IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/10/02
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Most2
Nausicaa
Vort
Xeha
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
orignal наоборот все время одни и те же
orignal а дед говорил что иногда нужна ротация
orignal а нет меняюся строго по расписанию
orignal через 80 минут замена
orignal короче у меня интродьюсеры не отваливаются
orignal только протухают
orignal короче ясно в чем там дело
orignal там выбираются самые свежие сессии которые могут отваливаться по своим собственным причинам
Vort вот если удастся реализовать поддержание дырки без поддержания сессии, для всех U коннектов - тогда уже потребление ресурсов будет существенным. но это вопрос будущего
Vort "<~orignal> короче у меня интродьюсеры не отваливаются" хорошо, это главное. основная цель - среднестатистический юзер. а с моей виртуалкой можно будет разобраться потом
onon SSU2 должен мигрировать на новый адрес, NTCP2 переподключается.
orignal порт думаю тот же что в v4
Vort да, верно. мне почему-то поначалу показалось иначе
orignal починю
orignal давай лучше думать что делать с мертвыми сессиями
orignal к интродьюсеру
Vort пользоваться запасными к примеру
Vort их же три штуки не просто так
orignal неплохо бы узнавать самим что он сдох
orignal думаю ловить ack на keep-alive
Vort для начала надо понять, часто ли вообще такое происходит
orignal а вот x3
Vort если ты ack только реализовал, то что делать - версию проверять что ли?
orignal но что то народ узлы часто поднимает и опускает это факт
orignal так смотри
orignal джава то будет на него отвечать
Vort простое отключение узла должно завершать сессии
orignal чтобы ошибочно посчитали дохлым надо чтобы был старый i2pd и неактивный
Vort это разве что выдёргивание из розетки незамеченным будет
orignal обезьяны просто прибивают процесс
un orignal, прочитал что ты фиксил работу через тор что через несколько часов все отваливалось и тд... и типа пофиксил. я тогда еще думал это из за постоянно раз в 10 минут смены ip выходной ноды в торе.
un а в чем дело на самом деле оказалось? как починил?
orignal тут две разных проблемы
orignal 1. проблема которую создал дед
orignal 2. нестабильность тора проводящая к тому что хорошие узлы считались плохими
un под нестабильностью тора ты понимаешь то что я озвучил про смену IP ?
orignal я стал чинить первую потому что дед послал меня на хуй
orignal причин я не знаю
orignal важно то что иногда бывает что до узла не достучаться через тор
orignal и мы его выкидываем
un i2pd over tor там такаяя фишка , что каждый 10 мин в торе меняется exit node в клир
orignal хотя реально там просто че то в торе перестраивалось
un поэтому у отного router ID постоянно меняются IP
onon Нет, там просто роутер переставал обновлять свой RI
orignal а это никого ниебет потмоу что такие роутеры IP не пубдикуют
onon Если через тор
orignal onon ну это давно починено уже
orignal еще в прошлом релизе
onon Ну тогда хз
un ну вот я когда запили i2pd over tor делал publish = no
un и вроде както работало
un непомню уже
orignal тут проблема что иногда тор не может достучаться до заданного IP
orignal я видел в логах много таких ошибок
orignal так и работало пока дед хуйней не занялся
un до узла за тором напрямую не достучаться никак
un ты про это?
orignal нет
orignal ты сидишь за тором и тебе надо соединниться с каким то IP
un да. ты за тором можешь это сделать
orignal ты пытаешься соединиться а тор тебе закрывает соединение
orignal потому что не может с ним соединиться по каким то причинам
un похоже на проблему конкретной exit ноды
orignal а мы думаем что узел этот сдох и выкидываем его
un а щас как пофиксили?
orignal а счас в режим прокси я не выбрасываю
un cool
orignal потому что знаю что дед банит выходные узлые тора
orignal потому это может не узел сдох а просто дед чудит на букву м
orignal короче я держал узел такой примерно сутки
orignal никаих проблем не наблюдалось
un круто круто.
orignal на так на войне как на войне ))
orignal ну и кстати как ты знаешь я полность сокс переписал
orignal у тебя там явны UB был
orignal ты передавал в коллбэк указатель на локальный буфер
onon Так с интродьюсерами как надо, чтобы обе стороны периодически слали друг другу keepalive, и если некоторое время мы ничего не получаем - значит всё.
onon Вроде так все делают.
orignal а как ты знаещь что ты интродьюсер?
orignal то что он запросил таг это не значит что будет использовать в качестве интродьюсера
onon Менять протокол?
orignal нет
orignal так с immediate ack будет нормально
onon Значит да, отвечать на пакеты
onon Лучше ничего не придумывается
orignal ну вот я и хочу смотреть если на keep-alive не пришел ack то перепосылка
onon Так он же должен на любой пакет отвечать
onon Кроме служебных
onon Вроде без разницы что слать
orignal на так keep-laive и был служебным
onon Это я к тому, что если у тебя не все роутеры будут на keep-alive отвечать
onon На обычные пакеты то они должны отвечать
orignal а если нету обычных?
onon А что, нарисовать нельзя?
orignal ну например что послать без последствий.
onon А за что ява может забанить?
onon Если мы будем раз в 10 секунд пустой пакет слать?
onon Предназначенный несуществующему дестинейшену на интродьюсере
orignal там мы это и делаем
orignal не совсем пустой а только с паддингом
orignal но на него не отсылается ответ
orignal думаю логи будут засираться ошибками
onon Надо с дедом проконсультироваться
onon Может он знает такой пакет
onon За который не забанит и аск отошлёт
orignal так вот с флагом immediate ack и надо слать
orignal отправил пустой и получил ответ
onon Но не все будут на него отвечать, правильно?
onon Потому что ты не сделал когда-то ответы
onon Можно тогжа слать пустые, а если не отвечает пробовать не пустые
orignal ну да но ведь скоро будут
onon Ну тогда логику не получится построить, что если не отвечает - значит умер
onon Потому что может не отвечает потому что старый
onon А когда все будут отвечать на пустые - то инепустые слать не придёся
orignal ну посчитаем старый дохлым и пох
onon А ява буде отвечать даже если старая?
onon Если да, тогда норм
onon Пока i2pd обновится, на яве пересидеть
orignal у них сделано
orignal я не знаю почему у меня этого не было
orignal видимо дед добавил этот флаг позднее
onon Если интродьюсер будет знать, что он интродьюсер, может ли это стать вектором для атаки?
orignal так он знает
onon Вроде на пинги отвечаем, а если что законнектиться захочет, дропаем.
orignal когда RelayRequest ему приходит
onon Ну да, сомнительная атака, нужно подумать ещё.
orignal он тут же понимает что он где то числится как интродьюсер
Vort в netdb видно :)
orignal ну да
orignal но не всегда
orignal алиса к тебе поключилась а уже потом выбрала тебя как интродьюсера
orignal и ты не знаешь
Vort обновлённый RI должен прийти как я понимаю
Vort иначе как другие юзеры узнаю о новом интродьюсере?
Vort узнают*
orignal обновленный уйдет на флудфил
orignal а не сессиям
onon Тогда нужно ещё деда предупредить, что у него может нагрузка на интродьюсеры значительно вырасти
Vort по-моему, это мелочи
orignal с чего она возрастет?
Vort из-за ack :))
orignal раз в 15 секунд?))
onon Панику подымет и банить всех начнёт
Vort "<~orignal> раз в 15 секунд?))" вот и я об этом
orignal ты с дроздом путаешь ))
onon Нагрузка по количеству транспортов
onon К нему все U начнут стучаться, а их много
orignal поправил ту хуйную с пустым адресом
orignal ты не понимаешь
Vort вообще есть смысл, да
orignal надо ведь чтобы через сессию вообще ничего не шло
Vort в два раза выше нагрузка станет
Vort пока i2pd не обновятся
orignal не станет
orignal потмоу что через сессии как правило пакеты ходят
onon А это пакет сессию не создаёт?
orignal нет
onon Типа просто служебный
orignal вот в чем проблема и что надо переделать
onon Ну если так, то да.
onon Но на сеть всё равно нагрузка вырастет
orignal я счас для интродьюсеров выбираю самые свежие сесиии
orignal а так делать не надо
orignal нужен случайный выбор
orignal думаю составлять список походящих а затем std::sample 3 штуки
Vort опять у меня всплеск транзитов в 2 раза. странно
Vort Transit Tunnels: 22666
Vort загадочный эффект
Vort для атаки маловато, для случайности - многовато
orignal у меня тоже много
orignal и трафик большой
Vort по поводу ack`ов для keepalive: можно для начала сделать порог неактивности побольше: допустим, 30-45 сек
Vort когда больше узлов обновится, то уменьшить
Vort чтобы было больше шансов захватить не-ack`овую активность для старых узлов
orignal ну я пока это даже не начинал
orignal тут все равно надо будет перепосылки делать