👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/10/26
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
GFW
Nobody
Opax
WebClient95
anon
anontor
b3t4f4c3
deserving-stegosaur
duanin2
fidoid
fujifilm
halloy1341
iiii
karamba_i2p
leopold
mareki2p
negative_rock127
nik0tr
not_bob_afk
ntty
osoznayka
poriori
profetikla
rc13
shaye
slfd
teeth
un
weko_
КрутыеЖиды]]]]]]]]]]]]]_Z
onon Раз уж ты интродьюсеров немного починил, вероятно пора уже подумать о занатовцах.
onon Простой вариант, как я вижу сейчас - это сделать новый капс для симетрик натов.
onon И применять схему R-U-R только для них.
onon Для остальных типов ната разрешить U-U-U
onon Теоретически мы можем и симметрик с дугими типами ната соединять, но для этого нужно все типы ната распознавать и для всех капсы делать.
onon Потому что сейчас, как мы можем наблюдать, R узлы перегружены. А все туннели с занатовцами должны включать в себя R.
onon Что создаёт некоторые сложности и с построением туннеля и со скоростями.
orignal надо флаг на уровне транспота тогда
orignal Transit: 60.04 GiB (9414.81 KiB/s)
orignal на 2ККН
onon Тут уж не знаю как, но роутер должен как-то сообщать всем что он за симметрик натом.
orignal 2RRY
weko Пиздец
orignal в SSU2 адресе
orignal gbcfnm
orignal писать
weko Походу атакующий сделал более умную стратегию
weko И стал фул тайм забрасывать
weko Деньги выдали?
orignal а в чем умность?
orignal не видно негативного влияения
weko orignal: tcsr не упал?
orignal а кого он ебет?
orignal все же работает
weko Ну грузит сервер жёстко
orignal как раз из-за выставления букв E
weko Для многих не приемлимо это
orignal ну пусть грузит
orignal постетируем нагрузку
orignal а нефиге обезьянам X выставлять
orignal если не тянут
weko А не важно
orignal давно пора мудаков проучить
orignal важно
weko Если P тыкнуть то всё равно говно поль5т
weko А настоящих лимитов нет
orignal при P уперлся в лимит и ты даешь отлуп
weko И что? Существующие туннели работают
weko И по ним трафик прёт
orignal ну 10 минут и все
orignal кончился
weko orignal: ага а другие сервисы пусть лагают?
onon Так грузит тебя условно один туннель, а отлуп ты даёшь тысяче
weko orignal: потом новые 10 минут и так по еругу
orignal так пусть ставят лимиты ниже чем ресурсы
weko onon: это не балансирует
onon Что не балансирует
weko orignal: так смысл если лимиты не работают
weko onon: отлупы
orignal реально много в сети развелось придурков с X
orignal работают по отлупам
onon Ну так отлупы он даёт тысяче "нормальных" туннелей
onon А один "плохой" работает
orignal ну пусть дает а че они лезут если стоит E?
weko Ты даёшь отлупы всякому говну по 10 килобайт, а жирный остаётся
weko onon: именно это и хуёво
onon Ну так и я о том же
orignal дед предлагает делать лимиты на тоннель
orignal пропозал есть
weko orignal: не обновляются мгновенно RI
weko За 10 минут уж точно
onon Если мы сделаем лимиты по скорости, насколько это поможет?
weko orignal: так и надо
weko Вообще вернее сделать настоящий лимит на роутер
weko И чтобы было распределение по каким то правилам
onon Т.е. жёсткое ограничение по скорости отдачи и REDом всего остального трафика
orignal кто нибуь знает какой поток через жиррный тоннель идет?
weko onon: вот у меня сейчас туннели в 0 упали пока не ушло говно
weko orignal: вот у меня сейчас было 5000 KB/s
onon Я вот думал, вроде для конкретного роутера ничего не изменится.
onon Всё так же будет упор в лимит и отлупы
weko Но я думаю гандон сделал больше распределения по разным туннелям
onon Но вот для сети в целом, может эффект и будет
weko onon: щас нет лимитов
weko Сколько хочешь столько и качай через туннель
onon Я в курсе
weko Ну сколько позволяет железо
orignal меня интересует на один тоннель
orignal параметр такой это сделать легко
orignal меня интересуют значения
onon Ну так на один туннель может быть и легитимный трафик
onon Кто-то ютуп смотрит например
weko orignal: ну можно лимитнуть всё что больше 5 Mbit/s
weko Например
orignal ну вот сколько поставить?
orignal то есть 500 кбс на тоннель?
orignal вот этот например меня и интересует
weko Но это костыль конечно
weko Решение это реализация реального лимита с RED
orignal подумать надо
weko Ну и перед этим профайлинг
weko Суть в том что роутеры от которых в среднем больше всего таких туннелей приходит - те и атакующие
weko Потому что если количество их меньше 1/8 остальных, то они будут чаще других встречаться как соседние
weko Но входящие можно направить куда хочешь (что проблемно)
onon Поясни, что за формула такая с 1/8
weko onon: потому что 8 максимальная длина
weko На каждый исходящий 8 роутеров
weko Но спамить во входящие без исходящих нельзя
orignal ну мне лично нынешняя атака выгодна чтобы нагрузки тестировать
weko Тут надо ещё подумать но можно статистикой выявлять говно
weko Децентрализованно
orignal а если это не атака?
orignal если они и правда что то тяжелое гоняют?
weko orignal: а что тогда? Баг в роутере?
weko Что по всей сети такой пиздец?
onon Да, цопе качают в известного сайта
orignal ютуб ...
weko Юзеря не могут и мегабита выжать, а тут такой звиздец?
orignal ну у них p2p сеть
orignal а по всей сети потому что узлы им отлупы дают и-з-за перегрузки
orignal потому они постоянно переключаются
orignal weko так уже могут
orignal в этом все дело
weko Ну и типо одновременно начинают все качать?
weko orignal: потому что стримы ?
` <weko> Юзеря не могут и мегабита выжать, а тут такой звиздец?
` Как мне тут объясняли много лет назад: "Так это потому что у тебя не статичный айпи и ты живём не рядом с датацэнтром, вот у меня всё есть и скорость 100500кб/с, потому что у меня транк, а не ссаный релиз".
weko Ну если так то RED проблему исправит
` )00
weko Если не так, то усугубит, вероятно.
orignal потому что новые стримы
orignal на это способные
orignal ну если у них p2p сеть какая то
weko orignal: да я как раз об этом
orignal так я пока не вижу проблемы
onon кубитторрент через SAM
orignal как таковой
weko orignal: ГавноШара?)
` ГовноШара мертва
` Там никого нет
orignal какая то своя скорее всего
weko orignal: проблема что лимит не работает
orignal меня вполне устраивает как у меня работает
` #УМВР
orignal а придурки поставившие себе X сами себе злобные буратины
weko Многие ставят ш2зв чтобы на фоне крутилось жрало не много ресурсов но приносило пользу ( и ставят лимит). А когда лимит не работает, и нагрузка ебанутая от ш2з заставляет другие сервисы лагать, они ш2з сносят и забывают
onon Тоже верно
weko orignal: я поставил лимит но он не работает
orignal ну пусть ставят O
orignal далеко не улетит
weko orignal: может если атакующий пустить жирный
` Проблема, что в ш2з для такого траффика нет контэнта. Почти что майнинг передачи нулей и единичек - такой же беспощадно бесполезный расход.
weko Пустит
orignal у меня где O 400-500 кбс максимум
weko orignal: пока гандон не начал их юзать
weko А потом будет тоже самое
orignal я не уверен что это вообще атака
orignal просто гоняют видео какое то и все
weko Ну как я сказал тогда RED ситуацию улучшит
weko А если не атака, то ухудшит
orignal если бы это была атака то и на O было по многу мегабайт
orignal но этого не происходит
weko orignal: может гандон маскируется?
orignal значит это разные тоннели
orignal и роутеры таки смотрят на E и D
weko Он же нашёл в i2pd баг значит не тупой
orignal в а чем баг то?
weko Так ты не помнишь?
weko Год назад были вроде
weko Или даже два
onon Не смотрят они на E
onon Попробуй сам
orignal два? да их было пара десятков
orignal я вижу что смотрят
weko orignal: когда роутеры падали
weko Там с мьютексом что-то было
onon И как ты это видишь?
orignal на так там не один был
weko Вот эти флаге D/E полумера, работает или нет не знаю.
onon У меня лимитов нет, но флаг E я выставляю.
onon Ну так вот трафик такой же как и без E
orignal так ты просто выятсвляешь не давая отлуп
onon Ну та
onon Не смотрят они на E
orignal Transit: 48.11 GiB (226.17 KiB/s)
` P == 2048
` окэй..
` Поставил bandwidth не "P" а "2048"..
` Угадайте, какой ровутэр видит ш2з-сетОЧКА?
` Router Caps: XR
orignal вот это O роутер
weko В моём случае проблема ебейший шум но у большинства проблема будет в том что другие сервисы будут лагать, нахуй тогда ш2з на серве. Вот такая логика без работающих лимитов
orignal ` ну правильно
orignal поставь 2047 и будет P
weko Потому что доку надо читать
weko `:
weko Там не включительно
` Я из деревни - читал комментарий разработчика в i2pd.conf
orignal или у меня где то < вместо <=
weko Надо убрать оттуда что буквы значат
orignal короче факт в том что O роутер скорость примерно держит
weko Пусть цифры пишут
orignal Transit: 194.44 GiB (294.71 KiB/s)
orignal P роутер
orignal по моему много шума из ничего
weko orignal: ну всё ещё может быть атакой потому что гандон может маскироваться или просто не сделал O
weko [23:31:03] <orignal> по моему много шума из ничего
weko Только что были 5000 на P
weko было
weko И шума было много
onon Того факта, что он игнорирует E, не достаточно?
weko Реального шума
orignal бывает кратквременный подскоко
orignal но потом сразу спадает
weko orignal: вот именно
weko В этом и проблема
orignal у него старая версия скорее всего
weko orignal: но суть даже в том что он кратковременный
weko Несколько раз ебашило пока лимит не вернул
orignal так надо ставить лимит с запасом и все
weko orignal: так не ясно сколько
onon Короче ставим все K
orignal L
weko Хочу лимит 1000, а P трафик привышал на 3000. Мне ставить -2000?
onon Не, L жирно будет
onon K
weko Вот такая хуета
orignal Transit: 226.35 MiB (13.30 KiB/s)
orignal вот это на LU
weko Да не важно сколько в рандомный момент времени
orignal ставь лимит 512
weko важно сколько когда жирный туннель приходит
weko orignal: ну и придёт жирный и будет снова 5000
orignal так их много приходит
orignal там не один жирный тоннель явно
orignal не будет
weko orignal: не важно
weko Суть в том что они одновременно
orignal потмоу что у тебя много средне жирных на самом деле
weko orignal: результат тот же
orignal и не одновременно
orignal они по очереди
weko Вместо 2000 тыщ 5000 тыщ
orignal так что ты успеваешь дать отлуп
orignal если ты поставишь лимит 512 у тебя не будет 5 тыс
weko orignal: ну будет меньше- 2500. Всё равно больше чем надр
orignal не будет
weko Проще сделать RED чем гадать сколько ставить надо
orignal в районе тысячи будет
weko orignal: на всё равно в 2 раза больше
orignal ну так и говорю ставь лимиты в 2 раза меньше чем есть и нормально
onon Просто это не так уж и просто реалировать хард лимит
weko Я хочу стабильные 500, а не "100-1000"
onon Поэтому Лось и морозится
orignal лосю просто некогда этим заниматься
weko Но сделать то надо
onon Ну и это тоже
` Received: .15 MiB (3334.40 KiB/s)
` Sent: .69 MiB (3335.25 KiB/s)
` Router Caps: 04PR ¯\_(ツ)_/¯
weko `: у меня было кучу раз 5+
onon Там нужно одновременно лимит делать и для SSU2 и NTCP2 и для 4 и для 6
weko onon: и ygg ещё.
onon Ага, чуть не забыл
weko Дропать можно на этапе роутинга
weko вычислить шанс дропа в зависимости от текущего трафика и лимита, с этим шансом дропнуть сообщение
onon Я хотел сделать такое для стримов. Но пока из колеи меня выбило.
orignal когда будет время
orignal а у меня его как всегда нет
weko На самом деле просто
weko Там же одно место куда весь i2np туннелей идёт
weko Если реальный трафик то поможет
weko Если нет то хуже сделает только
weko [23:28:19] <weko> Там же одно место куда весь i2np туннелей идёт
weko Там в коде сделать дроп с нужным шансом
weko [23:28:31] <weko> Если реальный трафик то поможет
weko Точнее не поможет, а исправит проблему с лимитами
orignal надо сделать вот что
orignal когда у роутера стоит D то некоторым тоннелям рандомно давать отлуп
weko orignal: так в джаве вроде так
orignal а в i2pd я так этого и не сделал ))
weko Так легко же
weko Пару строчек
orignal так сделаю
orignal может завтра
weko Для чего делать флаги если они бесполезны
weko У меня по прежнему сомнительное у ним отношение
orignal ну типа предупреждение
weko К ним
orignal а когда E стоит то всегда отлуп
onon Это как красные линии Путина.
orignal а G без шансов что просрется
weko orignal: логично но букв трафика достаточно. Потому что создание туннелей не самая тяжёлая задаяа
orignal вот D надо доделать
weko Трафик хуже значительно
onon Мы предупреждаем что будем дропать, но не дропаем
orignal а причем тут буквы трафика?
weko orignal: при том что это основное
orignal ты не знаешь насколько роутер загружен
weko Буквы туннелей уже куда менее важная фигня
weko orignal: ну по скорости туннеля пойму. Выберу лучший из доступных
weko Когда будет RED
onon Будет перед тем как добавить туннель в пул, делать спидтест на нём
onon Я пока только так себе это представляю
weko Сука атакующий даже 2000 туннелей теперь пробивает. Потому и говорю что он поумнел
weko Я понял даже как
weko Он сначала создаёт туннели, и через какое то время отправляет трафик
orignal так ясен пень
orignal а вот с этим есть хороший метод борьбы
weko onon: ну вот гоняем стрим, и ушли в упор. Пробуем другой туннель параллельно, если лучше то переключаемся
orignal если тоннель некоторое время неактивен то ставить ему лимит по трафику
weko orignal: опять же костыли вместо решения
weko Костыли это приемлимо если решение не повестке
weko Если всё закрывать костылями выйдет говно
orignal неее тут идея такая
orignal тоннелям тоже назначается приоритет
orignal если долго неактивный то понижается
weko А повысить как?
orignal еще не придумал
onon Я вот видос смотрю с ютупа, и вот у меня туннель сломался
weko Что не придумаешь - гандон будет этот делать
weko Это
orignal если это гандон
onon Я переключаюсь, а там Лось С лимитом
orignal а не просто сеть
weko orignal: так "умная" стратегия подразумевает, что это гандое
onon Тогда нам нужно больше роутеров, хороших, быстрых
orignal да нет похоже это просто клиент
orignal создает несколько тоннелей
orignal и междду ними переключается
weko Ну так если это реальные люди то значит сеть реально упирается в ресурсы и это хорошо (а не как раньше)
weko Но тогда встанет вопрос кому ресурсы дастаютсч
orignal я пока считаю что это реальное ghbkj;tybt
orignal приложение
weko Правильно - у кого хорошее профилирование
orignal просто что то гоняют тяжелое
weko Ну да и точно не тот же самый гандон, что ранее флудил туннели
weko И до этого были такие же пики
weko Потом провали
weko Снова появились
weko Абсолютно естественно
weko Пропали*
orignal нет это давным давно идет
orignal просто явно сявзано с новыми стримами
orignal которые гоняют трафика в разы больше
onon Ещё, насчёт занатовцев. Если в SSU2 писать, то может предусмотреть возможность писать туда все типы ната.
orignal естественно
onon Когда научимся их определать, потом будем добавлять
orignal пишет 4 и тип ната
orignal не ну я счас сделал же обработку пир теста 7
orignal он уверено определит
onon Ну port restricted ты же сейчас не определишь
orignal x3
onon Для этого нужны два порта на бое/чарли
onon бобе*
onon Это уже потом придумаем
orignal вот full cone мы умеем
weko orignal: ну тогда RED надо как я сказал
weko Лимит на особо умных тоже нужно сделать. RED сделает лимит в моменте, а вот сделать лимит на умников в общем тоже нужно
orignal но начнем мы с малого
weko Ведь они будут забирать трафик у остальных
orignal с отлупов при D
onon Ну если там легитимный трафик, и у него loss-contol включен, то RED, вероятно поможет.
weko Даже изи проверить, если RED поможет то дело и правда в новых стримах и это реальный трафик, если нет то дело в атаке. Одного роутера хватит проверить
onon А если это атака, и он игнорирует лоссы, то смысла мало
weko onon: прикольно, одновременно написали.
weko orignal: RED не так сложно сделать, надо только формулу реализовать
orignal давайте действовать по плану
orignal меня вот беспокоит другое
orignal люди жалуются что тред NTCP2 подбирается к полному ядру
onon И какой план? Отключить NTCP2?
orignal разнести работу с сокетами и шифрование по разным тредам
orignal получили фрейм кладем в очередь а уже другой тред расшифровывает и обрабатывает
onon Ты говоришь, что они игнорируют E флаг, потому что старые версии.
onon А трафика много, потому, что новые стримы в новой версии.
onon Что-то не сходитс��.
orignal почему?
orignal просто бэкпорт твоих стримов сделали в их форк и все
onon Значит злоумышляют
orignal у них просто свой форк этоо давно известно
onon Исходники видел этого поделия?
orignal былииник про него говорил
onon Пиздабол
onon Каких поискать
orignal возможно
orignal но факт что у них верися старая публикуется
onon Надо этого китайца раскрутить, чтоб он добыл нам экземпляр, если оно и вправду существует...
Most2 06.<mittwerk> https://xmpp.trus.i2p:5343/upload/ddfcb39b202e808b0f51a951a5bd5e4a256b5c46/EsHGEnOFgOgUa7LxboRJ7ry1wUf6btWRYpvJRPpi/7cce0a8c-e186-4546-a625-26f821e7372b.png
Most2 06.<mittwerk> втф че тесты работают через раз?
Most2 06.<mittwerk> чяднт?
Most2 06.<mittwerk> причем полностью никогда все)
` Как он раздобудет, это ведь не "i2pd Zver edition".
Vort что-то major заглючил
weko orignal: если бы я делал новый роутер то я бы не вынес всю криптографию в пул, и делал бы столько тредов сколько позволит юзер/система, а там дальше сколько хватит мощности. Если не хватает - дропать транзит и тд.
weko [07:21:01] <Vort> что-то major заглючил
weko acetone
weko Блять. Я бы вынес
weko Без не
Vort orignal: хоть ограничивать весь Китай в i2pd и не стоит, но скриншот, который выложен на Гитхабе, мне не понравился
Vort даже если бы эти узлы были порядочными, нельзя им давать слишком много "власти" в туннелях
Vort хаха. китайский юзер на гитхабе интересности рассказал
Vort оказывается, в Китае даже научные работы пишут на тему как заблокировать I2P
orignal weko всю не надо только ассиметричную просто раньше не было в этом потребности
orignal так это jestar
weko orignal: ну я просто говорю как бы я с нуля делал
orignal он все время рассказывает об этом на #en
orignal Vort насчет тоннеей согласен надо что то делать
orignal но банить китай потому что там есть узлы плохие это идеи в стиле джавистов
weko Да можно по такому принципу всех забанить
orignal weko вычисление sha256 тоже криптография?
weko orignal: ну да криптографическая же функция
orignal так почитай мою ругань с ними на saltr
orignal и ее в отдельный тред?
weko Да
orignal тогда у тебя весь код только и будет делать то ожидать
orignal что
weko orignal: так да
orignal короче так нельзя делать
weko Ну сделать именно пул потоков
weko orignal: ну ждать пока будет вычисленно получить результат и всё
orignal я подоздреваю что NTCP2 тред отжирает утстановка соединений
orignal так будет медленно рбаотать
weko Почему?
weko Расходы на async?
weko Один основной поток управления с циклом событий, и пул потоков для криптографии
orignal на ожидание заверения
weko orignal: ну в когда в том же потоке тоже ждём
orignal у тебя код будет прстоянно простаивать
weko orignal: нет потому что основной тред будет выполнять цикл событий для async
weko Пока ждём результат из пула выполняется что-то ещё
orignal ладно все не буду с тобой спорить
orignal ты путаешь видимо всякие там горутины с полноценными тредами
weko orignal: в этом смысл асинка чтобы IO bound не тратили время но тут ещё сделаем чтобы CPU bound тоже не тратили время потока и шли в других
orignal переключение между которами занимает много времкни
orignal еще раз для непонтянтивых
onon weko, лучше пропосал сделай, я знаю ты умеешь.
orignal ты мешаешь в одну кучу треды и асинхронные операции
weko orignal: вот так бы и писал про затраты на асинк
weko onon: пропосал чего
onon Чтобы Symmetric Nat в информацию в RI добавлять
orignal а городить эти ваши корутины я не станут ибо код становится нечитаемым
onon Дед ждёт
orignal а дед ответил?
orignal счас зайду
orignal к сожалению народ не понимает разницу между разными тредами и асинхронностью
weko orignal: ну в плюсах может и да
orignal код NTCP2 асинхронный но на одном треде грубо говоря
weko orignal: я знаю ж, и понимаю о чём говорю
weko orignal: ну цикл событий в этом треде работает
orignal короче перекючение между тредами сильно затратная вещь
orignal и для мелких операций типа выяисления хэша это делать не стоит
orignal тем более что на хорощих процессорах она выпылнеятся на жедезе
orignal потому тут надо думать что выносить а отдельный тред а что нет
weko Звучит логично да
orignal в NTCP1 в частоности согласование ключа эль-гамаля было вынесено
orignal но в NTCP2 x25519 который много быстрее
weko Ну если не выносить что-то то лучше уж тогда делать как у тебя щас
orignal но счас и потоки в десятки раз больше стали
orignal потому я думаю начать с повторения пройденного в NTCP1
orignal то есть вынести согласовние ключа туда
weko orignal: на самом деле не уверен что передача в пул такая дорогая операция... Это надо чекать
orignal не в пул а на дргой тред
orignal системный
weko Пул это несколько тредов
weko В питоне есть объект, туда передаёшь и можно асинхронно ждать пока будет результат. Объект сам на самый свободный тред поставит задачу
weko Точнее просто на свободные
weko Крч распределяет сам
orignal ну вот в плюсах я предпочитаю этого не делать
orignal а которолиловать треды сам
weko Ну если правда дорого то оправдано
Vort переключение контекста тратит ресурсы CPU
Vort хоть какой язык бы ни был
Vort поэтому надо измерять - что жрёт больше - переключение или операция ради которой переключаемся
orignal потому во всех этих ваших гоу горутины реально исполняются на одном треде
Vort orignal: по поводу китайцев - мне кажется есть два пути - сложный и простой. сложный - балансировать выбор хопов так, чтобы кластеру не доставалось слишком много юзеров. простой - дать юзеру возможность исключить кластер из выбора хопов
orignal в NTCP2 же я думаю основной жор на x25519
Vort а можно сделать и то и другое
orignal Vort вот этот путь правильный
orignal выкидывать из стоннелей
Vort ну не столько выкидывать, сколько не выбирать :)
Vort оба варианта про это. просто один автоматический, второй - ручной
Vort а транзиты - это отдельный вопрос, это потом
weko orignal: так везде по умолчанию на одном треде, ведь async изначально для IO нужен
orignal Vort так дрозд же предлагает считать как часто роутер появляется в тоннелях и не выбирать его если часто
Vort можно и над этим думать, конечно, но модернизировать выбор хопов для своих туннелей, по-моему, приоритетнее
Vort хотя. я неверно понял идею
onon Ага, всем в профили записываем количество раз, которые мы использовали его для туннеля, и потом по старому методу. Соотношение одного узла ко всем остальным вместе взятым.
onon И отказ от выбора с этой вероятностью
Vort orignal: ну вот, допустим, у нас 100 X узлов хороших, по всему миру, и 1000 X узлов атакующего, с одного датацентра
weko У джавистом штрафы есть за подсети.
Vort по-моему, тут не надо следить, как часто мы их выбрали, а можно принимать решение ещё до того, как сделан выбор
weko Давистов
weko бля.
Vort weko: что-то такое, да
orignal если у атакующего больше узлов чем остальная сеть то все пиздец
orignal тут ничего не поможет
Vort orignal: ну вон weko написал, что поможет
orignal подсети да можно фильтровать
weko Нет если больше чем вся сеть то там уже мало чо сделаешь если разные подсети
Vort чем масштабнее кластер, тем меньше должен быть шанс выбора узла из этого кластера
weko Если одна то можно
orignal но тут есть риск например с тем же OVH
orignal владелцы узлов разные а подсеть одна
Vort weko: они срут с датацентров. от этого поможет. от ботнета - не поможет. но пока датацентры
orignal потому что популярный хостинг
orignal то же самое с молдаванамии
weko Vort: ага
Vort orignal: так поэтому и нужна коррекция шансом, а не тупо рубить всех
weko orignal: ну иначе никак
onon А какая разница, кто там владлец сервера в OVH, если OVH видит весь трафик между ними
onon Если построится туннель только из OVH, то всё, приплыли.
Vort onon: разница есть, но и то, что ты говоришь, тоже важно
Vort и страна общая - тоже важно
weko Да если другая страна то бонус надо
weko В ygg же хуй знает как такое сдедать...
weko Сделать.
weko Анонимные сети должны быть на не анонимных L3 сетях
orignal onon разница в том что куча узлов в OVH не означают атаку
orignal потмоу что их запускают разные люди
orignal ну так да
weko orignal: а не важно всё равно владелец может знать что на твоём сервере твориться
weko И на всех
weko А значит считай владела один и штрафы нужны.
weko Владелец