IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/11/18
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
onon
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
unlike
user
vade
weko
whothefuckami
` Опять обидели Няшу?
orignal нет это явно не уровень няши
Vort orignal: обновился я с 2.54.0-88-g3c608ec0 до 2.54.0-94-g86080b26. не нравится мне, как стримы в новой версии работают
Vort я смог подключиться к этому IRC серверу только с 8 попытки
Vort один пакет уходил, второй уходил - и дисконнект сразу
Vort на то, чтобы подобрать рабочие туннели, время ведь нужно
Vort а тут дисконнект сразу. не годится так
Vort но, может, мой анализ и неверен. скажет ли onon своё мнение?
orignal ты не смог подключиться не потому что стримы
orignal а потому что его неприрывно атакуют
orignal если у тебя есть предложения то давай
orignal модель атаки: он создает сотни сессий к дестинейшину в секунду
Spirit90 можно не надо?
orignal что не надо?
orignal я рассказываю Vort -у про атаку
Vort orignal: прошлая версия подключилась с первого раза
Spirit90 атаковать.
orignal LeaseSets: 194560
orignal прямо сейчас?
Vort может, везение, конечно. но интуитивно так не кажется
orignal думаю что везение потому что эти измнения не затрагивают клиентские стримы а только серверные
Vort "<~orignal> прямо сейчас?". дело было так. стрим вчера отвалилися, тупой клиент не переподключился. сегодня я сделал подключение - оно прошло сразу же. затем решил обновить i2pd. и после обновления долго не мог соединиться
orignal стрим вчера отвалился потому что я сервер опустил
orignal тебе просто не повезло в этот раз
Vort "<~orignal> думаю что везение потому что эти измнения не затрагивают клиентские стримы а только серверные" неужели дисконнекты после двух пакетов и раньше были? по-моему, попытки длились подольше
orignal а ты про SYN-ы
orignal это согласен надо поправить
orignal прям счас и поправлю
orignal вчера посто с onon-ом весь вечер говорили
orignal давай лучге думать что с атакой делать
Vort "<~orignal> вчера посто с onon-ом весь вечер говорили" хмм. в логи не попало
orignal мы на ниалитном говорили приватно
orignal пока irc.ilita.i2p лежал
orignal короче атакубщий заваливает деситнейшин фейковыми лизсетами
Vort в отношении атаки я только про PoW вспоминал. но у вас с zzz и по более простым вопросам договариваться получается не очень то
orignal ну с ходу ввести профилирование адресов
orignal по ключу
orignal видим что запрашиваемый ключ в списке уже известных пропускаем
orignal если новый то дропаем если по времени
Vort в чём суть атакующему именно фейковые лизсеты слать? что мешает слать реальные? (может, глупый вопрос, но всё же)
orignal для реальных придется много тоннелей и дестинейшинов построить
orignal вряд ли он сможет генерить их сотям в секунду как счас
orignal а так он накидал в них случаного мусора и все
Vort если делать такое профилирование, то DoS будет эффективен только в отношении новых юзеров сервиса?
orignal смотри какая идея
Vort я просто не совсем понимаю различия между известным ключем и неизвестным
Vort "заходил ли юзер на сайт недавно"?
orignal счас ты не можешь покючиться потому что я разрешаю новую сессиб только раз в 200 миллисекунд
orignal допустим ты смог зайти
orignal потом отвалился и перепоключаешься снова
orignal я вижу что твой ключ уже был и пропускаю
Vort значит, я угадал. лучше, чем ничего, но тоже плохо
orignal и добавляю ключ в список только после полной установки сессии
orignal починил рекоонект для клиента
orignal мда уж
orignal с этим пропозалом
orignal дед "пиши пропоза"
orignal написал
orignal "а хули ты написал не так как я предлагал?"
orignal "потому что я вижу именно так. если у тебя другое видение то добавь сам"
orignal какая то странная у него логика
orignal рестарт илиты через 10 минут с новыми пачами
Vort проверил, повышенное количество "внутренних" попыток коннекта работает нормально
orignal ну отлично
Vort подключилось с первого раза, но внутри пакетами стрим немного подолбился
orignal пытался окно найти
orignal дятел прололжает долбиться
Vort понятно
Vort получается, даже без защиты с "известными" адресами основное неудобство для юзера - это лишние несколько секунд ожидания коннекта?
Vort как по мне, то это мелочь. лишь бы сервер не крешило
orignal ну еше память отъедает потому что много лизсетов
orignal вот счас с дедом разбираюсь можно ли такие дропать