IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/10/21
~AreEnn
~orignal
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
acetone
anon3
b3t4f4c3
fidoid
karamba_i2p
monkey
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
trust
uis
un
unlike
user
weko_
whothefuckami_
onon Переделал я у себя ретрансмиты. Рассказывай, куда таймер втыкать, и как итерироваться по стримам и дёргать функцию отправки.
onon А лучше сразу готовый код давай.
onon Пока для всего списка стримов разом для начала.
orignal так посмотри как в SSU2 сделано
orignal и точно также в StreamingDestination
onon Может кто-то решил потестировать циклы в туннелях?
Vort охбля. Transit: 228.09 GiB (5551.82 KiB/s)
Vort Transit Tunnels: 18573
Vort Tunnel creation success rate: 14%
onon Угу
Vort жирные туннели вижу: ⇒ 3304589989 ⇒ 288.93 MiB
Vort то есть, это не "пыль"
Vort по крайней мере, не похоже
Vort а повышенное количество транзитов из-за просадки рейта
Vort и, похоже, "тест" уже закончился. теперь идёт "эхо"
Vort 10 минут "атака" была получается?
onon Нет, там один конкретный туннель "накачивается" и 10 минут гоняет.
onon Так можно много туннелей накачать
Vort это если предположение о циклах верно
onon Так выяснили же, что в и2пд нет защиты, в яве есть.
Vort у меня же другое предположение: те же засранцы, которые время от времени атакуют Tor, сюда пришли. я заметил два IP адреса из Германии, которые мне не понравились
weko_ Защита будет работать если везде есть
onon Ну логично, что он туннели будет строить в нужном порядке
Vort сейчас глянул по графикам - это третий всплеск (по крайней мере по CPU) за сегодня
Vort первый был 3 часа назад
orignal ну починю я это
un orignal, про amplification. не думал о том можно ли использовать сеть i2p для усиления атак на клир target?
orignal un у i2p порты высокие
un можно ли заставить раутеры лить udp на какойнить произвольный IP ?
orignal на 80 и 443 перенаправить не получится
orignal можно
orignal но а смысл?
un смысл ddos канала. если есть вохможность усиливать траффик на конкретный любой задавемый IP
un то данную вохможность нужно использовать.
un как DNS amplification
un может оказаться, что атакуют не сеть i2p а используют сеть i2p как бесплатный бот нет
orignal ну конкретный порт да
orignal но если тот порт никто не слушает то и в атаке смысла мало
un порт не важен когда валят канал
un в сем смыл DNS amplification в краце - пакет с подменой source ip на днс сервер вызывает ответ много больше по размеру чем запрос и идет на подменянй адрес
un если так можно использовать i2p то это может быть оно
un в таком случае должен фигурировать один/несколько целевых IP или адрес целевой подсети
un джавистов / i2pd раутеров какое соотношение? 3 / 1 ?
Vort "<un> может оказаться, что атакуют не сеть i2p а используют сеть i2p как бесплатный бот нет" были видны жирные транзиты
Vort без установки полноценного соединения картина была бы совершенно другая
Vort кстати, у меня опять из-за атаки вылез Firewalled
Vort но атакующего это не остановило
orignal видать теряются
Vort интересно - он так и продолжит "шипы" выдавать?
Vort если это DDoS, то очень странный
Vort сеть то, конечно, от такого глючит, но не особо сильно
Vort 9 шипов на графике пока что я насчитал
weko думаю кто-то торрент качает и когда попадаются хорошие туннели у обоих сторон то идёт большая скорость
` ChatGPT помог истинно говорю вам☝🏻
Vort weko: эти шипы, скорее всего, одновременно по всей сети проявляются
Vort хотя это надо бы перепроверить
weko ну такое может юыть если срабатывает цепная реакция
Vort шипы нагрузки - это 6 мегабайт/сек транзиты, большими кусками
Vort это не эхо
weko хотя если у всех есть жирные туннели то это не то
weko понятно
Vort но надо следить, потому что атакующий может пробовать разные варианты как подгадить
weko тогда мб попытки дудоса сервиса в ш2з
weko это уже далеко не первый раз такая херня
weko раньше такое же было
` Вполне успешно гадит.
Vort weko: но почему не монотонно?
weko когда кладёшь сеть продолжать атаку нереально ведь сеть уже положена
Vort возможно
Vort или трафик экономит
weko но можно было бы постоянно запускать
weko ну да если ботнет какой нибудть кучу трафика подозрительно и жалко только ради тестов
Vort может кто-нибудь проверить - вот прямо сейчас волна есть?
Vort я хочу убедиться, что она одновременно по всей сети
weko щас заебись у меня
Vort ах, ну тогда понятно
weko Floodfills: 499 ещё меньше стало
weko или просто у меня мало
weko у тебя сколько?
Vort значит он всё же переключается от одного узла на другой
Vort пофиг на флудфилы, трафик важен
Vort Transit: 263.44 GiB (5363.18 KiB/s)
Vort вот это вот
weko ну у меня может и не проявляется
orignal <orignal> Transit: 165.89 GiB (6261.79 KiB/s)
weko да флудфилы просто интересное наблюдение
orignal именно что шипы
Vort orignal: значит тогда по всей сети
Vort weko: лимит по скорости стоит?
orignal трафика в целом мало а скачки большие
orignal флудфилы тут дело вот в чем
orignal китайцы все версия 0.9.58
orignal а они не сичтаются флудфилами
orignal флудфилы начина с 0.9.59
weko а чего они на старой
Vort orignal: думаешь, атака только на флудфилы?
Vort сейчас объём транзита важнее
orignal они все флудфилы кривые
Vort китайцы они могут быть вообще не связаны
orignal но мы их не считаем флудфилами
orignal заокномесрность явная
orignal куча флудфилов 0.9.58
orignal и сразу трафик
Vort orignal: а трафик у тебя на всех узлах - и не флудфилах?
Vort и на U ?
Vort Transit: 264.62 GiB (7486.92 KiB/s)
orignal да на всех
Vort ок
orignal обычно упирется в E
orignal это 2RRY мощный сам по себе
Vort "<~orignal> и сразу трафик" не сразу, а через несколько дней
Vort но в целом согласен, связь вероятна
orignal <dr|z3d> appears to have started around 9AM UTC.
orignal <dr|z3d> so on one of my routers right now, China is #1 for X tier routers.
` 04CHINA NUMBER ONE
` *** триггернулся ***
Vort weko: короч если волна видна по всей сети, то это слишком жирно для DDoS`а какого-то конкретного сервиса
weko Vort: не факт/
Vort ну разве что положить всё не разбираясь
weko могут отсеивать хорошие роутеры и потом через них атаковать
weko в момент когда есть хороший туннель на той стороне/
weko правда всё равно мало тогда
orignal так ведь знают же что не положат так
weko ладно соглашусь/
orignal сколько уже раз пытались
weko тут явно побольше масштаб
Vort да и если это таки китайцы, а не просто кто-то на их хостинге, то вообще непонятен смысл
orignal я не вижу какого то негативного эффекта
Vort я смотрел недавно их сайты в i2p, ничего интересного не обнаружил
Vort разве что если сайт непубличный
orignal спроси у чувака с ником jestar
orignal он китаец из китая
` На одном из ровутэрофф трафик гонялся всего лишь час с 11 до 12 UTC.
Vort хмм. может волна заканчивается когда роутер E выставляет?
Vort у меня сейчас вообще лысо: Transit: 266.99 GiB (281.63 KiB/s)
Vort XfRE
` И это ровутэр у меня единственный самый зарэзанный.
` Этот*
orignal так потому что E
orignal логично же
Vort orignal: не-а. не логично
orignal у меня ощущение что они дают нагрузку и смотрят когда роутер станет E
Vort E не означает отлупов. только повышенный их шанс
Vort может они так измеряют сеть?
orignal ну прекращабт строить же через них
orignal может джависты наконец в новом релизе починили
orignal что через E не строить
Vort прекращают же когда RI свежий дойдёт
Vort а у меня довольно резко рубануло
Vort ну вообще, понятно, E как-то влияет
Vort но по ощущениям, должен влиять меньше
Vort иначе это странная балансировка получается - или 7 мегов/сек или 200 кило/сек
Vort туда-сюда
orignal так они видят что стал E и сразу прекращают срать
Vort и если волна по всей сети, то куда же тогда трафик уходит? на старые версии которые тупо не умеют E ставить?
orignal например возвращается обратно
orignal исходящий и входящий на себя
Vort может, атакующий добивается, чтобы в i2p тупо забанили весь Китай?
Vort чтобы сами себя зацензурировали )
orignal ну так мог бы понять что мы баним на 72 часа максимум
Vort ну в java же есть баны по IP
orignal да но они будут подключаться через i2pd и все
orignal как с тором
Vort атакующий может этого не знать :)
Vort ну да это просто теория
orignal если джависты будут тупить дальше сделаем парамет stan
Vort в Tor, кстати, интересная ситуация
orignal что там?
Vort кто-то начал платить рандомным людям по 100$ в месяц за поднятие релея
Vort и теперь довольно дофига узлов непонятно под чьим контролем
Vort вроде пока эти узлы ведут себя нормально
Vort но кто знает, что будет дальше
Vort в заявленную цель "поддержки свободы слова государством" верится слабо
Vort ну я может немного переврал формулировку - постарался суть изложить
Vort а там дальше если кому-то интересно - можете сами расследование проводить
Vort а началось это несколько месяцев назад
Vort вспомнил из-за схожести ситуации "наплыв непонятных узлов"
orignal так ты говоришь тут наугад
Vort я вижу попытки захватить контроль над децентрализированными сетями путём разбавления этих сетей левыми узлами
Vort но, может, мне просто кажется и тренда никакого нету
Vort ничего конкретного у меня нету, однако о таком сценарии стоит помнить
Vort то есть, даже если бы эта куча китайских узлов в i2p не делала никаких атак, это всё равно было бы опасно
orignal а кому принаддежат левые узлы?
orignal вот в чем вопрос
orignal я вот что еще скажу
orignal под большим трафиком смотрел очередь для SSU2 резко повысила эффективность
orignal трафика больше нагрузка на проц меньше
orignal примерно в 2 раза
Vort атакующий организовывает нагрузочное тестирование :)
weko надо бы ему тоже кое что протестировать
Vort я что приметил, кстати, - IRC то работает нормально. нет хаоса с постоянными дисконнектами как было при прошлых атаках
weko лично у меня ускоренно создание туннелей
weko когда нибудь приспичит роутер на питоне писать. там jit пилят и gil выпиливают
Vort моя ситуация хоть и не показательна, так как 1 хоп стоит, но раньше и с 1 хопом бывало плохо
Vort в остальном у меня стандартный бинарь с гитхаба
` Меня шетыре раза кикнуло, 3 хопа.
weko у меня тоже 3 хлпа
weko хопа
weko поставь скорость побольше будет норм
weko создания туннелей
orignal надо будет кстати и на сервере версию с новый SSU2 поставить
Vort это мне кажется, или атакующий перестал пробивать до E флага и старается держать нагрузку на D уровне?
weko 90% что кажется
Vort ок
weko ну далеко не факт, ведь один раз что-то случилось
R4SAS через 10 минут рестарт irc.r4sas.i2p
R4SAS норм так гоняют траф
orignal сколько?
orignal у меня 2RRY совсем сдох
R4SAS 40 МБ/с
orignal ебучие молдаване
orignal у них вообще все даже сайт лежит
weko а тебе зачем
weko и при чём тут это
orignal что зачем?
R4SAS у меня только одна их машинка лежит
weko [19:54:43] <orignal> ебучие молдаване
weko [19:54:53] <orignal> у них вообще все даже сайт лежит
orignal почему сдох 2RRY?
orignal так потому что 2RRY там
weko нихуя
orignal что нихуя?
weko так там выборы были видимо их хуйло дудосит
weko мстит
orignal я не про всю молдавию а про конкретных молдаван которые хостеры
weko ну это понял
orignal впс разумеется не в молдаваии
weko яснор=
weko ясно
R4SAS я провалился в ПУ молдован
R4SAS но переодически тупит
orignal иногда заходит но чаще
orignal 502 Bad Gatewa
R4SAS у меня как раз канадская тачка недоступна)
orignal а у меня амсетрадмаская лагает постоянно
R4SAS 50+ МБ транзита
R4SAS ага, вижу подлаги
` А здравствуйте я Никита и у меня подлаги.
` Ого, а что транзитофф так много и "тср" в пятой точке.
` До нового года вроде ещё далеко.
` При этом всех ровутэрах
` А это как миниму сри сраны
` Убунту такое говно говна, сколько 2.54.0 уже существует, скоро внуки будут, а там до сих пор ископаемое.
` Разбираться в кодовых названиях версии убунты - +100500IQ.
` Первый самостоятельный запуск после обновления до 2.54.0:
` Oct 21 20:50:34 hidden systemd[1]: Starting i2pd.service - I2P Router written in C++...
` Oct 21 20:50:42 hidden systemd[1]: Started i2pd.service - I2P Router written in C++.
` Oct 21 20:51:25 hidden systemd[1]: /etc/systemd/system/i2pd.service.d/override.conf:1: Assignment outside of section. Ignoring.
` Oct 21 20:51:26 hidden systemd[1]: /etc/systemd/system/i2pd.service.d/override.conf:1: Assignment outside of section. Ignoring.
` Принудительный перезапуск - помогло. Однако что было, то было..
` WEB Console не открывалось.
whothefuckami Аномально высокий транзит. Я что-то пропустил? Атака?
orignal китаезы атакауют
orignal вроде молдаване починили