~AreEnn
~orignal
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
acetone
anon3
b3t4f4c3
fidoid
hypn-direct-nb
karamba_i2p
monkey
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
trust
uis
un
unlike
user
vade
weko_
whothefuckami_
onon
Раз уж ты интродьюсеров немного починил, вероятно пора уже подумать о занатовцах.
onon
Простой вариант, как я вижу сейчас - это сделать новый капс для симетрик натов.
onon
И применять схему R-U-R только для них.
onon
Для остальных типов ната разрешить U-U-U
onon
Теоретически мы можем и симметрик с дугими типами ната соединять, но для этого нужно все типы ната распознавать и для всех капсы делать.
onon
Потому что сейчас, как мы можем наблюдать, R узлы перегружены. А все туннели с занатовцами должны включать в себя R.
onon
Что создаёт некоторые сложности и с построением туннеля и со скоростями.
orignal
надо флаг на уровне транспота тогда
orignal
Transit: 60.04 GiB (9414.81 KiB/s)
orignal
на 2ККН
onon
Тут уж не знаю как, но роутер должен как-то сообщать всем что он за симметрик натом.
orignal
2RRY
weko
Пиздец
orignal
в SSU2 адресе
orignal
gbcfnm
orignal
писать
weko
Походу атакующий сделал более умную стратегию
weko
И стал фул тайм забрасывать
weko
Деньги выдали?
orignal
а в чем умность?
orignal
не видно негативного влияения
weko
orignal: tcsr не упал?
orignal
а кого он ебет?
orignal
все же работает
weko
Ну грузит сервер жёстко
orignal
как раз из-за выставления букв E
weko
Для многих не приемлимо это
orignal
ну пусть грузит
orignal
постетируем нагрузку
orignal
а нефиге обезьянам X выставлять
orignal
если не тянут
weko
А не важно
orignal
давно пора мудаков проучить
orignal
важно
weko
Если P тыкнуть то всё равно говно поль5т
weko
А настоящих лимитов нет
orignal
при P уперлся в лимит и ты даешь отлуп
weko
И что? Существующие туннели работают
weko
И по ним трафик прёт
orignal
ну 10 минут и все
orignal
кончился
weko
orignal: ага а другие сервисы пусть лагают?
onon
Так грузит тебя условно один туннель, а отлуп ты даёшь тысяче
weko
orignal: потом новые 10 минут и так по еругу
orignal
так пусть ставят лимиты ниже чем ресурсы
weko
onon: это не балансирует
onon
Что не балансирует
weko
orignal: так смысл если лимиты не работают
weko
onon: отлупы
orignal
реально много в сети развелось придурков с X
orignal
работают по отлупам
onon
Ну так отлупы он даёт тысяче "нормальных" туннелей
onon
А один "плохой" работает
orignal
ну пусть дает а че они лезут если стоит E?
weko
Ты даёшь отлупы всякому говну по 10 килобайт, а жирный остаётся
weko
onon: именно это и хуёво
onon
Ну так и я о том же
orignal
дед предлагает делать лимиты на тоннель
orignal
пропозал есть
weko
orignal: не обновляются мгновенно RI
weko
За 10 минут уж точно
onon
Если мы сделаем лимиты по скорости, насколько это поможет?
weko
orignal: так и надо
weko
Вообще вернее сделать настоящий лимит на роутер
weko
И чтобы было распределение по каким то правилам
onon
Т.е. жёсткое ограничение по скорости отдачи и REDом всего остального трафика
orignal
кто нибуь знает какой поток через жиррный тоннель идет?
weko
onon: вот у меня сейчас туннели в 0 упали пока не ушло говно
weko
orignal: вот у меня сейчас было 5000 KB/s
onon
Я вот думал, вроде для конкретного роутера ничего не изменится.
onon
Всё так же будет упор в лимит и отлупы
weko
Но я думаю гандон сделал больше распределения по разным туннелям
onon
Но вот для сети в целом, может эффект и будет
weko
onon: щас нет лимитов
weko
Сколько хочешь столько и качай через туннель
onon
Я в курсе
weko
Ну сколько позволяет железо
orignal
меня интересует на один тоннель
orignal
параметр такой это сделать легко
orignal
меня интересуют значения
onon
Ну так на один туннель может быть и легитимный трафик
onon
Кто-то ютуп смотрит например
weko
orignal: ну можно лимитнуть всё что больше 5 Mbit/s
weko
Например
orignal
ну вот сколько поставить?
orignal
то есть 500 кбс на тоннель?
orignal
вот этот например меня и интересует
weko
Но это костыль конечно
weko
Решение это реализация реального лимита с RED
orignal
подумать надо
weko
Ну и перед этим профайлинг
weko
Суть в том что роутеры от которых в среднем больше всего таких туннелей приходит - те и атакующие
weko
Потому что если количество их меньше 1/8 остальных, то они будут чаще других встречаться как соседние
weko
Но входящие можно направить куда хочешь (что проблемно)
onon
Поясни, что за формула такая с 1/8
weko
onon: потому что 8 максимальная длина
weko
На каждый исходящий 8 роутеров
weko
Но спамить во входящие без исходящих нельзя
orignal
ну мне лично нынешняя атака выгодна чтобы нагрузки тестировать
weko
Тут надо ещё подумать но можно статистикой выявлять говно
weko
Децентрализованно
orignal
а если это не атака?
orignal
если они и правда что то тяжелое гоняют?
weko
orignal: а что тогда? Баг в роутере?
weko
Что по всей сети такой пиздец?
onon
Да, цопе качают в известного сайта
orignal
ютуб ...
weko
Юзеря не могут и мегабита выжать, а тут такой звиздец?
orignal
ну у них p2p сеть
orignal
а по всей сети потому что узлы им отлупы дают и-з-за перегрузки
orignal
потому они постоянно переключаются
orignal
weko так уже могут
orignal
в этом все дело
weko
Ну и типо одновременно начинают все качать?
weko
orignal: потому что стримы ?
`
<weko> Юзеря не могут и мегабита выжать, а тут такой звиздец?
`
Как мне тут объясняли много лет назад: "Так это потому что у тебя не статичный айпи и ты живём не рядом с датацэнтром, вот у меня всё есть и скорость 100500кб/с, потому что у меня транк, а не ссаный релиз".
weko
Ну если так то RED проблему исправит
`
)00
weko
Если не так, то усугубит, вероятно.
orignal
потому что новые стримы
orignal
на это способные
orignal
ну если у них p2p сеть какая то
weko
orignal: да я как раз об этом
orignal
так я пока не вижу проблемы
onon
кубитторрент через SAM
orignal
как таковой
weko
orignal: ГавноШара?)
`
ГовноШара мертва
`
Там никого нет
orignal
какая то своя скорее всего
weko
orignal: проблема что лимит не работает
orignal
меня вполне устраивает как у меня работает
`
#УМВР
orignal
а придурки поставившие себе X сами себе злобные буратины
weko
Многие ставят ш2зв чтобы на фоне крутилось жрало не много ресурсов но приносило пользу ( и ставят лимит). А когда лимит не работает, и нагрузка ебанутая от ш2з заставляет другие сервисы лагать, они ш2з сносят и забывают
onon
Тоже верно
weko
orignal: я поставил лимит но он не работает
orignal
ну пусть ставят O
orignal
далеко не улетит
weko
orignal: может если атакующий пустить жирный
`
Проблема, что в ш2з для такого траффика нет контэнта. Почти что майнинг передачи нулей и единичек - такой же беспощадно бесполезный расход.
weko
Пустит
orignal
у меня где O 400-500 кбс максимум
weko
orignal: пока гандон не начал их юзать
weko
А потом будет тоже самое
orignal
я не уверен что это вообще атака
orignal
просто гоняют видео какое то и все
weko
Ну как я сказал тогда RED ситуацию улучшит
weko
А если не атака, то ухудшит
orignal
если бы это была атака то и на O было по многу мегабайт
orignal
но этого не происходит
weko
orignal: может гандон маскируется?
orignal
значит это разные тоннели
orignal
и роутеры таки смотрят на E и D
weko
Он же нашёл в i2pd баг значит не тупой
orignal
в а чем баг то?
weko
Так ты не помнишь?
weko
Год назад были вроде
weko
Или даже два
onon
Не смотрят они на E
onon
Попробуй сам
orignal
два? да их было пара десятков
orignal
я вижу что смотрят
weko
orignal: когда роутеры падали
weko
Там с мьютексом что-то было
onon
И как ты это видишь?
orignal
на так там не один был
weko
Вот эти флаге D/E полумера, работает или нет не знаю.
onon
У меня лимитов нет, но флаг E я выставляю.
onon
Ну так вот трафик такой же как и без E
orignal
так ты просто выятсвляешь не давая отлуп
onon
Ну та
onon
Не смотрят они на E
orignal
Transit: 48.11 GiB (226.17 KiB/s)
`
P == 2048
`
окэй..
`
Поставил bandwidth не "P" а "2048"..
`
Угадайте, какой ровутэр видит ш2з-сетОЧКА?
`
Router Caps: XR
orignal
вот это O роутер
weko
В моём случае проблема ебейший шум но у большинства проблема будет в том что другие сервисы будут лагать, нахуй тогда ш2з на серве. Вот такая логика без работающих лимитов
orignal
` ну правильно
orignal
поставь 2047 и будет P
weko
Потому что доку надо читать
weko
`:
weko
Там не включительно
`
Я из деревни - читал комментарий разработчика в i2pd.conf
orignal
или у меня где то < вместо <=
weko
Надо убрать оттуда что буквы значат
orignal
короче факт в том что O роутер скорость примерно держит
weko
Пусть цифры пишут
orignal
Transit: 194.44 GiB (294.71 KiB/s)
orignal
P роутер
orignal
по моему много шума из ничего
weko
orignal: ну всё ещё может быть атакой потому что гандон может маскироваться или просто не сделал O
weko
[23:31:03] <orignal> по моему много шума из ничего
weko
Только что были 5000 на P
weko
было
weko
И шума было много
onon
Того факта, что он игнорирует E, не достаточно?
weko
Реального шума
orignal
бывает кратквременный подскоко
orignal
но потом сразу спадает
weko
orignal: вот именно
weko
В этом и проблема
orignal
у него старая версия скорее всего
weko
orignal: но суть даже в том что он кратковременный
weko
Несколько раз ебашило пока лимит не вернул
orignal
так надо ставить лимит с запасом и все
weko
orignal: так не ясно сколько
onon
Короче ставим все K
orignal
L
weko
Хочу лимит 1000, а P трафик привышал на 3000. Мне ставить -2000?
onon
Не, L жирно будет
onon
K
weko
Вот такая хуета
orignal
Transit: 226.35 MiB (13.30 KiB/s)
orignal
вот это на LU
weko
Да не важно сколько в рандомный момент времени
orignal
ставь лимит 512
weko
важно сколько когда жирный туннель приходит
weko
orignal: ну и придёт жирный и будет снова 5000
orignal
так их много приходит
orignal
там не один жирный тоннель явно
orignal
не будет
weko
orignal: не важно
weko
Суть в том что они одновременно
orignal
потмоу что у тебя много средне жирных на самом деле
weko
orignal: результат тот же
orignal
и не одновременно
orignal
они по очереди
weko
Вместо 2000 тыщ 5000 тыщ
orignal
так что ты успеваешь дать отлуп
orignal
если ты поставишь лимит 512 у тебя не будет 5 тыс
weko
orignal: ну будет меньше- 2500. Всё равно больше чем надр
orignal
не будет
weko
Проще сделать RED чем гадать сколько ставить надо
orignal
в районе тысячи будет
weko
orignal: на всё равно в 2 раза больше
orignal
ну так и говорю ставь лимиты в 2 раза меньше чем есть и нормально
onon
Просто это не так уж и просто реалировать хард лимит
weko
Я хочу стабильные 500, а не "100-1000"
onon
Поэтому Лось и морозится
orignal
лосю просто некогда этим заниматься
weko
Но сделать то надо
onon
Ну и это тоже
`
Received: .15 MiB (3334.40 KiB/s)
`
Sent: .69 MiB (3335.25 KiB/s)
`
Router Caps: 04PR ¯\_(ツ)_/¯
weko
`: у меня было кучу раз 5+
onon
Там нужно одновременно лимит делать и для SSU2 и NTCP2 и для 4 и для 6
weko
onon: и ygg ещё.
onon
Ага, чуть не забыл
weko
Дропать можно на этапе роутинга
weko
вычислить шанс дропа в зависимости от текущего трафика и лимита, с этим шансом дропнуть сообщение
onon
Я хотел сделать такое для стримов. Но пока из колеи меня выбило.
orignal
когда будет время
orignal
а у меня его как всегда нет
weko
На самом деле просто
weko
Там же одно место куда весь i2np туннелей идёт
weko
Если реальный трафик то поможет
weko
Если нет то хуже сделает только
weko
[23:28:19] <weko> Там же одно место куда весь i2np туннелей идёт
weko
Там в коде сделать дроп с нужным шансом
weko
[23:28:31] <weko> Если реальный трафик то поможет
weko
Точнее не поможет, а исправит проблему с лимитами
orignal
надо сделать вот что
orignal
когда у роутера стоит D то некоторым тоннелям рандомно давать отлуп
weko
orignal: так в джаве вроде так
orignal
а в i2pd я так этого и не сделал ))
weko
Так легко же
weko
Пару строчек
orignal
так сделаю
orignal
может завтра
weko
Для чего делать флаги если они бесполезны
weko
У меня по прежнему сомнительное у ним отношение
orignal
ну типа предупреждение
weko
К ним
orignal
а когда E стоит то всегда отлуп
onon
Это как красные линии Путина.
orignal
а G без шансов что просрется
weko
orignal: логично но букв трафика достаточно. Потому что создание туннелей не самая тяжёлая задаяа
orignal
вот D надо доделать
weko
Трафик хуже значительно
onon
Мы предупреждаем что будем дропать, но не дропаем
orignal
а причем тут буквы трафика?
weko
orignal: при том что это основное
orignal
ты не знаешь насколько роутер загружен
weko
Буквы туннелей уже куда менее важная фигня
weko
orignal: ну по скорости туннеля пойму. Выберу лучший из доступных
weko
Когда будет RED
onon
Будет перед тем как добавить туннель в пул, делать спидтест на нём
onon
Я пока только так себе это представляю
weko
Сука атакующий даже 2000 туннелей теперь пробивает. Потому и говорю что он поумнел
weko
Я понял даже как
weko
Он сначала создаёт туннели, и через какое то время отправляет трафик
orignal
так ясен пень
orignal
а вот с этим есть хороший метод борьбы
weko
onon: ну вот гоняем стрим, и ушли в упор. Пробуем другой туннель параллельно, если лучше то переключаемся
orignal
если тоннель некоторое время неактивен то ставить ему лимит по трафику
weko
orignal: опять же костыли вместо решения
weko
Костыли это приемлимо если решение не повестке
weko
Если всё закрывать костылями выйдет говно
orignal
неее тут идея такая
orignal
тоннелям тоже назначается приоритет
orignal
если долго неактивный то понижается
weko
А повысить как?
orignal
еще не придумал
onon
Я вот видос смотрю с ютупа, и вот у меня туннель сломался
weko
Что не придумаешь - гандон будет этот делать
weko
Это
orignal
если это гандон
onon
Я переключаюсь, а там Лось С лимитом
orignal
а не просто сеть
weko
orignal: так "умная" стратегия подразумевает, что это гандое
onon
Тогда нам нужно больше роутеров, хороших, быстрых
orignal
да нет похоже это просто клиент
orignal
создает несколько тоннелей
orignal
и междду ними переключается
weko
Ну так если это реальные люди то значит сеть реально упирается в ресурсы и это хорошо (а не как раньше)
weko
Но тогда встанет вопрос кому ресурсы дастаютсч
orignal
я пока считаю что это реальное ghbkj;tybt
orignal
приложение
weko
Правильно - у кого хорошее профилирование
orignal
просто что то гоняют тяжелое
weko
Ну да и точно не тот же самый гандон, что ранее флудил туннели
weko
И до этого были такие же пики
weko
Потом провали
weko
Снова появились
weko
Абсолютно естественно
weko
Пропали*
orignal
нет это давным давно идет
orignal
просто явно сявзано с новыми стримами
orignal
которые гоняют трафика в разы больше
onon
Ещё, насчёт занатовцев. Если в SSU2 писать, то может предусмотреть возможность писать туда все типы ната.
orignal
естественно
onon
Когда научимся их определать, потом будем добавлять
orignal
пишет 4 и тип ната
orignal
не ну я счас сделал же обработку пир теста 7
orignal
он уверено определит
onon
Ну port restricted ты же сейчас не определишь
orignal
x3
onon
Для этого нужны два порта на бое/чарли
onon
бобе*
onon
Это уже потом придумаем
orignal
вот full cone мы умеем
weko
orignal: ну тогда RED надо как я сказал
weko
Лимит на особо умных тоже нужно сделать. RED сделает лимит в моменте, а вот сделать лимит на умников в общем тоже нужно
orignal
но начнем мы с малого
weko
Ведь они будут забирать трафик у остальных
orignal
с отлупов при D
onon
Ну если там легитимный трафик, и у него loss-contol включен, то RED, вероятно поможет.
weko
Даже изи проверить, если RED поможет то дело и правда в новых стримах и это реальный трафик, если нет то дело в атаке. Одного роутера хватит проверить
onon
А если это атака, и он игнорирует лоссы, то смысла мало
weko
onon: прикольно, одновременно написали.
weko
orignal: RED не так сложно сделать, надо только формулу реализовать
orignal
давайте действовать по плану
orignal
меня вот беспокоит другое
orignal
люди жалуются что тред NTCP2 подбирается к полному ядру
onon
И какой план? Отключить NTCP2?
orignal
разнести работу с сокетами и шифрование по разным тредам
orignal
получили фрейм кладем в очередь а уже другой тред расшифровывает и обрабатывает
onon
Ты говоришь, что они игнорируют E флаг, потому что старые версии.
onon
А трафика много, потому, что новые стримы в новой версии.
onon
Что-то не сходитс��.
orignal
почему?
orignal
просто бэкпорт твоих стримов сделали в их форк и все
onon
Значит злоумышляют
orignal
у них просто свой форк этоо давно известно
onon
Исходники видел этого поделия?
orignal
былииник про него говорил
onon
Пиздабол
onon
Каких поискать
orignal
возможно
orignal
но факт что у них верися старая публикуется
onon
Надо этого китайца раскрутить, чтоб он добыл нам экземпляр, если оно и вправду существует...
Most2
06.<mittwerk> https://xmpp.trus.i2p:5343/upload/ddfcb39b202e808b0f51a951a5bd5e4a256b5c46/EsHGEnOFgOgUa7LxboRJ7ry1wUf6btWRYpvJRPpi/7cce0a8c-e186-4546-a625-26f821e7372b.png
Most2
06.<mittwerk> втф че тесты работают через раз?
Most2
06.<mittwerk> чяднт?
Most2
06.<mittwerk> причем полностью никогда все)
`
Как он раздобудет, это ведь не "i2pd Zver edition".
Vort
что-то major заглючил
weko
orignal: если бы я делал новый роутер то я бы не вынес всю криптографию в пул, и делал бы столько тредов сколько позволит юзер/система, а там дальше сколько хватит мощности. Если не хватает - дропать транзит и тд.
weko
[07:21:01] <Vort> что-то major заглючил
weko
acetone
weko
Блять. Я бы вынес
weko
Без не
Vort
orignal: хоть ограничивать весь Китай в i2pd и не стоит, но скриншот, который выложен на Гитхабе, мне не понравился
Vort
даже если бы эти узлы были порядочными, нельзя им давать слишком много "власти" в туннелях
Vort
хаха. китайский юзер на гитхабе интересности рассказал
Vort
оказывается, в Китае даже научные работы пишут на тему как заблокировать I2P
orignal
weko всю не надо только ассиметричную просто раньше не было в этом потребности
orignal
так это jestar
weko
orignal: ну я просто говорю как бы я с нуля делал
orignal
он все время рассказывает об этом на #en
orignal
Vort насчет тоннеей согласен надо что то делать
orignal
но банить китай потому что там есть узлы плохие это идеи в стиле джавистов
weko
Да можно по такому принципу всех забанить
orignal
weko вычисление sha256 тоже криптография?
weko
orignal: ну да криптографическая же функция
orignal
так почитай мою ругань с ними на saltr
orignal
и ее в отдельный тред?
weko
Да
orignal
тогда у тебя весь код только и будет делать то ожидать
orignal
что
weko
orignal: так да
orignal
короче так нельзя делать
weko
Ну сделать именно пул потоков
weko
orignal: ну ждать пока будет вычисленно получить результат и всё
orignal
я подоздреваю что NTCP2 тред отжирает утстановка соединений
orignal
так будет медленно рбаотать
weko
Почему?
weko
Расходы на async?
weko
Один основной поток управления с циклом событий, и пул потоков для криптографии
orignal
на ожидание заверения
weko
orignal: ну в когда в том же потоке тоже ждём
orignal
у тебя код будет прстоянно простаивать
weko
orignal: нет потому что основной тред будет выполнять цикл событий для async
weko
Пока ждём результат из пула выполняется что-то ещё
orignal
ладно все не буду с тобой спорить
orignal
ты путаешь видимо всякие там горутины с полноценными тредами
weko
orignal: в этом смысл асинка чтобы IO bound не тратили время но тут ещё сделаем чтобы CPU bound тоже не тратили время потока и шли в других
orignal
переключение между которами занимает много времкни
orignal
еще раз для непонтянтивых
onon
weko, лучше пропосал сделай, я знаю ты умеешь.
orignal
ты мешаешь в одну кучу треды и асинхронные операции
weko
orignal: вот так бы и писал про затраты на асинк
weko
onon: пропосал чего
onon
Чтобы Symmetric Nat в информацию в RI добавлять
orignal
а городить эти ваши корутины я не станут ибо код становится нечитаемым
onon
Дед ждёт
orignal
а дед ответил?
orignal
счас зайду
orignal
к сожалению народ не понимает разницу между разными тредами и асинхронностью
weko
orignal: ну в плюсах может и да
orignal
код NTCP2 асинхронный но на одном треде грубо говоря
weko
orignal: я знаю ж, и понимаю о чём говорю
weko
orignal: ну цикл событий в этом треде работает
orignal
короче перекючение между тредами сильно затратная вещь
orignal
и для мелких операций типа выяисления хэша это делать не стоит
orignal
тем более что на хорощих процессорах она выпылнеятся на жедезе
orignal
потому тут надо думать что выносить а отдельный тред а что нет
weko
Звучит логично да
orignal
в NTCP1 в частоности согласование ключа эль-гамаля было вынесено
orignal
но в NTCP2 x25519 который много быстрее
weko
Ну если не выносить что-то то лучше уж тогда делать как у тебя щас
orignal
но счас и потоки в десятки раз больше стали
orignal
потому я думаю начать с повторения пройденного в NTCP1
orignal
то есть вынести согласовние ключа туда
weko
orignal: на самом деле не уверен что передача в пул такая дорогая операция... Это надо чекать
orignal
не в пул а на дргой тред
orignal
системный
weko
Пул это несколько тредов
weko
В питоне есть объект, туда передаёшь и можно асинхронно ждать пока будет результат. Объект сам на самый свободный тред поставит задачу
weko
Точнее просто на свободные
weko
Крч распределяет сам
orignal
ну вот в плюсах я предпочитаю этого не делать
orignal
а которолиловать треды сам
weko
Ну если правда дорого то оправдано
Vort
переключение контекста тратит ресурсы CPU
Vort
хоть какой язык бы ни был
Vort
поэтому надо измерять - что жрёт больше - переключение или операция ради которой переключаемся
orignal
потому во всех этих ваших гоу горутины реально исполняются на одном треде
Vort
orignal: по поводу китайцев - мне кажется есть два пути - сложный и простой. сложный - балансировать выбор хопов так, чтобы кластеру не доставалось слишком много юзеров. простой - дать юзеру возможность исключить кластер из выбора хопов
orignal
в NTCP2 же я думаю основной жор на x25519
Vort
а можно сделать и то и другое
orignal
Vort вот этот путь правильный
orignal
выкидывать из стоннелей
Vort
ну не столько выкидывать, сколько не выбирать :)
Vort
оба варианта про это. просто один автоматический, второй - ручной
Vort
а транзиты - это отдельный вопрос, это потом
weko
orignal: так везде по умолчанию на одном треде, ведь async изначально для IO нужен
orignal
Vort так дрозд же предлагает считать как часто роутер появляется в тоннелях и не выбирать его если часто
Vort
можно и над этим думать, конечно, но модернизировать выбор хопов для своих туннелей, по-моему, приоритетнее
Vort
хотя. я неверно понял идею
onon
Ага, всем в профили записываем количество раз, которые мы использовали его для туннеля, и потом по старому методу. Соотношение одного узла ко всем остальным вместе взятым.
onon
И отказ от выбора с этой вероятностью
Vort
orignal: ну вот, допустим, у нас 100 X узлов хороших, по всему миру, и 1000 X узлов атакующего, с одного датацентра
weko
У джавистом штрафы есть за подсети.
Vort
по-моему, тут не надо следить, как часто мы их выбрали, а можно принимать решение ещё до того, как сделан выбор
weko
Давистов
weko
бля.
Vort
weko: что-то такое, да
orignal
если у атакующего больше узлов чем остальная сеть то все пиздец
orignal
тут ничего не поможет
Vort
orignal: ну вон weko написал, что поможет
orignal
подсети да можно фильтровать
weko
Нет если больше чем вся сеть то там уже мало чо сделаешь если разные подсети
Vort
чем масштабнее кластер, тем меньше должен быть шанс выбора узла из этого кластера
weko
Если одна то можно
orignal
но тут есть риск например с тем же OVH
orignal
владелцы узлов разные а подсеть одна
Vort
weko: они срут с датацентров. от этого поможет. от ботнета - не поможет. но пока датацентры
orignal
потому что популярный хостинг
orignal
то же самое с молдаванамии
weko
Vort: ага
Vort
orignal: так поэтому и нужна коррекция шансом, а не тупо рубить всех
weko
orignal: ну иначе никак
onon
А какая разница, кто там владлец сервера в OVH, если OVH видит весь трафик между ними
onon
Если построится туннель только из OVH, то всё, приплыли.
Vort
onon: разница есть, но и то, что ты говоришь, тоже важно
Vort
и страна общая - тоже важно
weko
Да если другая страна то бонус надо
weko
В ygg же хуй знает как такое сдедать...
weko
Сделать.
weko
Анонимные сети должны быть на не анонимных L3 сетях
orignal
onon разница в том что куча узлов в OVH не означают атаку
orignal
потмоу что их запускают разные люди
orignal
ну так да
weko
orignal: а не важно всё равно владелец может знать что на твоём сервере твориться
weko
И на всех
weko
А значит считай владела один и штрафы нужны.
weko
Владелец