~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest18377
HackerMan
KabaOS
Most2
Nausicaa
Ruskoye_911
Spirit90
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
mittwerk
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
tensor
un
weko_
whothefuckami
onon
Можно ещё MODE #dev +k somekeyhere
onon
Вход по ключу
tsr
onon, так боты ж научатся по ключу заходить тогда
onon
Ну так мы им ключ не скажем
onon
Только своим
tsr
Так свой кто-нибудь окажется плазом
onon
Ну тогда будем менять
onon
Пока не вычислим
Spirit90
onon: норм предложение
tsr
Тут у ботов кажется поменяли способ выбора имён
Spirit90
у меня есть предложение ключа
Spirit90
othernick: твои боты?
othernick
nope. nothing to do with that
orignal
да нет это ж RN
othernick
changed nick so it would stop spamming me
Spirit90
Всё, комп сгоорел.
orignal
use /umode +R
Spirit90
Или это просто были конкуренты. И они проиграли.
tsr
Видимо не проиграли, раз новые заходят
Spirit90
AreEnn: ясно. Извиняюсь.
AreEnn
без обид
AreEnn
))
tsr
Капец тут ботов уже
AreEnn
I wonder if this will make them stop coming in
tsr
Are you winning son
tsr
Max SendQ exceeded а это что
Spirit90
orignal: тебе тоже интересно, сколько ботов будет максимум?
flumental
в конфиге лимиты на количество людей в комнате прописаны
tsr
Тут кажется сервер заполнился и ботов больше не будет уже
othernick
это хотя бы рекордное количество пользователей в списке? ))
orignal
нет там нелимитировано
tsr
А почему всем Max SendQ exceeded выдаёт?
Spirit90
Почему на ru показывает 900 тоже?
orignal
*** New record on this server: 1000 connections (999 clients)
orignal
там лимит когда только с одного i2p
orignal
tsr потому что там машина перегружена
onon
Так ты не ответил, +i и +k не работают?
orignal
не работало
orignal
счас снова проверим
tsr
А текущие боты так и будут тут?
orignal
ну попробуем
onon
Их руками можно убрать
tsr
Всё? Больше не кикаешь?
Spirit90
orignal: а можно мне поучаствовать?
Spirit90
Ого! Это сервер их так?
orignal
грохнулся я думаю у него
Spirit90
Лол.
Spirit90
И последний такой.
tsr
Он кажись последовал моему совету и попробовал выключить всех ботов разом
onon
Теперь можно +I onon сделать )
orignal
а что это такое?
onon
Это в инвайт-дист добавляет
orignal
да я пока отключу
OrignalДайголос
А теперь пустило сюда
orignal
ну так
orignal
больше не по инвайтам
onon
Лось всех забанил
orignal
короче
orignal
там сервак 350 мегов отожрал вот что
orignal
все видели эффект?
onon
Выжидает, пока ты не видишь
orignal
неее
orignal
когда с +i он пытается перезайти у него все грохается
onon
Аааа
onon
Я думаю, это недолго починить
orignal
на ru тот же эффект
orignal
погоди
orignal
а как Vort зайдет?
onon
+I Vort
orignal
какая команда?
onon
/mode #dev +I Vort
Spirit90
onon: я тупанул.
Spirit90
Я чат закрыл, а в канале так и сидел.
onon
А выйди-зайди
Spirit90
Тут.
onon
Угу
orignal
кстати поток ботов продолжает подключаться
OrignalДайголос
Их сколько там?
OrignalДайголос
Тысяч 100?
orignal
*** [ConnThrottle] Stats for this server past 60 secs: Connections rejected: 8688.
orignal
ты почти прав
OrignalДайголос
А это всё разные тоннели или повторяются?
orignal
разные время время
orignal
кстати тут есть поняти репутации
OrignalДайголос
А это как?
orignal
* *** Client connecting: profetikla (profetikla@r7wmzzaygd6bxmfzc5j57r6r2p3bfqizg3nzjtq55mrg5nt64wbq.b32.i2p) [127.143.236.204] [class: clients] [reputation: 10000]
orignal
а у ботов
orignal
* *** Client connecting: hhgvtvbqazxjnzbpxpkn (hhgvtvbqaz@2yeuyzug43iff4kgvdm4v6tzmchkz2k6dfxppllxqxv4zai3zp5a.b32.i2p) [127.214.9.76] [class: clients] [reputation: 4]
orignal
я не знаю как ее сервер считает
orignal
можно наверное как то ее учитывать
onon
Ну так у "новых" юзеров так же будет
orignal
угу
OrignalДайголос
Я перезапущу i2pd, а то у меня кажется перестали все коннекты новые работать
orignal
ulimit -n 4096 на забывай
onon
Только ботов не перезапускай
orignal
надо R4SAS -а позвать пусть думает как когфиги серверов подкрутить
onon
Угу
orignal
кстати атака закончилась
onon
Я вот точно не знаю, сохраняется ли инвайт-лист после -i
onon
Скорее всего нет
orignal
плохо
orignal
так давай пока уберем
onon
Как их пачками кикать?
orignal
выираешь в списке юзеров список
orignal
правой кнопкой Кик и все
ОригналДайГолос
А сколько ботов теперь ломятся?
onon
У меня в клиенте такого нет
orignal
у меня hexchat
orignal
* *** [ConnThrottle] Stats for this server past 60 secs: Connections rejected: 5992.
orignal
дохуя
orignal
что такое +V?
onon
V chanmodes/noinvite /INVITE is not permitted.
orignal
а что надо,
onon
Для чего
orignal
чтобы Vort мог зайти
orignal
* *** [ConnThrottle] Stats for this server past 60 secs: Connections rejected: 8727
onon
/mode #dev +I Vort
orignal
ээээ
orignal
а все понял
orignal
галка
onon
Их кикает, чтобы смогли зайти
ОригналДайГолос
Он всё ещё спамит?
R4SAS
сейчас подумаю...
R4SAS
можно конечно много чего устроить
onon
Можно на канал пускать только зарегистрированных
R4SAS
как минимум
R4SAS
но это не спасет от флуда в лс
R4SAS
для этого надо другое немного
Vort
помню в ICQ была фича, когда каждый юзер придумывал загадку для доступа в ЛС :)
R4SAS
здесь вот такое есть
R4SAS
segfault: ты мне в лс писал, но я не заходил сюда. пиши повторно и сразу с сутью
segfault
R4SAS: сразу с сутью не могу, нужно соблюсти формальности
segfault
R4SAS: но это очень интересные новости, поэтому пожалуйста ответь
R4SAS
ответил.
R4SAS
кстати, а былинник стопнул жабер?
onon
Всё закрыл и свалил в закат
R4SAS
ок. надо будет потом оживить скорее всего
orignal
да свалил
orignal
народ у меня оказывается стоит maxclients 1000;
orignal
поднял до 5000
onon
Теперь нам 5к ботов насуют?
orignal
ага
orignal
так скажи сколько сделать
orignal
а чем они мешают?"
onon
Ресурсы сервера жрут
orignal
скомрох жаловался что зайти не мог потому что server is full
orignal
там ресурсов достаточно
onon
Ну тогда норм
onon
Что по ситуации со спамом придумал?
orignal
проблема с ресусами да из-за флудфила
orignal
пока ничего
orignal
у меня ночь была
onon
У меня тоже =)
orignal
пока мне надо рестартовать илиту
orignal
i2pd
onon
Давай тогда. Я пост сдал.
orignal
я пока что здесь
Vort
так и меня ночью кидануло из-за (This server is full)
Vort
точнее, чуть не так. выкинуло из-за (Max SendQ exceeded), а затем не пустило из-за full
orignal
ну да
orignal
скоморох вот сказал
orignal
там лимит 1000 было
orignal
и seqnq поднял
orignal
рестрат илиты через 10 минут
orignal
я тут ирк сервер рестартовал потмоу что он отожрал память
Most2
13.<sha512sum> > *orignal:* я тут ирк сервер рестартовал потмоу что он отожрал память
Most2
13.<sha512sum> Всё таки боты засрали всю память?
orignal
он не так много отожрал
orignal
просто я давно его не рестартовал
Most2
13.<sha512sum> А зачем тогда рестартовать?
orignal
15 мегов и 150 есть разница?
orignal
мне не понравилось что он отожрал 150 мегов
orignal
а я там сборку i2pd делаю
orignal
Incoming Tags: 281788
orignal
однако
onon
Так а вы инвайты сняли
onon
А они сами не включились?
orignal
может потому то сервак я рестартовал?
orignal
с тагами надо что то делать
onon
Какими
orignal
вот счас Incoming Tags: 43237
onon
Это из-за того что 800?
orignal
когда много сессий уменьшать их число на сессию
orignal
нет
orignal
из-за тоого что много сесиий
onon
У меня когда много сессий, сервак воет
onon
Цпу 100%
orignal
у меня там перманентно 100%
orignal
потому что флудфил
segfault
onon: у тебя сервер ilita irc?
orignal
нет у меня
Most2
13.<sha512sum> А чем плохо когда много тегов?
orignal
память жрут
Vort
orignal: сколько? мегабайт?
onon
Дай мне опа на #void
orignal
потом
orignal
некогда разбираться счас
onon
Ok
onon
thx
onon
А то меня смыло
orignal
onon все сделал я на void
onon
Угу
orignal
ну короче я себе поставил самые полный права на всех каналах могу
orignal
сменил конфиг сервака
orignal
не выяснили параметр отвечающий за размер банлиста?
onon
Нет
orignal
короче господа вернемся к нашим баранам
orignal
надо наверное сделать параметр лимитирубщий число сесиий
onon
Ага, при приближении к лимиту тротлить, рандомно дропая
orignal
не так
onon
А как
orignal
приходит новая дропаем старые которые малоактивные
onon
Мне не нравится
onon
Надо подумать
orignal
надо
orignal
там счас проблема что 500 мегов отожрало
onon
На сокете как сделано?
orignal
я понимаю что менеджер памяти просто не чистит
orignal
но тем не менее
orignal
на каком сокете?
onon
На сетевом
orignal
он тут непричем
orignal
я про сесии на уровне чесноков
orignal
где тагм
onon
Смысл тот же
onon
Как входящие соединения на TCP
Vort
в чём проблема? атакующий наделал кучу коннектов и от этого серв много памяти сжирает?
orignal
проблема что много тагов нагенерил
Vort
ты же говорил 20 байт на тег вроде
Vort
откуда 500 мегов взялось?
orignal
так кроме тага еще тагсеты
orignal
еще сесиии
orignal
короче надо разбираться
orignal
понятно что где то очереди были
Vort
так может основной вклад и не теги вносят
orignal
возможно
orignal
но идея то состоит ограничивать сессии
orignal
мне вот эти 250K тагов не понравились
onon
Тогда нужно бы разобраться, сколько живёт сессия. Как создаётся и как закрывается.
orignal
ну это я знаю
onon
Для более успешного противодействия такой атаке обычно ограничивают таймауты на установление и поддержание (в состоянии бездействия, idle time) TCP-соединений.
onon
Как правило, оптимальное зн��чение – около 60 секунд, но оно может варьироваться в зависимости от задач, возложенных на сервер.
onon
В общем случае, если TCP-соединение клиента с сервером действительно установлено и тем самым IP-адрес клиента аутентифицирован,
onon
для борьбы с подобного рода атаками на автомат TCP и таблицу соединений используются эвристические методы применительно к данному конкретному ресурсу и его типовым параметрам взаимодействия по протоколу TCP.
onon
В случае обнаружения клиентов, чьё поведение значительно отличается от типичного – такой IP-адрес заносится в «чёрный список» и в дальнейшем –
onon
или, по крайней мере, в течение некоторого промежутка времени – соединения с этого IP-адреса не обрабатываются.
orignal
c i2p так не пройдет
orignal
там все время разные адреса
onon
Ну конкретный b32 игнорировать некоторое время тоже может быть полезно
onon
Если он себя странно ведёт
onon
Если ты будешь новыми коннектами вытеснять старые, то в случае спама обычных пользователей смоет сразу
orignal
я не так
onon
А если тротлить новые, то обычные пользователи могут отваливаться постепенно
orignal
я буду вытеснять только неактивные
onon
Что подразумевает?
onon
Нет стримов?
orignal
если у сессии нет активности
orignal
ничего не приходит
onon
И сколько такая неактивная сессия живёт?
onon
Пока лизсет не протухнет?
orignal
4 минуты вроде
orignal
const int ECIESX25519_INACTIVITY_TIMEOUT = 90; // number of seconds we receive nothing and should restart if we can
orignal
полотры минуты
onon
А если клиент захочет продолжить
onon
А мы уже закрыли
onon
Что будет
orignal
const int ECIESX25519_PREVIOUS_TAGSET_EXPIRATION_TIMEOUT = 180; // in seconds
orignal
тагсеты 3
orignal
пересоздаст заново и все
orignal
сессию
onon
Насколько это сложнее/дороже чем работа в рамках старой сессии?
onon
Этоже вроде не эль гамаль
orignal
x25519
orignal
он конечно быстрый но все равно не сравним по скорости с симметричным шифрованием
onon
Если будет быстро, то наверное, проблем нет
onon
Чтобы неактивные сессии замещать
orignal
вот я так и хочу
onon
Да, похоже, ты прав.
onon
Но я бы ещё с дедом посоветовался
orignal
тебе на null опа дать?
onon
Не обязательно, но можно
onon
Я просто ботов в разные каналы перенаправляю, пусть сами с собой там общаются
orignal
я себе выставил права что могу вообще любые выдавать
orignal
а что такое +f?
onon
Это фильтр
onon
Если массово начнут боты заходить включится +i
orignal
понял