~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest29533
HackerMan
Most2
Nausicaa
Ruskoye_911
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
flumental
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
un
weko_
whothefuckami
Vort
"<~orignal> насколько я знаю дед так и делает" использует ли он эту особенность для поддержания пробитой дырки? они вообще поддерживают дырки?
Vort
тут нужен метод, с которым разработчики java согласны
Vort
чтобы они не поменяли эту особенность, не зная, что на ней завязаны какие-то механизмы i2pd
Vort
кстати, пошла очередная волна атаки. Tunnel creation success rate: 12%
Vort
сделал на всякий случай профилирование волны атаки (версия 2.54.0-66-g0d09a8be) ^^
orignal
дед отправит ответ если запрошет ack
orignal
но считать активностью не станет
orignal
Transit: 528.13 GiB (13531.02 KiB/s)
orignal
по поводу атаки
Vort
да тут дело не в ack, насколько я понимаю
Vort
можно поддерживать дырку и без ack`ов
Vort
но с ack`ами, может, и лучше
orignal
ack то все равно hole punch сделает
orignal
то есть смотри
orignal
посылаем пустой пакет с запросом акк и гаранитированно получасем дырку
Vort
а как сделано для интродьюсеров сейчас? там непустой пакет идёт что ли для поддержания дырки?
Vort
важно же, чтобы было два типа KeepAlive реализовано. одновременно )
orignal
вот так и сделано
orignal
вроде бы
Vort
так у интродьюсеров держится сессия
orignal
вчера весь вечер с дедом обсуждали тему с перепосылками RelayRequest-ов
orignal
у интродьюсеров она держится именно потому что они интродьюсеры
orignal
я уже не помню точно
Vort
держится она (на той стороне) потому, что есть активность, как я понимаю
Vort
иначе та сторона разорвала бы сессию
orignal
ну скорее всего
orignal
и это лочгино
Vort
не знаю насчёт RelayRequest`ов, но пиртесты как были в жопе, так и остались
orignal
если через сессиб нет автиквности зачем ее держать?
orignal
а что не так с пир тестами?
Vort
из-за атаки Firewalled лезет массово
Vort
точнее, атака проявляет эту проблему
Vort
"<~orignal> если через сессиб нет автиквности зачем ее держать?" странное какое-то обсуждение получается. активность нужна, чтобы жила сессия с интродьюсером
Vort
и не нужна для того, чтобы все остальные могли отваливаться
Vort
поэтому я и говорю про два типа KeepAlive
orignal
ну так я и говорю что не помню
Vort
по твоему описанию получается, что сессии с java интродьюсерами долго жить не должны
Vort
я такого не замечал, хоть и не смотрел сильно тщательно
Vort
то есть, где-то несоответствие
orignal
неее
orignal
дед сказал что он держит сессию с iTag-ом как минимум 20 минут
Vort
ну это же хрень
orignal
ну вот так сделано у него
Vort
1. как я понимаю, простановка тега не означает, что этот узел сразу будет интродьюсером
orignal
если есть активность то сколько андо
orignal
ну я соглсаен что хрень
Vort
2. интродьюсеров надо держать около 1.5 часов
Vort
если в java по сути уже сделан необновляющий активность keepalive, значит нужно ещё проработать обновляющий
Vort
один фиг договариваться надо
orignal
надо да
orignal
я давно об этом говорю
flumental
детектирую аномально быструю ротацию нод, в netdb по 500-1000 новых записей в 5-10мин
flumental
бэкапилка не успевает бэкапить netdb, между чтением списка файлов и копированием успевают пропадать роутеринфы
flumental
надо что-то придумать чтобы хорошие ноды не улетали из нетдб пока их не пользовал ни разу
orignal
они не будут
orignal
как минимум час
orignal
если ты не флудфил то дольше
Vort
у меня за 5 минут 4 тыщи RI обновляется
orignal
я не вижу в этом проблемы
orignal
<dr|z3d> XG, demanding a ton of transit tunnels.
orignal
угадайте что это такое? ))
Vort
китайцы?
orignal
G и без буквы R или U
orignal
тор
orignal
<zzz> and yes the attack turned back on, knocked 20 points off expl. build success. I can't find fRcf though
orignal
дед этот роутер не видит
orignal
я тоже
orignal
как дрозд увидел тоже не понимает
orignal
видимо при зондировании
Vort
надо в секцию транспортов буквы дописывать?
Vort
грузиться, правда, будут ещё дольше
orignal
зачем?
orignal
тут речь о другом
orignal
я когда через прокси всегда G ставлю
orignal
G это как раз свойство всего роутера а не транспорта
orignal
R и U это да маразм
orignal
но в транспорты буквы не надо там и так понятно сразу
orignal
суть в том что черезе прокси это и не R и не U
orignal
то же самое и ygg
Vort
тогда я не понял, что вы не видите
orignal
ротуер сидит через тор
orignal
себя он нигде не публикет
Vort
[2a02:6ea0:f207::d001]
orignal
ставит всегда букву G
Vort
надо проверить, что за IP
orignal
а что с ним?
Vort
ну XG
orignal
просто дрозд кудахтает что срет запросами транзита
orignal
а IP откуда?
Vort
с моего списка транспортов
Vort
на этом адресе их штук 16
orignal
а XG причем?
orignal
там в телеге один чувак собирался
Vort
2a02:6ea0:fb01:1::d001
Vort
CDN77
orignal
он XG?
Vort
"<~orignal> а XG причем?" ну ты же говоришь атака оттуда
orignal
я этого не говорю
orignal
говорит дрозд
Vort
скорее всего, все вот эти :d001 - это от одного владельца
orignal
моя мысль что XG это за тором
orignal
и что они все XG?
Vort
это не тор
Vort
это CDN
Vort
все. или почти все
orignal
так а RI его видишь?
Vort
вот, смотри
orignal
caps=46
orignal
есть SSU2
orignal
либо обезьяна поставила от непонимания
orignal
либо это shadowsocks
Vort
я хз, по какому принципу сконфигурены эти узлы
Vort
но на атаку хочень похоже
Vort
очень*
orignal
46 это прокси
Vort
у меня они через IPv6 подключены кстати
orignal
разумеется NTCP2?
Vort
версия у всех одинаковая кстати
Vort
да, NTCP2
Vort
но трафика через них кстати не так уж много
orignal
ну SSU2 значит обезяна поставила
orignal
так дрозд говорит якобы запросы транзита
orignal
правда как он это узнал он не смог объяснить
Vort
волна атаки через другие узлы идёт
orignal
скорее всего это разные обезьяны
Vort
наверно трафик таки китайцы гонят
Vort
а XU это что-то другое
Vort
но тоже нехорошее
Vort
XG*
Vort
orignal: а ты не можешь на своих узлах вход атаки поискать?
Vort
нет ли на линуксах аналога виндового resmon ?
orignal
XU это китаезы
orignal
расскажи как
orignal
XG это макака через тор
Vort
ну я просто делаю сортировку по количеству трафика
Vort
и смотрю топ по трафику по 2ip.ru и через базу Tor узлов
Vort
ну и если будет кластер - сразу станет видно
Vort
по схожим адресам
Vort
в мой узел атакующий напрямик втыкаться не желает, судя по всему
Vort
гадит только через другие, нормальные, узлы
Vort
но где-то же явно есть вход
orignal
а почему ты думаешь что вход будет через меня?
Vort
потому что у тебя на IP адресе нету Tor узла :)
orignal
так почему через меня а не через кого то другого
orignal
вот в чем вопрос
Vort
я предлагаю проверить гипотезу, когда вход через всех, кроме тех, у кого на адресе Tor (меня)
Vort
может быть и не так
orignal
а ну возможно
orignal
попробую
orignal
у тебя же на адресе тор простой
orignal
как вообще знают что у тебя там тор?
Vort
Guard у меня. база всех узлов официально доступна. и даже по той ссылке что я показывал можно найти
orignal
погоди
orignal
если я просто запускаю тор все будут знать об этом что ли?
Vort
если запустишь в режиме релея - то да
orignal
а нахуя ты запускаешь релей?
Vort
сам пользуюсь сетью Tor, поэтому и другим помогаю попользоваться
R4SAS
3502 i2pd 20 0 2203072 96664 9800 S 308.8 1.2 13:38.59 `- /usr/bin/i2pd
R4SAS
мммм
R4SAS
NTCP2 и SSU2 под завязку
R4SAS
Tunnels недалеко
R4SAS
3726 i2pd 20 0 2203072 102472 9800 S 15.1 1.3 1:06.96 `- Transports
R4SAS
3727 i2pd 20 0 2203072 102472 9800 R 87.7 1.3 6:13.70 `- NTCP2
R4SAS
3728 i2pd 20 0 2203072 102472 9800 R 98.1 1.3 7:43.75 `- SSU2
R4SAS
3729 i2pd 20 0 2203072 102472 9800 R 17.9 1.3 1:39.39 `- SSU2r
R4SAS
3731 i2pd 20 0 2203072 102472 9800 R 72.6 1.3 4:47.98 `- Tunnels
orignal
сколько трафика?
R4SAS
каких то 20 мб/с
R4SAS
)))
orignal
жалких ))
orignal
меня беспокоит SSU2r
R4SAS
он у меня мало жрет как видишь
orignal
то то и оно что многно
orignal
он ничего не делает только из буфера сокета берет и в очередь пихает