~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest8639
HackerMan
Most2
Nausicaa
Ruskoye_911
Vort
`
ananas
anon3
dressedie
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
tensor
un
weko_
whothefuckami
osoznayka
Приветствую! А что можно киррилицу в домене регистрировать? Вот нашел підтримка.i2p
orignal
да хоть арабский
orignal
любой UTF-8
relaybot
13apophis: orignal, тут ?
orignal
тут
relaybot
13apophis: обьясни такое: был проведен тест на профилирование и2п. Локальный и2пд -> роутер пс с софтом -> интернет.
relaybot
13apophis: они говорят, что явно заметили и2п траффик по принципу : количество подсоединений к разным ИП / временной интервал
orignal
ничего не понял
relaybot
13apophis: что есть предсказуемо, нет ?
orignal
какой интернет? куда интренет?
orignal
выражайся яснее
relaybot
13apophis: я ясно выразился
orignal
что за "роутер пс"?
orignal
нет не ясно
orignal
-> интернет это что? аутпрокси что ли?
relaybot
13apophis: послушай, не будь активистом
orignal
я не понимаю что ты сказал
relaybot
13apophis: это стандартная схема как у провайдера
relaybot
13apophis: у любово провайдера
relaybot
13apophis: весь твой трафик, идет через них
orignal
ну и что они завметили я не понял?
orignal
логично
relaybot
13apophis: как я понял, они моделировали это самое провайдорский поинт оф энтри, своим роутером с каким то софтом
orignal
транзит был?
relaybot
13apophis: да... это был моч 1й вопрос
relaybot
13apophis: причем, они сказали, что такжебы бчыли ссч сесии, ТЛС смтп, чттпс
relaybot
13apophis: но вопрос то мой в другом, какого типа софт они могли использовать ?
relaybot
13apophis: ясно что какие то модули кастомные или как думаешь ?
orignal
ну и что они поняли? что i2p это p2p сеть?
orignal
так это не секрет
relaybot
13apophis: единственное, что мне было не ясно, так наверное торренты так же выглядят, но они сказали чтои смогли разделить
orignal
возможно
relaybot
13apophis: ты не горячись,
orignal
а?
relaybot
13apophis: я же тебя не упрекаю в чем то
orignal
ну ну так логично же
relaybot
13apophis: мне интересно, какой софт они могли пользовать
orignal
без понятия
relaybot
13apophis: и вопрос тут не в том что они поняли что и2п это и2п, а в том что если дадут провайдеру отмашку банить по такому паттерну, то забанят.
orignal
какой то скрпит на питоне
relaybot
13apophis: ок... логично да
orignal
ну так паттерн тут же изменится
relaybot
13apophis: ты про новый релиз или что то типа того ?
orignal
естественно
orignal
вот когда начнут это делать тут же поменяем
relaybot
13apophis: ну это ясно, игра кошек с мышками
orignal
ты ж понимаешь что это просто константы в коде
orignal
естественно
relaybot
13apophis: ты же понимаешь, чгто паттерн это не константы :)
relaybot
13apophis: вряд ли ты так быстро сумеешь изменить весь принцип
orignal
> количество подсоединений к разным ИП / временной интервал
orignal
ты сам сказал
relaybot
13apophis: потому тебе и говорю про это, меня заинтересовали просто их интерес
orignal
легко
orignal
ну пусть интересуются работа у них такая
orignal
ты главное не понял
orignal
они распозднают не сами протоколы
orignal
а только некие числа которые как раз и определяются константами в коде
relaybot
13apophis: > orignal: > количество подсоединений к разным ИП / временной интервал
relaybot
13apophis: сказал для простоты, константного номера в таком рейте на самом деле нет. Паттерн запросов о времени, который явно отличается от паттерна по времени по ИП <clipped message>
relaybot
13apophis: для других протоколов
relaybot
13apophis: > orignal: они распозднают не сами протоколы
relaybot
13apophis: я разве сказал они распознают протоколы ?
orignal
ну вот смотри счас запилю пейсинг как onon предлагает
orignal
и сразу паттерн изменится
orignal
грубо говоря
relaybot
13apophis: разве ?
orignal
ну вот я и говорю что если бы распознавали протоколы то было бы пробелмй
orignal
конечно
relaybot
13apophis: т.е. подсоединений к другим ип по времени станет меньше ?
orignal
а как просиходит передача пакетов это все время меняется меджду релизами
orignal
оно и так минимально
orignal
изменится характер трафика и интревалы между пактеами
relaybot
13apophis: relaybot, я думаю ты не совсем понял
orignal
почему?
relaybot
13apophis: они не лезут в пакеты мне кажется в случае с ип
orignal
они смотрят на трафик и видят как идут пакеты
Vort
видят "дохрена коннектов"?
relaybot
13apophis: они просто смотрат на паттерн подсоединений к разным ип за время
orignal
они не лезут они распрделение времени спмотрят
relaybot
13apophis: ну так я понял... много вопросов они бы меня нахуй послали
orignal
так это как раз и есть константа как часто мы запрашиваем тоннели
relaybot
13apophis: так константа и паттерн это разные вещи
orignal
вот траспорты да ты прав и onon прав что надо переделеать
orignal
в плане выбооса пакетов
orignal
а то много дропов сразу палит
Vort
конечно, можно забанить всех юзеров, которые держат по нескольку тыщ TCP коннектов. а для разбана пусть пишут заявление )
relaybot
13apophis: если частота подсоединений будет выше, чем частота подсоединений в любом другом протоколе, то они будут его считать и2п / торрент
orignal
конечно
relaybot
13apophis: > Vort: конечно, можно забанить всех юзеров, которые держат по нескольку тыщ TCP коннектов. а для разбана пусть пишут заявление )
relaybot
13apophis: вот ты сразу просек о чем речь
orignal
угадай чем опрделеяется эта частота?
orignal
константой про время жизни сесии
orignal
счас константа а надо будет добавить ей variance
orignal
и это очень правильно что ты мне об этом сказал
relaybot
13apophis: страна та, насколько нам известно, может такое позволить. Заставить свцоих провайдером банить все то, что неясно. И главное, провайдеров для публики, а не о <clipped message>
relaybot
13apophis: рганизационных сервисов и.т.д
orignal
видишь как хорошо
orignal
а то я этот момент как то упустил
orignal
что можно по таймуатоам распознавать
relaybot
13apophis: это не я сказал, я просто пересказал "кое что"
relaybot
13apophis: еслик сделаешь так, то будет хорошее решение
orignal
ну вот
orignal
сегодня же добавлю
relaybot
13apophis: ну все, почду кофейка
orignal
точно не повредит
relaybot
13apophis: на самом деле, я бы не отказался "поиграть" с такой системой как у них. Но вот я не спец в сайберсекурити и не знаю, какой бы софт они могли бы использовать.
orignal
и деду скажу чтобы сделал таймут случайный
relaybot
13apophis: orignal: да вспомнил, давно хотел дать почитать. Про пайсинг ( помноишь я в начале еще сказал, что идея верня... но с имплементацией могут быть заморочки большие <clipped message>
relaybot
13apophis: ), ну вот статья. Посмотри сначала пункт: IV (A). Все те проблемы, с которыми вы сталкивались включая, еботня с таймером. Посмотри Introduction тоже.
orignal
ксттаи тут вопрос меряли ли они только TCP?
orignal
и проьовали на чистом SSU2 потому что там сложнее понять когда просиходит утсановка соединения
relaybot
13apophis: вот не в курсе я. Не хотел слишком много вопросов задавать. Послали бы подальше сразу.
orignal
ну это просто размышления
orignal
скорее всего только TCP замеряли
relaybot
13apophis: статью то глянь по быстрому. Моет пригодится.
orignal
<zzz> your hypothetical network observer is very powerful to track packet interarrival times for a zillion IP pairs
orignal
разумный аргумент
relaybot
13apophis: под вопросом
relaybot
13apophis: его предположение про какую агрегатную систему, где трафик многих юзеров сливается
relaybot
13apophis: то, что делали они ... это исследование трафика сразу же по его вхождении к провайдеру.
orignal
ну он в прициппе спрашивал как оно будет работать у провайдеров
orignal
где у каждого много сеодинений
relaybot
13apophis: лучший пример это телефон провайдер
orignal
он говорит что система которая в этом случае замеряет время нереализуема
relaybot
13apophis: или твой дсл провайдер
relaybot
13apophis: > orignal: он говорит что система которая в этом случае замеряет время нереализуема
relaybot
13apophis: он говорит из за масштаба и количества юзеров, потому что считает что все их траффики будут агрегатированы в доно
relaybot
13apophis: *одно
relaybot
13apophis: это и так ясно, что из большого пула, ничего не вытащить
relaybot
13apophis: > orignal: <zzz> your hypothetical network observer is very powerful to track packet interarrival times for a zillion IP pairs
relaybot
13apophis: вот "зиллион" и есть доказательство, что он смотрит на агрегат траффика от многих юзеров за раз. как это в принципе сделали в китайской фаервол и.т.д
relaybot
13apophis: не думаю, что те кто там мутят что то, настолько глупы чтобы пытаться создать что то подобное для массового агрегатного трафика
relaybot
13apophis: ну основная то мысль то реал тиме трафик бан, а наверное просто составление списка ИП с трафиком и2п. Это не нуждается в реал тиме процессинг в таких масшта <clipped message>
relaybot
13apophis: бах, как ззз подумал.
relaybot
13apophis: * не риал тиме бан
relaybot
13apophis: исходя из того, что пользователи и2п не меняют ИП часто, то такой список будет более чем достаточен для последующих действий каких то.
orignal
у ну для составления списков не надо городить огород а достаточно самому поднять узел где то
relaybot
13apophis: один узел не поможет, ты же знаешь
relaybot
13apophis: короче, как я понял из дедова ответа ... он ничего не понял или просто не хотел.
orignal
кто? дед?
relaybot
13apophis: да
relaybot
13apophis: знаешь почему ?
relaybot
13apophis: потому как его аргумент, примитивный по сути... был моим первым к ним вопросом. Из за чего, они и рассказали больше чем я надеялся.
relaybot
13apophis: они мне сказали, что когда вся инфраструктура сети принадлежит "врагу", у врага есть выбор, где именно профилировать траффик, не давая другим клиентам порт <clipped message>
relaybot
13apophis: ить картину.
relaybot
13apophis: потому я тебя и спросил, если это на самом деле что то стоящее.
relaybot
13apophis: по моему пониманию, если они смогли найти трафик и2п/торрент на выходе одного клиента провайдера... то это уже звоночек.
relaybot
13apophis: Не знаю, что там с транзитом у них было и смотрели ли они на это...
orignal
ну позиция деда что время измерять сложно
relaybot
13apophis: ты видно ему что то еще от себя сказал, а не просто то что я тебе сказал
relaybot
13apophis: потому мне бы самому хотелось посмотреть на их ПО
orignal
я сказал что измеряют соединения за заданное время
relaybot
13apophis: да
orignal
а он сказал что по времени профилировать сложно
relaybot
13apophis: именно наличие соединений и их время живучести
relaybot
13apophis: ну сказал збачит сказал.
relaybot
13apophis: значит их системка .. говно
orignal
дед говорит что время живучести мерять заебутся
relaybot
13apophis: мне то ответ на этот вопрос интересовал
orignal
в реальной сети
relaybot
13apophis: опять, если дед так уверен в этом, то норм.
orignal
ну смотри что я ему сказал еще
relaybot
13apophis: я лично, исходя из наблюдений 2х летних и вообще в общем, не могу сказать что уверен в компетентности девелоперов и2п. Много делается методом тыка и часто р <clipped message>
relaybot
13apophis: есурсы "врага" не рассматриваются на должном уровне.
orignal
если увидеть что соединение рвется через 2 минуты неактивности
orignal
то можно понять что это i2p
relaybot
13apophis: Государство и майор, это разные уровни ресурсов. Критично с моего взгляда
orignal
на что я предлагал добавить variance
relaybot
13apophis: послушай
orignal
тоже в диапазоне до 2-х минут
relaybot
13apophis: я если честно, бы против твоего варинасе
relaybot
13apophis: знаешь почему ?
relaybot
13apophis: потому как паттерн это динамичная штука, плюс/минус 2 минуты, не изменят паттерн совсем
relaybot
13apophis: ты меня удивляешь, ты же знаешь что такое паттерн рекогнишион
orignal
не в том дело
relaybot
13apophis: на него, варианце не работает, разве что если она большая
orignal
ты не согласен что 2 минуты это сразу палево если замерять?
relaybot
13apophis: согласен конечно, любая константа в трафике это палево
orignal
вот я предложил ему начать хотя бы с этого а он опять начал сопли жевать
relaybot
13apophis: а он можетр сказать, откуда эти константы там взялись ?
orignal
от фонаря
orignal
скрее всего они еще со времен jrandom-а
relaybot
13apophis: ну да, а он тоже от фонаря ? или был какой то смысл или практически нашел какой то ранж
orignal
ну сессию же надо по таймуту заверщать пот и поставили приблизительно подходящий
orignal
в FIX например 60 секунд по стандарту
Titlacahuan
FIX omg, забыл про это рунду
orignal
в смысле?
orignal
это старндартный биржевой проткол
Titlacahuan
давно не работал по биржах
orignal
Titlacahuan откуда в i2p константы для таймутов сессий?
Titlacahuan
не знаю
Titlacahuan
какой сесии, I2NP?
orignal
SSU2 n ТЕСЗ2
orignal
NTCP2
Titlacahuan
придуман
Titlacahuan
могу гарантировать что было ноль research
relaybot
13apophis: "исследований"
relaybot
13apophis: :)
Titlacahuan
recherche en francais
Vort
насколько DPI (или что там у атакующего) сложно сравнивать пакеты друг с другом? я когда-то находил повторяющиеся куски данных в SSU2
Vort
перепосылки наверное
Titlacahuan
кроме стримов которие были переделани несколько лет назад все констаты в жабе придуманные
relaybot
13apophis: Vort: homes.cs.washington.edu/~tom/pubs/pacing.pdf почитай по пайсингу.. и вывод и методы.
Vort
apophis: как думаешь - "щедрые" буферы у транспортов - это хорошо или нет? меня вот эта фраза заинтересовала "Second, the difference disappears when the buffer size grows beyond half the delay-bandwidth product. In fact, at that point, pacing performs slightly worse, because it lags behind by a round trip time."
Vort
ну а в целом, бегло глянув статью, делаю вывод, что пейсинг i2p мало поможет, но и мало навредит
relaybot
13apophis: вывод как у них прямо :)
relaybot
13apophis: я дал статью, из за пунктов в главе 4, про именно какие имплементации были для РТТ и про таймер.
Vort
apophis: так что-то про буферы сказать можешь? тут в чате много было обсуждений, а толку мало
relaybot
13apophis: Я не копал сильно на самом деле. Пайсинг казался как верня идея, но верная имплементация для конкретной модели сети .. это всегда нелегко.
relaybot
13apophis: > Vort: apophis: так что-то про буферы сказать можешь? тут в чате много было обсуждений, а толку мало
relaybot
13apophis: на даннуый момент ничего не могу сказать. как найти оптимальный размер буфера ? менять его в зависимости от обстоятельств ?
relaybot
13apophis: ХЗ
Vort
apophis: буфер можно поставить побольше (сколько не жалко памяти) и дропать пакеты только в крайних случаях, а можно поставить поменьше и пытаться дропами "сигналить" о перегрузке
Vort
мне нравится первый вариант (и так я сделал для SSU2), onon же настаивал, что надо дропов побольше делать (RED)
Vort
"Пайсинг казался как верня идея" - меня больше всего беспокоит вопрос измерений. ни набора показателей для мониторинга, ни методик тестирований так выработано и не было
Vort
зато куча изменений в коде
Vort
поэтому мне до сих пор это всё кажется движением "куда-то". а куда конкретно - можно будет выяснить, после того, как наладим тестирование
relaybot
13apophis: логично
relaybot
13apophis: > Vort: apophis: буфер можно поставить побольше (сколько не жалко памяти) и дропать пакеты только в крайних случаях, а можно поставить поменьше и пытаться дропам <clipped message>
relaybot
13apophis: и "сигналить" о перегрузке
relaybot
13apophis: РЕД быстрее подстраивается под перегрузки, а твой метод наверное дает больший трупут. Я прав или мимо, на основе твоих практических замеров ?
relaybot
13apophis: Vort, вот еще тебе статейка, очень таки интересная про РЕД, буфера и .т.д Страница 31 и далее, особо интересна тебе будет. Может один из методов улучшит ваш РЕД. <clipped message>
relaybot
13apophis: АРЕД особенно