~AreEnn
~AreEnn_
~R4SAS
~acetone
~orignal
~villain
@onon
%Vort
&N00B
+Xeha
+relaybot
+whothefuckami
HackerMan
KabaOS
Leopold
Most2
Nausicaa
`
anon1
b3t4f4c3
fidoid
fujifilm
nemiga
not_bob_afk
osoznayka
poriori
profetikla
soos
teeth
un
weko
onon
Переделал я у себя ретрансмиты. Рассказывай, куда таймер втыкать, и как итерироваться по стримам и дёргать функцию отправки.
onon
А лучше сразу готовый код давай.
onon
Пока для всего списка стримов разом для начала.
orignal
так посмотри как в SSU2 сделано
orignal
и точно также в StreamingDestination
onon
Может кто-то решил потестировать циклы в туннелях?
Vort
охбля. Transit: 228.09 GiB (5551.82 KiB/s)
Vort
Transit Tunnels: 18573
Vort
Tunnel creation success rate: 14%
onon
Угу
Vort
жирные туннели вижу: ⇒ 3304589989 ⇒ 288.93 MiB
Vort
то есть, это не "пыль"
Vort
по крайней мере, не похоже
Vort
а повышенное количество транзитов из-за просадки рейта
Vort
и, похоже, "тест" уже закончился. теперь идёт "эхо"
Vort
10 минут "атака" была получается?
onon
Нет, там один конкретный туннель "накачивается" и 10 минут гоняет.
onon
Так можно много туннелей накачать
Vort
это если предположение о циклах верно
onon
Так выяснили же, что в и2пд нет защиты, в яве есть.
Vort
у меня же другое предположение: те же засранцы, которые время от времени атакуют Tor, сюда пришли. я заметил два IP адреса из Германии, которые мне не понравились
weko_
Защита будет работать если везде есть
onon
Ну логично, что он туннели будет строить в нужном порядке
Vort
сейчас глянул по графикам - это третий всплеск (по крайней мере по CPU) за сегодня
Vort
первый был 3 часа назад
orignal
ну починю я это
un
orignal, про amplification. не думал о том можно ли использовать сеть i2p для усиления атак на клир target?
orignal
un у i2p порты высокие
un
можно ли заставить раутеры лить udp на какойнить произвольный IP ?
orignal
на 80 и 443 перенаправить не получится
orignal
можно
orignal
но а смысл?
un
смысл ddos канала. если есть вохможность усиливать траффик на конкретный любой задавемый IP
un
то данную вохможность нужно использовать.
un
как DNS amplification
un
может оказаться, что атакуют не сеть i2p а используют сеть i2p как бесплатный бот нет
orignal
ну конкретный порт да
orignal
но если тот порт никто не слушает то и в атаке смысла мало
un
порт не важен когда валят канал
un
в сем смыл DNS amplification в краце - пакет с подменой source ip на днс сервер вызывает ответ много больше по размеру чем запрос и идет на подменянй адрес
un
если так можно использовать i2p то это может быть оно
un
в таком случае должен фигурировать один/несколько целевых IP или адрес целевой подсети
un
джавистов / i2pd раутеров какое соотношение? 3 / 1 ?
Vort
"<un> может оказаться, что атакуют не сеть i2p а используют сеть i2p как бесплатный бот нет" были видны жирные транзиты
Vort
без установки полноценного соединения картина была бы совершенно другая
Vort
кстати, у меня опять из-за атаки вылез Firewalled
Vort
но атакующего это не остановило
orignal
видать теряются
Vort
интересно - он так и продолжит "шипы" выдавать?
Vort
если это DDoS, то очень странный
Vort
сеть то, конечно, от такого глючит, но не особо сильно
Vort
9 шипов на графике пока что я насчитал
weko
думаю кто-то торрент качает и когда попадаются хорошие туннели у обоих сторон то идёт большая скорость
`
ChatGPT помог истинно говорю вам☝🏻
Vort
weko: эти шипы, скорее всего, одновременно по всей сети проявляются
Vort
хотя это надо бы перепроверить
weko
ну такое может юыть если срабатывает цепная реакция
Vort
шипы нагрузки - это 6 мегабайт/сек транзиты, большими кусками
Vort
это не эхо
weko
хотя если у всех есть жирные туннели то это не то
weko
понятно
Vort
но надо следить, потому что атакующий может пробовать разные варианты как подгадить
weko
тогда мб попытки дудоса сервиса в ш2з
weko
это уже далеко не первый раз такая херня
weko
раньше такое же было
`
Вполне успешно гадит.
Vort
weko: но почему не монотонно?
weko
когда кладёшь сеть продолжать атаку нереально ведь сеть уже положена
Vort
возможно
Vort
или трафик экономит
weko
но можно было бы постоянно запускать
weko
ну да если ботнет какой нибудть кучу трафика подозрительно и жалко только ради тестов
Vort
может кто-нибудь проверить - вот прямо сейчас волна есть?
Vort
я хочу убедиться, что она одновременно по всей сети
weko
щас заебись у меня
Vort
ах, ну тогда понятно
weko
Floodfills: 499 ещё меньше стало
weko
или просто у меня мало
weko
у тебя сколько?
Vort
значит он всё же переключается от одного узла на другой
Vort
пофиг на флудфилы, трафик важен
Vort
Transit: 263.44 GiB (5363.18 KiB/s)
Vort
вот это вот
weko
ну у меня может и не проявляется
orignal
<orignal> Transit: 165.89 GiB (6261.79 KiB/s)
weko
да флудфилы просто интересное наблюдение
orignal
именно что шипы
Vort
orignal: значит тогда по всей сети
Vort
weko: лимит по скорости стоит?
orignal
трафика в целом мало а скачки большие
orignal
флудфилы тут дело вот в чем
orignal
китайцы все версия 0.9.58
orignal
а они не сичтаются флудфилами
orignal
флудфилы начина с 0.9.59
weko
а чего они на старой
Vort
orignal: думаешь, атака только на флудфилы?
Vort
сейчас объём транзита важнее
orignal
они все флудфилы кривые
Vort
китайцы они могут быть вообще не связаны
orignal
но мы их не считаем флудфилами
orignal
заокномесрность явная
orignal
куча флудфилов 0.9.58
orignal
и сразу трафик
Vort
orignal: а трафик у тебя на всех узлах - и не флудфилах?
Vort
и на U ?
Vort
Transit: 264.62 GiB (7486.92 KiB/s)
orignal
да на всех
Vort
ок
orignal
обычно упирется в E
orignal
это 2RRY мощный сам по себе
Vort
"<~orignal> и сразу трафик" не сразу, а через несколько дней
Vort
но в целом согласен, связь вероятна
orignal
<dr|z3d> appears to have started around 9AM UTC.
orignal
<dr|z3d> so on one of my routers right now, China is #1 for X tier routers.
`
04CHINA NUMBER ONE
`
*** триггернулся ***
Vort
weko: короч если волна видна по всей сети, то это слишком жирно для DDoS`а какого-то конкретного сервиса
weko
Vort: не факт/
Vort
ну разве что положить всё не разбираясь
weko
могут отсеивать хорошие роутеры и потом через них атаковать
weko
в момент когда есть хороший туннель на той стороне/
weko
правда всё равно мало тогда
orignal
так ведь знают же что не положат так
weko
ладно соглашусь/
orignal
сколько уже раз пытались
weko
тут явно побольше масштаб
Vort
да и если это таки китайцы, а не просто кто-то на их хостинге, то вообще непонятен смысл
orignal
я не вижу какого то негативного эффекта
Vort
я смотрел недавно их сайты в i2p, ничего интересного не обнаружил
Vort
разве что если сайт непубличный
orignal
спроси у чувака с ником jestar
orignal
он китаец из китая
`
На одном из ровутэрофф трафик гонялся всего лишь час с 11 до 12 UTC.
Vort
хмм. может волна заканчивается когда роутер E выставляет?
Vort
у меня сейчас вообще лысо: Transit: 266.99 GiB (281.63 KiB/s)
Vort
XfRE
`
И это ровутэр у меня единственный самый зарэзанный.
`
Этот*
orignal
так потому что E
orignal
логично же
Vort
orignal: не-а. не логично
orignal
у меня ощущение что они дают нагрузку и смотрят когда роутер станет E
Vort
E не означает отлупов. только повышенный их шанс
Vort
может они так измеряют сеть?
orignal
ну прекращабт строить же через них
orignal
может джависты наконец в новом релизе починили
orignal
что через E не строить
Vort
прекращают же когда RI свежий дойдёт
Vort
а у меня довольно резко рубануло
Vort
ну вообще, понятно, E как-то влияет
Vort
но по ощущениям, должен влиять меньше
Vort
иначе это странная балансировка получается - или 7 мегов/сек или 200 кило/сек
Vort
туда-сюда
orignal
так они видят что стал E и сразу прекращают срать
Vort
и если волна по всей сети, то куда же тогда трафик уходит? на старые версии которые тупо не умеют E ставить?
orignal
например возвращается обратно
orignal
исходящий и входящий на себя
Vort
может, атакующий добивается, чтобы в i2p тупо забанили весь Китай?
Vort
чтобы сами себя зацензурировали )
orignal
ну так мог бы понять что мы баним на 72 часа максимум
Vort
ну в java же есть баны по IP
orignal
да но они будут подключаться через i2pd и все
orignal
как с тором
Vort
атакующий может этого не знать :)
Vort
ну да это просто теория
orignal
если джависты будут тупить дальше сделаем парамет stan
Vort
в Tor, кстати, интересная ситуация
orignal
что там?
Vort
кто-то начал платить рандомным людям по 100$ в месяц за поднятие релея
Vort
и теперь довольно дофига узлов непонятно под чьим контролем
Vort
вроде пока эти узлы ведут себя нормально
Vort
но кто знает, что будет дальше
Vort
в заявленную цель "поддержки свободы слова государством" верится слабо
Vort
ну я может немного переврал формулировку - постарался суть изложить
Vort
а там дальше если кому-то интересно - можете сами расследование проводить
Vort
а началось это несколько месяцев назад
Vort
вспомнил из-за схожести ситуации "наплыв непонятных узлов"
orignal
так ты говоришь тут наугад
Vort
я вижу попытки захватить контроль над децентрализированными сетями путём разбавления этих сетей левыми узлами
Vort
но, может, мне просто кажется и тренда никакого нету
Vort
ничего конкретного у меня нету, однако о таком сценарии стоит помнить
Vort
то есть, даже если бы эта куча китайских узлов в i2p не делала никаких атак, это всё равно было бы опасно
orignal
а кому принаддежат левые узлы?
orignal
вот в чем вопрос
orignal
я вот что еще скажу
orignal
под большим трафиком смотрел очередь для SSU2 резко повысила эффективность
orignal
трафика больше нагрузка на проц меньше
orignal
примерно в 2 раза
Vort
атакующий организовывает нагрузочное тестирование :)
weko
надо бы ему тоже кое что протестировать
Vort
я что приметил, кстати, - IRC то работает нормально. нет хаоса с постоянными дисконнектами как было при прошлых атаках
weko
лично у меня ускоренно создание туннелей
weko
когда нибудь приспичит роутер на питоне писать. там jit пилят и gil выпиливают
Vort
моя ситуация хоть и не показательна, так как 1 хоп стоит, но раньше и с 1 хопом бывало плохо
Vort
в остальном у меня стандартный бинарь с гитхаба
`
Меня шетыре раза кикнуло, 3 хопа.
weko
у меня тоже 3 хлпа
weko
хопа
weko
поставь скорость побольше будет норм
weko
создания туннелей
orignal
надо будет кстати и на сервере версию с новый SSU2 поставить
Vort
это мне кажется, или атакующий перестал пробивать до E флага и старается держать нагрузку на D уровне?
weko
90% что кажется
Vort
ок
weko
ну далеко не факт, ведь один раз что-то случилось
R4SAS
через 10 минут рестарт irc.r4sas.i2p
R4SAS
норм так гоняют траф
orignal
сколько?
orignal
у меня 2RRY совсем сдох
R4SAS
40 МБ/с
orignal
ебучие молдаване
orignal
у них вообще все даже сайт лежит
weko
а тебе зачем
weko
и при чём тут это
orignal
что зачем?
R4SAS
у меня только одна их машинка лежит
weko
[19:54:43] <orignal> ебучие молдаване
weko
[19:54:53] <orignal> у них вообще все даже сайт лежит
orignal
почему сдох 2RRY?
orignal
так потому что 2RRY там
weko
нихуя
orignal
что нихуя?
weko
так там выборы были видимо их хуйло дудосит
weko
мстит
orignal
я не про всю молдавию а про конкретных молдаван которые хостеры
weko
ну это понял
orignal
впс разумеется не в молдаваии
weko
яснор=
weko
ясно
R4SAS
я провалился в ПУ молдован
R4SAS
но переодически тупит
orignal
иногда заходит но чаще
orignal
502 Bad Gatewa
orignal
y
R4SAS
у меня как раз канадская тачка недоступна)
orignal
а у меня амсетрадмаская лагает постоянно
R4SAS
50+ МБ транзита
R4SAS
ага, вижу подлаги
`
А здравствуйте я Никита и у меня подлаги.
`
Ого, а что транзитофф так много и "тср" в пятой точке.
`
До нового года вроде ещё далеко.
`
При этом всех ровутэрах
`
А это как миниму сри сраны
`
Убунту такое говно говна, сколько 2.54.0 уже существует, скоро внуки будут, а там до сих пор ископаемое.
`
Разбираться в кодовых названиях версии убунты - +100500IQ.
`
Первый самостоятельный запуск после обновления до 2.54.0:
`
Oct 21 20:50:34 hidden systemd[1]: Starting i2pd.service - I2P Router written in C++...
`
Oct 21 20:50:42 hidden systemd[1]: Started i2pd.service - I2P Router written in C++.
`
Oct 21 20:51:25 hidden systemd[1]: /etc/systemd/system/i2pd.service.d/override.conf:1: Assignment outside of section. Ignoring.
`
Oct 21 20:51:26 hidden systemd[1]: /etc/systemd/system/i2pd.service.d/override.conf:1: Assignment outside of section. Ignoring.
`
Принудительный перезапуск - помогло. Однако что было, то было..
`
WEB Console не открывалось.
whothefuckami
Аномально высокий транзит. Я что-то пропустил? Атака?
orignal
да
orignal
китаезы атакауют
orignal
вроде молдаване починили