IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/11/03
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest29533
HackerMan
Most2
Nausicaa
Ruskoye_911
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
flumental
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
un
weko_
whothefuckami
Vort "<~orignal> насколько я знаю дед так и делает" использует ли он эту особенность для поддержания пробитой дырки? они вообще поддерживают дырки?
Vort тут нужен метод, с которым разработчики java согласны
Vort чтобы они не поменяли эту особенность, не зная, что на ней завязаны какие-то механизмы i2pd
Vort кстати, пошла очередная волна атаки. Tunnel creation success rate: 12%
Vort сделал на всякий случай профилирование волны атаки (версия 2.54.0-66-g0d09a8be) ^^
orignal дед отправит ответ если запрошет ack
orignal но считать активностью не станет
orignal Transit: 528.13 GiB (13531.02 KiB/s)
orignal по поводу атаки
Vort да тут дело не в ack, насколько я понимаю
Vort можно поддерживать дырку и без ack`ов
Vort но с ack`ами, может, и лучше
orignal ack то все равно hole punch сделает
orignal то есть смотри
orignal посылаем пустой пакет с запросом акк и гаранитированно получасем дырку
Vort а как сделано для интродьюсеров сейчас? там непустой пакет идёт что ли для поддержания дырки?
Vort важно же, чтобы было два типа KeepAlive реализовано. одновременно )
orignal вот так и сделано
orignal вроде бы
Vort так у интродьюсеров держится сессия
orignal вчера весь вечер с дедом обсуждали тему с перепосылками RelayRequest-ов
orignal у интродьюсеров она держится именно потому что они интродьюсеры
orignal я уже не помню точно
Vort держится она (на той стороне) потому, что есть активность, как я понимаю
Vort иначе та сторона разорвала бы сессию
orignal ну скорее всего
orignal и это лочгино
Vort не знаю насчёт RelayRequest`ов, но пиртесты как были в жопе, так и остались
orignal если через сессиб нет автиквности зачем ее держать?
orignal а что не так с пир тестами?
Vort из-за атаки Firewalled лезет массово
Vort точнее, атака проявляет эту проблему
Vort "<~orignal> если через сессиб нет автиквности зачем ее держать?" странное какое-то обсуждение получается. активность нужна, чтобы жила сессия с интродьюсером
Vort и не нужна для того, чтобы все остальные могли отваливаться
Vort поэтому я и говорю про два типа KeepAlive
orignal ну так я и говорю что не помню
Vort по твоему описанию получается, что сессии с java интродьюсерами долго жить не должны
Vort я такого не замечал, хоть и не смотрел сильно тщательно
Vort то есть, где-то несоответствие
orignal неее
orignal дед сказал что он держит сессию с iTag-ом как минимум 20 минут
Vort ну это же хрень
orignal ну вот так сделано у него
Vort 1. как я понимаю, простановка тега не означает, что этот узел сразу будет интродьюсером
orignal если есть активность то сколько андо
orignal ну я соглсаен что хрень
Vort 2. интродьюсеров надо держать около 1.5 часов
Vort если в java по сути уже сделан необновляющий активность keepalive, значит нужно ещё проработать обновляющий
Vort один фиг договариваться надо
orignal надо да
orignal я давно об этом говорю
flumental детектирую аномально быструю ротацию нод, в netdb по 500-1000 новых записей в 5-10мин
flumental бэкапилка не успевает бэкапить netdb, между чтением списка файлов и копированием успевают пропадать роутеринфы
flumental надо что-то придумать чтобы хорошие ноды не улетали из нетдб пока их не пользовал ни разу
orignal они не будут
orignal как минимум час
orignal если ты не флудфил то дольше
Vort у меня за 5 минут 4 тыщи RI обновляется
orignal я не вижу в этом проблемы
orignal <dr|z3d> XG, demanding a ton of transit tunnels.
orignal угадайте что это такое? ))
Vort китайцы?
orignal G и без буквы R или U
orignal тор
orignal <zzz> and yes the attack turned back on, knocked 20 points off expl. build success. I can't find fRcf though
orignal дед этот роутер не видит
orignal я тоже
orignal как дрозд увидел тоже не понимает
orignal видимо при зондировании
Vort надо в секцию транспортов буквы дописывать?
Vort грузиться, правда, будут ещё дольше
orignal зачем?
orignal тут речь о другом
orignal я когда через прокси всегда G ставлю
orignal G это как раз свойство всего роутера а не транспорта
orignal R и U это да маразм
orignal но в транспорты буквы не надо там и так понятно сразу
orignal суть в том что черезе прокси это и не R и не U
orignal то же самое и ygg
Vort тогда я не понял, что вы не видите
orignal ротуер сидит через тор
orignal себя он нигде не публикет
Vort [2a02:6ea0:f207::d001]
orignal ставит всегда букву G
Vort надо проверить, что за IP
orignal а что с ним?
Vort ну XG
orignal просто дрозд кудахтает что срет запросами транзита
orignal а IP откуда?
Vort с моего списка транспортов
Vort на этом адресе их штук 16
orignal а XG причем?
orignal там в телеге один чувак собирался
Vort 2a02:6ea0:fb01:1::d001
Vort CDN77
orignal он XG?
Vort "<~orignal> а XG причем?" ну ты же говоришь атака оттуда
orignal я этого не говорю
orignal говорит дрозд
Vort скорее всего, все вот эти :d001 - это от одного владельца
orignal моя мысль что XG это за тором
orignal и что они все XG?
Vort это не тор
Vort это CDN
Vort все. или почти все
orignal так а RI его видишь?
Vort вот, смотри
orignal caps=46
orignal есть SSU2
orignal либо обезьяна поставила от непонимания
orignal либо это shadowsocks
Vort я хз, по какому принципу сконфигурены эти узлы
Vort но на атаку хочень похоже
Vort очень*
orignal 46 это прокси
Vort у меня они через IPv6 подключены кстати
orignal разумеется NTCP2?
Vort версия у всех одинаковая кстати
Vort да, NTCP2
Vort но трафика через них кстати не так уж много
orignal ну SSU2 значит обезяна поставила
orignal так дрозд говорит якобы запросы транзита
orignal правда как он это узнал он не смог объяснить
Vort волна атаки через другие узлы идёт
orignal скорее всего это разные обезьяны
Vort наверно трафик таки китайцы гонят
Vort а XU это что-то другое
Vort но тоже нехорошее
Vort XG*
Vort orignal: а ты не можешь на своих узлах вход атаки поискать?
Vort нет ли на линуксах аналога виндового resmon ?
orignal XU это китаезы
orignal расскажи как
orignal XG это макака через тор
Vort ну я просто делаю сортировку по количеству трафика
Vort и смотрю топ по трафику по 2ip.ru и через базу Tor узлов
Vort ну и если будет кластер - сразу станет видно
Vort по схожим адресам
Vort в мой узел атакующий напрямик втыкаться не желает, судя по всему
Vort гадит только через другие, нормальные, узлы
Vort но где-то же явно есть вход
orignal а почему ты думаешь что вход будет через меня?
Vort потому что у тебя на IP адресе нету Tor узла :)
orignal так почему через меня а не через кого то другого
orignal вот в чем вопрос
Vort я предлагаю проверить гипотезу, когда вход через всех, кроме тех, у кого на адресе Tor (меня)
Vort может быть и не так
orignal а ну возможно
orignal попробую
orignal у тебя же на адресе тор простой
orignal как вообще знают что у тебя там тор?
Vort Guard у меня. база всех узлов официально доступна. и даже по той ссылке что я показывал можно найти
orignal погоди
orignal если я просто запускаю тор все будут знать об этом что ли?
Vort если запустишь в режиме релея - то да
orignal а нахуя ты запускаешь релей?
Vort сам пользуюсь сетью Tor, поэтому и другим помогаю попользоваться
R4SAS 3502 i2pd 20 0 2203072 96664 9800 S 308.8 1.2 13:38.59 `- /usr/bin/i2pd
R4SAS мммм
R4SAS NTCP2 и SSU2 под завязку
R4SAS Tunnels недалеко
R4SAS 3726 i2pd 20 0 2203072 102472 9800 S 15.1 1.3 1:06.96 `- Transports
R4SAS 3727 i2pd 20 0 2203072 102472 9800 R 87.7 1.3 6:13.70 `- NTCP2
R4SAS 3728 i2pd 20 0 2203072 102472 9800 R 98.1 1.3 7:43.75 `- SSU2
R4SAS 3729 i2pd 20 0 2203072 102472 9800 R 17.9 1.3 1:39.39 `- SSU2r
R4SAS 3731 i2pd 20 0 2203072 102472 9800 R 72.6 1.3 4:47.98 `- Tunnels
orignal сколько трафика?
R4SAS каких то 20 мб/с
orignal жалких ))
orignal меня беспокоит SSU2r
R4SAS он у меня мало жрет как видишь
orignal то то и оно что многно
orignal он ничего не делает только из буфера сокета берет и в очередь пихает