?
orignal
тем что твое надо еще сделать
orignal
мне более интересно
orignal
нахуя я 3 раза прохожу по списку роутеров
onon1
Поменять bool checkIsReal = i2p::tunnel::tunnels.GetPreciseTunnelCreationSuccessRate () < NETDB_TUNNEL_CREATION_RATE_THRESHOLD;
onon1
На bool checkIsReal = i2p::tunnel::tunnels.GetPreciseTunnelCreationSuccessRate () < rand() % 100;
Vort
"<onon1> Ну так чем то, что я предлагал хуже, чем то, что Лось сделал?" как минимум тем, что порог задаётся одним значением. более сложная функция будет нуждаться в бОльшем количестве параметров, с которыми проще будет ошибиться
orignal
3 прохода не пиздец ли
orignal
чинить надо чо
onon1
Я чего-то вас не понимаю, вы переусложняете
orignal
а еще я предлагаю при зондировании отдалавать 5 адресов а не 3
onon1
А там разве в запросе нет количества, сколько он хочет получить?
onon1
Или я с чем-то путаю
orignal
нет
orignal
там просто флажок стоит и хэш
orignal
около котоорого искать
Vort
не знаю про другие типы узлов, но на моём RI столько, что зондирование почти ничего не делает
onon1
Ну так транзитом набивается
onon1
А там где нет транзита это влияет
orignal
Vort так ты флудфил
orignal
а всяким за натом зондирование вполне нужно
Vort
ок, понял
orignal
так вот вопрос почему 3 а не 5 ил вообще не 10
orignal
сообщение то все равно одно
onon1
А сколько влезет?
Vort
там паддинг будет?
Vort
если на трафик не влияет, то можно и максимум отдать
Vort
всё равно эти данные в RAM и сильно узел грузить такие запросы не должны
Vort
зашифровать, небось, сложнее, чем подобрать узлы
orignal
до 255 думаю влезет
orignal
там число 1 байт
Vort
ну влезет чтобы дополнительный трафик не жрать
orignal
вот я тоже думаю что стоит увеличить
orignal
чтобы у народа эффектвнее базы обновлялись
onon1
Так закинь деду идею отдавать сразу 255, чего он скажет.
orignal
так я спросил там
orignal
ты же видишь
onon1
Ну ты 5 закинул, а нужно сразу максимум, чтобы они прифигели
orignal
сча
onon1
И подумали, а действительно, почему бы и нет
orignal
вот спросил
relaybot
13apophis: так кто, по вашему, атаковал ? Китайцы или какой то одиночка залетный ?
orignal
тот у кого был бюджет
orignal
мбо а этот раз атака была мощная
relaybot
13mittwerkz: это рф
relaybot
13mittwerkz: продала нефть и пошла поехала
Vort
22 апреля серанули разок и до сих пор по сети клоны гуляют. потом был другой тип, но всё же. не похоже это на мощную атаку
onon
Нечего оправдываться, признайте факт, что мы оказались не готовы к такому. Дед затянул с патчем SSU2, а Лось затянул с патчем флудфилов.
Vort
даже если это тысячи RI в секунду - это выходит несколько мегов/сек
relaybot
13apophis: так вердикт от какой ? одиночка или организация какая то ?
onon
Скрипткиддис
Vort
по моим ощущениям, атака средняя по сложности и мелкая по затраченным ресурсам
Vort
когда срали трафиком - то наоборот - думать надо было меньше, а ресурсов тратить - больше
Vort
когда дыры в коде находили - тоже средняя сложность, а ресурсы вообще минимальные
Vort
(средняя сложность потому, что только самое поверхностное повылавливали - как видно, багов в i2pd с того времени поправлено много, но и осталось явно прилично)
Vort
масштабная по ресурсам атака - это тысячи компов, работающие месяцами
Vort
то есть, на порядки выше, чем сейчас (предположительно) применили для i2p
relaybot
13apophis: ясно
Vort
и то, как я понимаю, большие масштабы не означают государственного заказа - сервисы-конкуренты внутри сети вполне себе могут такое позволить
relaybot
13apophis: локинет ?
Vort
apophis: я имею в виду, что владелец одного сайта может захотеть заДДоСить другой сайт, а последствия будут влиять на всю сеть
relaybot
13apophis: думаешь дошло до такого дела на и2п ? ТОР это еще возможно. Я не знаю в и2п сервисов, которые настолько экономически выгодны, что конкуренты пошли бы на атак <clipped message>
relaybot
13apophis: у. Мутное это дело
Vort
я говорил о гипотетическом сценарии масштабной по ресурсам атаки
onon1
boost::posix_time::second_clock::local_time();
onon1
i2p::util::GetMillisecondsSinceEpoch ();
onon1
Это сравниваемые величины? Если Milliseconds перевести в сек, или это совсем разные времена?