👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/09/15
~R4SAS
~orignal
~villain
@onon
&N00B
+Xeha
+r00tobo
+relaybot
+whothefuckami
AreEnn
HackerMan
KabaOS
Leastr
Most2
Nausicaa
Vort
WayBest
`
acetone
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob
osoznayka
poriori
profetikla
segfault
soos
teeth
tolik
un
unwr
weko
onon Можно ещё MODE #dev +k somekeyhere
onon Вход по ключу
tsr onon, так боты ж научатся по ключу заходить тогда
onon Ну так мы им ключ не скажем
onon Только своим
tsr Так свой кто-нибудь окажется плазом
onon Ну тогда будем менять
onon Пока не вычислим
Spirit90 onon: норм предложение
tsr Тут у ботов кажется поменяли способ выбора имён
Spirit90 у меня есть предложение ключа
Spirit90 othernick: твои боты?
othernick nope. nothing to do with that
orignal да нет это ж RN
othernick changed nick so it would stop spamming me
Spirit90 Всё, комп сгоорел.
orignal use /umode +R
Spirit90 Или это просто были конкуренты. И они проиграли.
tsr Видимо не проиграли, раз новые заходят
Spirit90 AreEnn: ясно. Извиняюсь.
AreEnn без обид
AreEnn ))
tsr Капец тут ботов уже
AreEnn I wonder if this will make them stop coming in
tsr Are you winning son
tsr Max SendQ exceeded а это что
Spirit90 orignal: тебе тоже интересно, сколько ботов будет максимум?
flumental в конфиге лимиты на количество людей в комнате прописаны
tsr Тут кажется сервер заполнился и ботов больше не будет уже
othernick это хотя бы рекордное количество пользователей в списке? ))
orignal нет там нелимитировано
tsr А почему всем Max SendQ exceeded выдаёт?
Spirit90 Почему на ru показывает 900 тоже?
orignal *** New record on this server: 1000 connections (999 clients)
orignal там лимит когда только с одного i2p
orignal tsr потому что там машина перегружена
onon Так ты не ответил, +i и +k не работают?
orignal не работало
orignal счас снова проверим
tsr А текущие боты так и будут тут?
orignal ну попробуем
onon Их руками можно убрать
tsr Всё? Больше не кикаешь?
Spirit90 orignal: а можно мне поучаствовать?
Spirit90 Ого! Это сервер их так?
orignal грохнулся я думаю у него
Spirit90 Лол.
Spirit90 И последний такой.
tsr Он кажись последовал моему совету и попробовал выключить всех ботов разом
onon Теперь можно +I onon сделать )
orignal а что это такое?
onon Это в инвайт-дист добавляет
orignal да я пока отключу
OrignalДайголос А теперь пустило сюда
orignal ну так
orignal больше не по инвайтам
onon Лось всех забанил
orignal короче
orignal там сервак 350 мегов отожрал вот что
wctlntmvwnwzrmdfotlo r4sas.i2p/fuck-yandex.i2p 195
dsdxouqyjoxkdcoczvnj r4sas.i2p/fuck-yandex.i2p 788
orignal все видели эффект?
onon Выжидает, пока ты не видишь
orignal неее
orignal когда с +i он пытается перезайти у него все грохается
onon Аааа
onon Я думаю, это недолго починить
orignal на ru тот же эффект
orignal погоди
orignal а как Vort зайдет?
onon +I Vort
orignal какая команда?
onon /mode #dev +I Vort
Spirit90 onon: я тупанул.
Spirit90 Я чат закрыл, а в канале так и сидел.
onon А выйди-зайди
Spirit90 Тут.
onon Угу
orignal кстати поток ботов продолжает подключаться
OrignalДайголос Их сколько там?
OrignalДайголос Тысяч 100?
orignal *** [ConnThrottle] Stats for this server past 60 secs: Connections rejected: 8688.
orignal ты почти прав
OrignalДайголос А это всё разные тоннели или повторяются?
orignal разные время время
orignal кстати тут есть поняти репутации
OrignalДайголос А это как?
orignal * *** Client connecting: profetikla (profetikla@r7wmzzaygd6bxmfzc5j57r6r2p3bfqizg3nzjtq55mrg5nt64wbq.b32.i2p) [127.143.236.204] [class: clients] [reputation: 10000]
orignal а у ботов
orignal * *** Client connecting: hhgvtvbqazxjnzbpxpkn (hhgvtvbqaz@2yeuyzug43iff4kgvdm4v6tzmchkz2k6dfxppllxqxv4zai3zp5a.b32.i2p) [127.214.9.76] [class: clients] [reputation: 4]
orignal я не знаю как ее сервер считает
orignal можно наверное как то ее учитывать
onon Ну так у "новых" юзеров так же будет
orignal угу
OrignalДайголос Я перезапущу i2pd, а то у меня кажется перестали все коннекты новые работать
orignal ulimit -n 4096 на забывай
onon Только ботов не перезапускай
orignal надо R4SAS -а позвать пусть думает как когфиги серверов подкрутить
onon Угу
orignal кстати атака закончилась
onon Я вот точно не знаю, сохраняется ли инвайт-лист после -i
onon Скорее всего нет
orignal плохо
orignal так давай пока уберем
kqwaznnhttjgmmaretzv r4sas.i2p/fuck-yandex.i2p 30
bashful r4sas.i2p/fuck-yandex.i2p 224
vheslimpxyruoswppebo r4sas.i2p/fuck-yandex.i2p 403
onon Как их пачками кикать?
orignal выираешь в списке юзеров список
orignal правой кнопкой Кик и все
ОригналДайГолос А сколько ботов теперь ломятся?
onon У меня в клиенте такого нет
orignal у меня hexchat
orignal * *** [ConnThrottle] Stats for this server past 60 secs: Connections rejected: 5992.
orignal дохуя
orignal что такое +V?
onon V chanmodes/noinvite /INVITE is not permitted.
orignal а что надо,
onon Для чего
orignal чтобы Vort мог зайти
orignal * *** [ConnThrottle] Stats for this server past 60 secs: Connections rejected: 8727
onon /mode #dev +I Vort
orignal ээээ
orignal а все понял
orignal галка
onon Их кикает, чтобы смогли зайти
ОригналДайГолос Он всё ещё спамит?
R4SAS сейчас подумаю...
R4SAS можно конечно много чего устроить
onon Можно на канал пускать только зарегистрированных
R4SAS как минимум
R4SAS но это не спасет от флуда в лс
R4SAS для этого надо другое немного
Vort помню в ICQ была фича, когда каждый юзер придумывал загадку для доступа в ЛС :)
R4SAS unrealircd.org/docs/Restrict_commands
R4SAS здесь вот такое есть
R4SAS segfault: ты мне в лс писал, но я не заходил сюда. пиши повторно и сразу с сутью
segfault R4SAS: сразу с сутью не могу, нужно соблюсти формальности
segfault R4SAS: но это очень интересные новости, поэтому пожалуйста ответь
R4SAS ответил.
R4SAS кстати, а былинник стопнул жабер?
onon Всё закрыл и свалил в закат
R4SAS ок. надо будет потом оживить скорее всего
orignal да свалил
orignal народ у меня оказывается стоит maxclients 1000;
orignal поднял до 5000
onon Теперь нам 5к ботов насуют?
orignal ага
orignal так скажи сколько сделать
orignal а чем они мешают?"
onon Ресурсы сервера жрут
orignal скомрох жаловался что зайти не мог потому что server is full
orignal там ресурсов достаточно
onon Ну тогда норм
onon Что по ситуации со спамом придумал?
orignal проблема с ресусами да из-за флудфила
orignal пока ничего
orignal у меня ночь была
onon У меня тоже =)
orignal пока мне надо рестартовать илиту
orignal i2pd
onon Давай тогда. Я пост сдал.
orignal я пока что здесь
Vort так и меня ночью кидануло из-за (This server is full)
Vort точнее, чуть не так. выкинуло из-за (Max SendQ exceeded), а затем не пустило из-за full
orignal ну да
orignal скоморох вот сказал
orignal там лимит 1000 было
orignal и seqnq поднял
orignal рестрат илиты через 10 минут
orignal я тут ирк сервер рестартовал потмоу что он отожрал память
Most2 13.<sha512sum> > *orignal:* я тут ирк сервер рестартовал потмоу что он отожрал память
Most2 13.<sha512sum> Всё таки боты засрали всю память?
orignal он не так много отожрал
orignal просто я давно его не рестартовал
Most2 13.<sha512sum> А зачем тогда рестартовать?
orignal 15 мегов и 150 есть разница?
orignal мне не понравилось что он отожрал 150 мегов
orignal а я там сборку i2pd делаю
orignal Incoming Tags: 281788
orignal однако
onon Так а вы инвайты сняли
onon А они сами не включились?
orignal может потому то сервак я рестартовал?
orignal с тагами надо что то делать
onon Какими
orignal вот счас Incoming Tags: 43237
onon Это из-за того что 800?
orignal когда много сессий уменьшать их число на сессию
orignal нет
orignal из-за тоого что много сесиий
onon У меня когда много сессий, сервак воет
onon Цпу 100%
orignal у меня там перманентно 100%
orignal потому что флудфил
segfault onon: у тебя сервер ilita irc?
orignal нет у меня
Most2 13.<sha512sum> А чем плохо когда много тегов?
orignal память жрут
Vort orignal: сколько? мегабайт?
onon Дай мне опа на #void
orignal потом
orignal некогда разбираться счас
onon Ok
onon thx
onon А то меня смыло
orignal onon все сделал я на void
onon Угу
orignal ну короче я себе поставил самые полный права на всех каналах могу
orignal сменил конфиг сервака
orignal не выяснили параметр отвечающий за размер банлиста?
onon Нет
orignal короче господа вернемся к нашим баранам
orignal надо наверное сделать параметр лимитирубщий число сесиий
onon Ага, при приближении к лимиту тротлить, рандомно дропая
orignal не так
onon А как
orignal приходит новая дропаем старые которые малоактивные
onon Мне не нравится
onon Надо подумать
orignal надо
orignal там счас проблема что 500 мегов отожрало
onon На сокете как сделано?
orignal я понимаю что менеджер памяти просто не чистит
orignal но тем не менее
orignal на каком сокете?
onon На сетевом
orignal он тут непричем
orignal я про сесии на уровне чесноков
orignal где тагм
onon Смысл тот же
onon Как входящие соединения на TCP
Vort в чём проблема? атакующий наделал кучу коннектов и от этого серв много памяти сжирает?
orignal проблема что много тагов нагенерил
Vort ты же говорил 20 байт на тег вроде
Vort откуда 500 мегов взялось?
orignal так кроме тага еще тагсеты
orignal еще сесиии
orignal короче надо разбираться
orignal понятно что где то очереди были
Vort так может основной вклад и не теги вносят
orignal возможно
orignal но идея то состоит ограничивать сессии
orignal мне вот эти 250K тагов не понравились
onon Тогда нужно бы разобраться, сколько живёт сессия. Как создаётся и как закрывается.
orignal ну это я знаю
onon Для более успешного противодействия такой атаке обычно ограничивают таймауты на установление и поддержание (в состоянии бездействия, idle time) TCP-соединений.
onon Как правило, оптимальное зн��чение – около 60 секунд, но оно может варьироваться в зависимости от задач, возложенных на сервер.
onon В общем случае, если TCP-соединение клиента с сервером действительно установлено и тем самым IP-адрес клиента аутентифицирован,
onon для борьбы с подобного рода атаками на автомат TCP и таблицу соединений используются эвристические методы применительно к данному конкретному ресурсу и его типовым параметрам взаимодействия по протоколу TCP.
onon В случае обнаружения клиентов, чьё поведение значительно отличается от типичного – такой IP-адрес заносится в «чёрный список» и в дальнейшем –
onon или, по крайней мере, в течение некоторого промежутка времени – соединения с этого IP-адреса не обрабатываются.
orignal c i2p так не пройдет
orignal там все время разные адреса
onon Ну конкретный b32 игнорировать некоторое время тоже может быть полезно
onon Если он себя странно ведёт
onon Если ты будешь новыми коннектами вытеснять старые, то в случае спама обычных пользователей смоет сразу
orignal я не так
onon А если тротлить новые, то обычные пользователи могут отваливаться постепенно
orignal я буду вытеснять только неактивные
onon Что подразумевает?
onon Нет стримов?
orignal если у сессии нет активности
orignal ничего не приходит
onon И сколько такая неактивная сессия живёт?
onon Пока лизсет не протухнет?
orignal 4 минуты вроде
orignal const int ECIESX25519_INACTIVITY_TIMEOUT = 90; // number of seconds we receive nothing and should restart if we can
orignal полотры минуты
onon А если клиент захочет продолжить
onon А мы уже закрыли
onon Что будет
orignal const int ECIESX25519_PREVIOUS_TAGSET_EXPIRATION_TIMEOUT = 180; // in seconds
orignal тагсеты 3
orignal пересоздаст заново и все
orignal сессию
onon Насколько это сложнее/дороже чем работа в рамках старой сессии?
onon Этоже вроде не эль гамаль
orignal x25519
orignal он конечно быстрый но все равно не сравним по скорости с симметричным шифрованием
onon Если будет быстро, то наверное, проблем нет
onon Чтобы неактивные сессии замещать
orignal вот я так и хочу
onon Да, похоже, ты прав.
onon Но я бы ещё с дедом посоветовался
orignal тебе на null опа дать?
onon Не обязательно, но можно
onon Я просто ботов в разные каналы перенаправляю, пусть сами с собой там общаются
orignal я себе выставил права что могу вообще любые выдавать
orignal а что такое +f?
onon Это фильтр
onon Если массово начнут боты заходить включится +i
orignal понял