IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/08/03
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest8639
HackerMan
Most2
Nausicaa
Ruskoye_911
Vort
`
ananas
anon3
dressedie
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
tensor
un
weko_
whothefuckami
osoznayka Приветствую! А что можно киррилицу в домене регистрировать? Вот нашел підтримка.i2p
orignal да хоть арабский
orignal любой UTF-8
relaybot 13apophis: orignal, тут ?
orignal тут
relaybot 13apophis: обьясни такое: был проведен тест на профилирование и2п. Локальный и2пд -> роутер пс с софтом -> интернет.
relaybot 13apophis: они говорят, что явно заметили и2п траффик по принципу : количество подсоединений к разным ИП / временной интервал
orignal ничего не понял
relaybot 13apophis: что есть предсказуемо, нет ?
orignal какой интернет? куда интренет?
orignal выражайся яснее
relaybot 13apophis: я ясно выразился
orignal что за "роутер пс"?
orignal нет не ясно
orignal -> интернет это что? аутпрокси что ли?
relaybot 13apophis: послушай, не будь активистом
orignal я не понимаю что ты сказал
relaybot 13apophis: это стандартная схема как у провайдера
relaybot 13apophis: у любово провайдера
relaybot 13apophis: весь твой трафик, идет через них
orignal ну и что они завметили я не понял?
orignal логично
relaybot 13apophis: как я понял, они моделировали это самое провайдорский поинт оф энтри, своим роутером с каким то софтом
orignal транзит был?
relaybot 13apophis: да... это был моч 1й вопрос
relaybot 13apophis: причем, они сказали, что такжебы бчыли ссч сесии, ТЛС смтп, чттпс
relaybot 13apophis: но вопрос то мой в другом, какого типа софт они могли использовать ?
relaybot 13apophis: ясно что какие то модули кастомные или как думаешь ?
orignal ну и что они поняли? что i2p это p2p сеть?
orignal так это не секрет
relaybot 13apophis: единственное, что мне было не ясно, так наверное торренты так же выглядят, но они сказали чтои смогли разделить
orignal возможно
relaybot 13apophis: ты не горячись,
relaybot 13apophis: я же тебя не упрекаю в чем то
orignal ну ну так логично же
relaybot 13apophis: мне интересно, какой софт они могли пользовать
orignal без понятия
relaybot 13apophis: и вопрос тут не в том что они поняли что и2п это и2п, а в том что если дадут провайдеру отмашку банить по такому паттерну, то забанят.
orignal какой то скрпит на питоне
relaybot 13apophis: ок... логично да
orignal ну так паттерн тут же изменится
relaybot 13apophis: ты про новый релиз или что то типа того ?
orignal естественно
orignal вот когда начнут это делать тут же поменяем
relaybot 13apophis: ну это ясно, игра кошек с мышками
orignal ты ж понимаешь что это просто константы в коде
orignal естественно
relaybot 13apophis: ты же понимаешь, чгто паттерн это не константы :)
relaybot 13apophis: вряд ли ты так быстро сумеешь изменить весь принцип
orignal > количество подсоединений к разным ИП / временной интервал
orignal ты сам сказал
relaybot 13apophis: потому тебе и говорю про это, меня заинтересовали просто их интерес
orignal легко
orignal ну пусть интересуются работа у них такая
orignal ты главное не понял
orignal они распозднают не сами протоколы
orignal а только некие числа которые как раз и определяются константами в коде
relaybot 13apophis: > orignal: > количество подсоединений к разным ИП / временной интервал
relaybot 13apophis: сказал для простоты, константного номера в таком рейте на самом деле нет. Паттерн запросов о времени, который явно отличается от паттерна по времени по ИП <clipped message>
relaybot 13apophis: для других протоколов
relaybot 13apophis: > orignal: они распозднают не сами протоколы
relaybot 13apophis: я разве сказал они распознают протоколы ?
orignal ну вот смотри счас запилю пейсинг как onon предлагает
orignal и сразу паттерн изменится
orignal грубо говоря
relaybot 13apophis: разве ?
orignal ну вот я и говорю что если бы распознавали протоколы то было бы пробелмй
orignal конечно
relaybot 13apophis: т.е. подсоединений к другим ип по времени станет меньше ?
orignal а как просиходит передача пакетов это все время меняется меджду релизами
orignal оно и так минимально
orignal изменится характер трафика и интревалы между пактеами
relaybot 13apophis: relaybot, я думаю ты не совсем понял
orignal почему?
relaybot 13apophis: они не лезут в пакеты мне кажется в случае с ип
orignal они смотрят на трафик и видят как идут пакеты
Vort видят "дохрена коннектов"?
relaybot 13apophis: они просто смотрат на паттерн подсоединений к разным ип за время
orignal они не лезут они распрделение времени спмотрят
relaybot 13apophis: ну так я понял... много вопросов они бы меня нахуй послали
orignal так это как раз и есть константа как часто мы запрашиваем тоннели
relaybot 13apophis: так константа и паттерн это разные вещи
orignal вот траспорты да ты прав и onon прав что надо переделеать
orignal в плане выбооса пакетов
orignal а то много дропов сразу палит
Vort конечно, можно забанить всех юзеров, которые держат по нескольку тыщ TCP коннектов. а для разбана пусть пишут заявление )
relaybot 13apophis: если частота подсоединений будет выше, чем частота подсоединений в любом другом протоколе, то они будут его считать и2п / торрент
orignal конечно
relaybot 13apophis: > Vort: конечно, можно забанить всех юзеров, которые держат по нескольку тыщ TCP коннектов. а для разбана пусть пишут заявление )
relaybot 13apophis: вот ты сразу просек о чем речь
orignal угадай чем опрделеяется эта частота?
orignal константой про время жизни сесии
orignal счас константа а надо будет добавить ей variance
orignal и это очень правильно что ты мне об этом сказал
relaybot 13apophis: страна та, насколько нам известно, может такое позволить. Заставить свцоих провайдером банить все то, что неясно. И главное, провайдеров для публики, а не о <clipped message>
relaybot 13apophis: рганизационных сервисов и.т.д
orignal видишь как хорошо
orignal а то я этот момент как то упустил
orignal что можно по таймуатоам распознавать
relaybot 13apophis: это не я сказал, я просто пересказал "кое что"
relaybot 13apophis: еслик сделаешь так, то будет хорошее решение
orignal ну вот
orignal сегодня же добавлю
relaybot 13apophis: ну все, почду кофейка
orignal точно не повредит
relaybot 13apophis: на самом деле, я бы не отказался "поиграть" с такой системой как у них. Но вот я не спец в сайберсекурити и не знаю, какой бы софт они могли бы использовать.
orignal и деду скажу чтобы сделал таймут случайный
relaybot 13apophis: orignal: да вспомнил, давно хотел дать почитать. Про пайсинг ( помноишь я в начале еще сказал, что идея верня... но с имплементацией могут быть заморочки большие <clipped message>
relaybot 13apophis: ), ну вот статья. Посмотри сначала пункт: IV (A). Все те проблемы, с которыми вы сталкивались включая, еботня с таймером. Посмотри Introduction тоже.
orignal ксттаи тут вопрос меряли ли они только TCP?
orignal и проьовали на чистом SSU2 потому что там сложнее понять когда просиходит утсановка соединения
relaybot 13apophis: вот не в курсе я. Не хотел слишком много вопросов задавать. Послали бы подальше сразу.
orignal ну это просто размышления
orignal скорее всего только TCP замеряли
relaybot 13apophis: статью то глянь по быстрому. Моет пригодится.
orignal <zzz> your hypothetical network observer is very powerful to track packet interarrival times for a zillion IP pairs
orignal разумный аргумент
relaybot 13apophis: под вопросом
relaybot 13apophis: его предположение про какую агрегатную систему, где трафик многих юзеров сливается
relaybot 13apophis: то, что делали они ... это исследование трафика сразу же по его вхождении к провайдеру.
orignal ну он в прициппе спрашивал как оно будет работать у провайдеров
orignal где у каждого много сеодинений
relaybot 13apophis: лучший пример это телефон провайдер
orignal он говорит что система которая в этом случае замеряет время нереализуема
relaybot 13apophis: или твой дсл провайдер
relaybot 13apophis: > orignal: он говорит что система которая в этом случае замеряет время нереализуема
relaybot 13apophis: он говорит из за масштаба и количества юзеров, потому что считает что все их траффики будут агрегатированы в доно
relaybot 13apophis: *одно
relaybot 13apophis: это и так ясно, что из большого пула, ничего не вытащить
relaybot 13apophis: > orignal: <zzz> your hypothetical network observer is very powerful to track packet interarrival times for a zillion IP pairs
relaybot 13apophis: вот "зиллион" и есть доказательство, что он смотрит на агрегат траффика от многих юзеров за раз. как это в принципе сделали в китайской фаервол и.т.д
relaybot 13apophis: не думаю, что те кто там мутят что то, настолько глупы чтобы пытаться создать что то подобное для массового агрегатного трафика
relaybot 13apophis: ну основная то мысль то реал тиме трафик бан, а наверное просто составление списка ИП с трафиком и2п. Это не нуждается в реал тиме процессинг в таких масшта <clipped message>
relaybot 13apophis: бах, как ззз подумал.
relaybot 13apophis: * не риал тиме бан
relaybot 13apophis: исходя из того, что пользователи и2п не меняют ИП часто, то такой список будет более чем достаточен для последующих действий каких то.
orignal у ну для составления списков не надо городить огород а достаточно самому поднять узел где то
relaybot 13apophis: один узел не поможет, ты же знаешь
relaybot 13apophis: короче, как я понял из дедова ответа ... он ничего не понял или просто не хотел.
orignal кто? дед?
relaybot 13apophis: да
relaybot 13apophis: знаешь почему ?
relaybot 13apophis: потому как его аргумент, примитивный по сути... был моим первым к ним вопросом. Из за чего, они и рассказали больше чем я надеялся.
relaybot 13apophis: они мне сказали, что когда вся инфраструктура сети принадлежит "врагу", у врага есть выбор, где именно профилировать траффик, не давая другим клиентам порт <clipped message>
relaybot 13apophis: ить картину.
relaybot 13apophis: потому я тебя и спросил, если это на самом деле что то стоящее.
relaybot 13apophis: по моему пониманию, если они смогли найти трафик и2п/торрент на выходе одного клиента провайдера... то это уже звоночек.
relaybot 13apophis: Не знаю, что там с транзитом у них было и смотрели ли они на это...
orignal ну позиция деда что время измерять сложно
relaybot 13apophis: ты видно ему что то еще от себя сказал, а не просто то что я тебе сказал
relaybot 13apophis: потому мне бы самому хотелось посмотреть на их ПО
orignal я сказал что измеряют соединения за заданное время
relaybot 13apophis: да
orignal а он сказал что по времени профилировать сложно
relaybot 13apophis: именно наличие соединений и их время живучести
relaybot 13apophis: ну сказал збачит сказал.
relaybot 13apophis: значит их системка .. говно
orignal дед говорит что время живучести мерять заебутся
relaybot 13apophis: мне то ответ на этот вопрос интересовал
orignal в реальной сети
relaybot 13apophis: опять, если дед так уверен в этом, то норм.
orignal ну смотри что я ему сказал еще
relaybot 13apophis: я лично, исходя из наблюдений 2х летних и вообще в общем, не могу сказать что уверен в компетентности девелоперов и2п. Много делается методом тыка и часто р <clipped message>
relaybot 13apophis: есурсы "врага" не рассматриваются на должном уровне.
orignal если увидеть что соединение рвется через 2 минуты неактивности
orignal то можно понять что это i2p
relaybot 13apophis: Государство и майор, это разные уровни ресурсов. Критично с моего взгляда
orignal на что я предлагал добавить variance
relaybot 13apophis: послушай
orignal тоже в диапазоне до 2-х минут
relaybot 13apophis: я если честно, бы против твоего варинасе
relaybot 13apophis: знаешь почему ?
relaybot 13apophis: потому как паттерн это динамичная штука, плюс/минус 2 минуты, не изменят паттерн совсем
relaybot 13apophis: ты меня удивляешь, ты же знаешь что такое паттерн рекогнишион
orignal не в том дело
relaybot 13apophis: на него, варианце не работает, разве что если она большая
orignal ты не согласен что 2 минуты это сразу палево если замерять?
relaybot 13apophis: согласен конечно, любая константа в трафике это палево
orignal вот я предложил ему начать хотя бы с этого а он опять начал сопли жевать
relaybot 13apophis: а он можетр сказать, откуда эти константы там взялись ?
orignal от фонаря
orignal скрее всего они еще со времен jrandom-а
relaybot 13apophis: ну да, а он тоже от фонаря ? или был какой то смысл или практически нашел какой то ранж
orignal ну сессию же надо по таймуту заверщать пот и поставили приблизительно подходящий
orignal в FIX например 60 секунд по стандарту
Titlacahuan FIX omg, забыл про это рунду
orignal в смысле?
orignal это старндартный биржевой проткол
Titlacahuan давно не работал по биржах
orignal Titlacahuan откуда в i2p константы для таймутов сессий?
Titlacahuan не знаю
Titlacahuan какой сесии, I2NP?
orignal SSU2 n ТЕСЗ2
orignal NTCP2
Titlacahuan придуман
Titlacahuan могу гарантировать что было ноль research
relaybot 13apophis: "исследований"
relaybot 13apophis: :)
Titlacahuan recherche en francais
Vort насколько DPI (или что там у атакующего) сложно сравнивать пакеты друг с другом? я когда-то находил повторяющиеся куски данных в SSU2
Vort перепосылки наверное
Titlacahuan кроме стримов которие были переделани несколько лет назад все констаты в жабе придуманные
relaybot 13apophis: Vort: homes.cs.washington.edu/~tom/pubs/pacing.pdf почитай по пайсингу.. и вывод и методы.
Vort apophis: как думаешь - "щедрые" буферы у транспортов - это хорошо или нет? меня вот эта фраза заинтересовала "Second, the difference disappears when the buffer size grows beyond half the delay-bandwidth product. In fact, at that point, pacing performs slightly worse, because it lags behind by a round trip time."
Vort ну а в целом, бегло глянув статью, делаю вывод, что пейсинг i2p мало поможет, но и мало навредит
relaybot 13apophis: вывод как у них прямо :)
relaybot 13apophis: я дал статью, из за пунктов в главе 4, про именно какие имплементации были для РТТ и про таймер.
Vort apophis: так что-то про буферы сказать можешь? тут в чате много было обсуждений, а толку мало
relaybot 13apophis: Я не копал сильно на самом деле. Пайсинг казался как верня идея, но верная имплементация для конкретной модели сети .. это всегда нелегко.
relaybot 13apophis: > Vort: apophis: так что-то про буферы сказать можешь? тут в чате много было обсуждений, а толку мало
relaybot 13apophis: на даннуый момент ничего не могу сказать. как найти оптимальный размер буфера ? менять его в зависимости от обстоятельств ?
relaybot 13apophis: ХЗ
Vort apophis: буфер можно поставить побольше (сколько не жалко памяти) и дропать пакеты только в крайних случаях, а можно поставить поменьше и пытаться дропами "сигналить" о перегрузке
Vort мне нравится первый вариант (и так я сделал для SSU2), onon же настаивал, что надо дропов побольше делать (RED)
Vort "Пайсинг казался как верня идея" - меня больше всего беспокоит вопрос измерений. ни набора показателей для мониторинга, ни методик тестирований так выработано и не было
Vort зато куча изменений в коде
Vort поэтому мне до сих пор это всё кажется движением "куда-то". а куда конкретно - можно будет выяснить, после того, как наладим тестирование
relaybot 13apophis: логично
relaybot 13apophis: > Vort: apophis: буфер можно поставить побольше (сколько не жалко памяти) и дропать пакеты только в крайних случаях, а можно поставить поменьше и пытаться дропам <clipped message>
relaybot 13apophis: и "сигналить" о перегрузке
relaybot 13apophis: РЕД быстрее подстраивается под перегрузки, а твой метод наверное дает больший трупут. Я прав или мимо, на основе твоих практических замеров ?
relaybot 13apophis: Vort, вот еще тебе статейка, очень таки интересная про РЕД, буфера и .т.д Страница 31 и далее, особо интересна тебе будет. Может один из методов улучшит ваш РЕД. <clipped message>
relaybot 13apophis: АРЕД особенно