👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2026/02/05
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
GFW
Most
Opax
Yadovitka
Yotsu
ahiru
ananas
anontor
asap
b3t4f4c3___
chud
cry4me
deserving-stegosaur
duanin2
f00b4r
i2p1
karamba_i2p
leopold
mareki2p
n1_
nnm
nyaa2pguy
o3d3
o3d3_
poriori
profetikla
ps
qend
slfd
sonya
test02
tetrimer
un
user
uu2
vade
zzz
NY_I_HDE Добрый день я вот хочу внести посильную помощь но моих знаний хватает ток предложить собирать и обновлять оперативно также на url = github.com/PurpleI2P/i2pdbrowser там ипод Линь и под Вин и под Мак !!! прост вчера собрал build но это был для меня квест с ИИ я потр
NY_I_HDE атил около 2 часов но другие и их большенство не смогут сами собрать а i2pdbrowser там легче собрать !!! 
orignal жди когда у R4SAS -а появится время
NY_I_HDE Спасибо понял .
onon В общем всё херня
onon Не шлёт он их потоком
onon По крайней мере я у себя такого ни разу не увидел
onon Надо увеличивать интервал
onon У меня начинает что-то фильтровать только от секунды и выше
onon По всей видимости он их шлёт равномерно
onon А спайками они идут только если на транспорте стакаются
onon Я кстати видел что люди указывают на перекос в транспортах в сторону SSU2
onon У меня почему-то наоборот
onon NTCP2 ( 7140 )
onon SSU2 ( 336 )
onon Возможно это как-то связано с тем, что у меня на TCP включен BBR
tetrimer NTCP2 ( 4171 )
tetrimer SSU2 ( 1312 )
onon И он так SSU2 пережимает
lszdbvjh NTCP2 ( 494 )
lszdbvjh SSU2 ( 1642 )
lszdbvjh зафаерволенный и аптайм20 минут
ananas у меня почти ровно 6-7К
ananas при 80К транзитных
ananas сегодня пересобирался
orignal у меня нормально по 50-60 дропается
orignal в минуту сукммарно около сотни
orignal onon ты поиграйся с интрвалом
orignal имеется мысль добавлять в профилировщик
onon Так я поигрался, вот говорю
orignal поменяй 100 на 200
onon Что нормально вычищать начинает примерно от секунды
orignal у меня все нормально даже на 100
onon Т.е. 1 запрос в секунду
orignal 50-60 вычищает
orignal ты навнерное U
onon Нет
orignal короче факт что у меня нормально
onon А транспорты у тебя как
onon Всё в SSU2
onon Я думаю в этом разница
onon Что NTCP2 более равномерным потоком шлёт
onon А SSU2 пачками болшими
onon Вот у тебя спайки и получаются
onon А у меня более равномерно приходят запросы
onon С бОльшим интервалом
onon И поэтому не срабатывает
onon NTCP2 ( 7106 )
onon SSU2 ( 309 )
orignal у меня тоже перекос в NTCP2
orignal 12K NTCP2 и 5K SSU2
onon Может он просто на флудфилы больше поток шлёт
onon Чтоб их положить раньше
orignal и да у меня флудфил
orignal это
orignal я думаю добавить в профилировщик
onon И как это будет выглядеть?
orignal если с какого то роутера идут одни запросы на тоннель то помечать
onon В чем идея
onon А так подставить кого-то разве не получится?
onon Если слать через кого-то
orignal если роутер постоянно шлет одни зарпросы тоннелей значит он атакующийц
orignal кто то будет и другой трафик гнать
orignal уловил идею?
onon Продублирую
onon onon: Ну атакующий просто сменит алгоритм
onon onon: И будет иногда слать что-нибудь ещё
onon onon: И толку никакого
orignal возможно
onon Ещё идеи есть?
orignal конечно
orignal опять же профилирование
orignal позволять слать больше запросов только проверенным узлам
orignal а новым по минимуму
onon Так можно же слать запросы через кого-то
onon Разве нет
onon Он будет "проверенный" а через негу будут наливать
orignal для неачала я хочу поставить тот параметр в 500
orignal можно
orignal но а если у того профилировщик такой же?
orignal он видит что от новичка поток идет и режет
onon Так для него это может быть просто шифрованный поток
orignal нет
onon Если он OBGW
onon Или как там
orignal запрос тоннеля всегда нешифрованный
onon Если через туннель слать
orignal я об этом думал
orignal смотри что счас
orignal для построения вхождящего тоннеля всегда чеснок приходит а не запрос
onon Это мне сложно непоняно
orignal таким образом если OBEP видит что уходит нешифрованный запрос на построение то надо дропать
onon Т.е. ещё и исходящие пакеты фильтровать
onon НЕ только входящие
orignal естественно
orignal на OBEP
orignal давай ка спросим
onon Ну а он видит откуда это пришло?
orignal кто?
onon Чотоб не получилось что он от разных роутеров все дропал
onon Если к одному следующему идут запросы
orignal неее
orignal есть ты конец тоннеля ты в курсе
onon Т.е. разные роутеры запросы шлют
onon А он думает что это атакующий один
onon Ааа, туннель же общим не будет
orignal если ты конец тоннеля а тебе предлагается дальше отправитб запрос на тоннель это надо дропать
onon Сори
orignal счас
orignal zzz, what do you think to drop all unencrypted short TBMs at OBEP?
onon Ну звучит вроде логично
orignal if an adversary is trying to flood through tunnels
orignal посдушаем его мнение
onon Послушаем
orignal понимаешь для новых типов тоннелей там передается чеснок
orignal и IBGW его расшифровывает
onon Как думаешь?
onon Может один пир хотеть больше чем два запроса в секунду?
onon Или даже один запрос в секунду
orignal тогда 200 как было
orignal я думаю 5 запросов в секунду это за глаза
onon Ну ты считай
onon Если 200 то атакуюший может слать 5 запросов примерно каждые 200 мсек
sonya дефолт = 10к транзитных туннелей.. сколько в секунду может запрашивать пир?
onon Это 25 в секуднду
onon Это 1500 в минуту
onon Если я правильно посчитал
onon И это 3000 за две минуты
onon После чего они только вычистятся
onon А это только с одного пира
zzz orignal, the spec allows unencrypted, it only recommends encryption. I don't know what go and rust routers do
orignal huh? I thoughj encrypted short TBM is reuired
zzz don't think so
sonya zzz, does the spec defines behaviour when unencrypted are dropped/discarded?
orignal I remember we agreed about this ling time agi
orignal sonya кстати подниму до 20K
orignal onon так сколько поставить ты считаешь? 200 или 500?
sonya ок.. я пробовала до 30к, но тут даже до 1к редко доходит (через игг)
onon Я бы вообще 1000 поставил
onon Вроде 1 запроса в секунду
orignal у меня счас нигде 30K не доходит
orignal 1000 много
orignal я начну с 500
onon А сколько в секунду нужно
onon Может вообще 1 в двесек
onon И на удаление неактивных минуту бы поставил
onon А жабоводы пусть не обижаются
onon Пусть через свои жабы туннели строют
orignal лучше лимиты поднять
sonya --limits.zombies arg (=0) означает, что уборка мусора идёт всегда, так?
sonya вылетаю, извините..
orignal это про другое
sonya Minimum percentage of successfully created tunnels under which tunnel cleanup is paused (default [%]: 0.00)
sonya другое - так другое..
orignal я уже не помню что это
orignal надо смотреть по коду
onon Это если интернет отключили наверное
orignal это про засирание левыми роутерами было
sonya orignal> это про засирание левыми роутерами было - ммм.. а сейчас у нас что? :)
orignal а счас роутеры реальные
orignal счас срут тоннелями
sonya ок..
WebClient93 драсте, решил включить игг у ш2зд роутера но уровень выше 0% не поднимается. шо делать? кто нибудь может подсказать?
orignal ничего
orignal тебе все дают отлуп
orignal onon ксттаи ты не смотрел что происходт с запросами на построение
orignal им приходит отлур или таймаут?
onon Эмм
onon Кому им
orignal твоим тоннелям
orignal запросил ты тоннель
orignal от фелится по отлупу или таймуту?
onon А, это не смотрел
onon Не знаю где такое логировать
onon Лучше сам посмотри
orignal мне некогда
orignal в Tunnels.cpp
onon Я вставил там где void Tunnels::ManagePendingTunnels (PendingTunnels& pendingTunnels, uint64_t ts)
onon LogPrint (eLogDebug, "Tunnel: Pending build request ", it->first, " timeout, deleted");
onon И
onon LogPrint (eLogDebug, "Tunnel: Pending build request ", it->first, " failed, deleted");
onon Правильно?
orignal да
onon failed, 164
onon timeout, 927
onon 10 минут
orignal то есть не отлупы а просто дропают
onon failed, 327
onon timeout, 1907
onon 20 мин
onon 80/20 примерно соотношение
onon Правильно было бы сравнить с соотношением без атаки
onon Но я таких замеров не делал
orignal кстати в профилях можно глянуть
orignal там же пишестя сколько отлупов и сколько таймаутов
orignal мораль тут такова - виновата джава с дропами
orignal потому что i2pd бы прислал отлуп
onon Сделай параметр чтоб строить не через жабу
orignal низзя
orignal тогда все его начнут ставить
onon Жаль, а так хотелось...
R4SAS везде тонны туннелей наблюдаю
R4SAS как будто вся сеть ходит
orignal R4SAS так оно и есть
orignal они похоже цепляютя ко всем и срут