👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2026/02/07
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
GFW
Most
Opax
Yadovitka
Yotsu
ahiru
ananas
anontor
asap
b3t4f4c3___
chud
cry4me
deserving-stegosaur
duanin2
f00b4r
i2p1
karamba_i2p
leopold
mareki2p
n1_
nnm
nyaa2pguy
o3d3
o3d3_
poriori
profetikla
ps
qend
slfd
sonya
test02
tetrimer
un
user
uu2
vade
zzz
VrachProfpatolog если вырубаю ntcp2 и ssu2 то и2пд переключается в режим ipv4_supported==false
VrachProfpatolog и нихуя вопще не инитится потому что у меня ipv6 и ygg тоже выключены
VrachProfpatolog orignal, это норм такое?
VrachProfpatolog orignal, то что ntcp2==ssu2==false => i2pv4support := false
ВрачПрофпатолог *** = гипн ***
WebClient79 hi, zzz, is your website working? It looks like css doesnt load
WebClient37 also, zzz, i have intimate question...
zzz haha. yes it's up, be patient, it will probably be a week before things get much better
WebClient37 I can acces website, but it's broken
WebClient37 css cant be loaded
zzz I can't fix the whole network for you )) our release will be out soon
WebClient37 only for your website. other either loads completely or doesnt load at all
WebClient37 ok
WebClient37 and intimate question... I saw new website with donation addresses after very long period without donations. So, has anyone donated? What's current financial state of i2p?
zzz stormycloud is our official organization for donations, they are a US 501(c)3 nonprofit
WebClient37 So, do you have any finances to fund at least current development?
zzz yes of course
WebClient37 good news
Guest58497 zzz, are you really Lance James?
Guest58497 I've thought you don't reveal your identity
zzz no lol
orignal zzz what do you think about counter-attack?
orignal if we know their routers we can also flood them with TBMs
R4SAS orignal: про поднятие лимита на транзит: хуйня идея
orignal почему?
orignal я тебе объясню в чем дело
orignal мы ввели механизм очистки тоннелей
orignal пустых
R4SAS ты забываешь про домашние роутеры, которые просто взорвутся от количества соединений транспортных
orignal по просьбе zzz сделали 2 минуты потому что у них тесты тоннелей могут не успеть
orignal домашиние роутеры отвалятся по трафику
R4SAS я по факту знаю что на openwrt стоит лимит 16К, который в текущих реалиях просто недостаточное количество
orignal а траспортные соединения не связаны с тоннелями у них время жизни 100 секунд типа того
orignal так вот почему нужно увеличение
R4SAS я сам наблюдаю что даже БЕЗ транзита у меня роутер постоянно под завязку с соединениями
orignal флудфил?
R4SAS убиваешь ш2зв и через час всё нормально становится
R4SAS нет
orignal так объясни мне как тут поможет лимит числа тоннелей?
orignal тут лимитировать надо входящие
orignal заведи новый параметр в limits
orignal максимум входящих для SSU2 и NTCP2
orignal если тебя атакуют то атакующем насрать какие у тебя лимиты и буквы
R4SAS ну вот оно кореллирует с тем что транзит доступен
orignal ты либо принимаешь входяшие или нет
orignal естественно
orignal потому что счас есть реальный транзит
R4SAS ну так он есть, и с этим еще увеличивается количество сессий
orignal сделаешь лимиты по соединениям?
R4SAS попробую
R4SAS но я хз на каком этапе их пихать
orignal ну так правильно
R4SAS и как отпинывать
orignal принимаешь входящий сессию
orignal проверяешь число если лишнего закрываешь соединение и все
orignal как я счас бан делаю
orignal совсем по фэгшую слать в ответ ошибку с кодом
orignal но пока сделай по той же логике что и бан
orignal это то что тебе нужно
R4SAS надо отдельно на ntcp2 и ssu2 делать тогда
R4SAS но блин, udp так бесмысленно пытаться лупить
orignal увеличение же числа чтобы за 2 минуты не начинал давать отлупы
R4SAS да сейчас 25к набирается за 35 секунд
R4SAS уже проверено))
orignal ну что уж есть
R4SAS в EstablishSessionAfterSessionConfirmed?
orignal the only explanion of this I have
R4SAS блин, сплитнуло
R4SAS > в EstablishSessionAfterSessionConfirmed?
orignal that attaker builds one hops tunnels only
orignal нет
R4SAS и снова...
R4SAS походу отожрало память тут
orignal нетсплит?
orignal нет это у меня
R4SAS блин, а почему 250 мб если транзит офнут
R4SAS хммм
orignal там 100% проца отжирает
R4SAS из-за транзита?
orignal потому что у тебя профили загружен в память
R4SAS у меня тут 35?
orignal да из-за него
R4SAS 35%*
orignal вечером пересоберусь
R4SAS без транзита 35% даже...
orignal естестввено
orignal потому что джависты тебя не банят
orignal пардон не дропают твои запросы
orignal мы веживо сообщаем что не можем принять тразит
R4SAS а счетчика отлупов нет?
orignal в смысле?
R4SAS ну, мы вежливо сообщили что не принимаем
R4SAS а через 5 секунд к нам\ опять
R4SAS ину раз, два, три, шлёп
orignal что опять?
orignal так ты не знаешь от кого
R4SAS понятно что не знаю
R4SAS но а вдруг это с одного роутера постоянно летит?
orignal и что ты предлагаешь делать?
R4SAS делать "шлёп"
orignal конкретно что делать?
R4SAS во временный бан кидать
orignal так кого?
R4SAS того, от кого постоянно летят запросы на построение туннелей
orignal ты получаешь запросы
orignal ты не знаешь от одного ли того же дятла или нет
R4SAS я понимаю что ты скажешь что незя так, ибо атакующий может строить цепочку по разным роутерам вызывая бан этих узлов
R4SAS еще раз, кто нам шлет запрос на туннель?
orignal если более интересная мысль
R4SAS от кого мы его получаем
orignal если приходит запрос тоннеля когда у тебя высталвен G то дропать без ответа
R4SAS я сейчас не про того, кто строит цепочку, а про того, кто нам приходит и просит туннель открыть
R4SAS ну, не просто без ответа
R4SAS а хотя бы пару раз ответить что "низя", а потом уже начинать молчать, как при бане
R4SAS а к этому имею в виду
orignal <R4SAS> того, от кого постоянно летят запросы на построение туннелей
orignal * poriori (p@nig.ers) был добавлен
orignal <orignal> ты получаешь запросы
orignal <orignal> ты не знаешь от одного ли того же дятла или нет
orignal <orignal> если более интересная мысль
orignal <orignal> если приходит запрос тоннеля когда у тебя высталвен G то дропать без ответа
orignal <orignal> не пытаясь его расшифровывать и рассылать
orignal что нибудь отвечал?
R4SAS <~R4SAS> я сейчас не про того, кто строит цепочку, а про того, кто нам приходит и просит туннель открыть
R4SAS <~R4SAS> ну, не просто без ответа
R4SAS <~R4SAS> а хотя бы пару раз ответить что "низя", а потом уже начинать молчать, как при бане
R4SAS <~R4SAS> а к этому имею в виду
orignal ну вот джависты так делают
orignal потому и возникает нынешняя ситуация что все промежуточные узлы у них в бане
R4SAS я сейчас везде транзит на ирке вырубил
R4SAS чтобы не попадаться
poriori da
poriori не прогрузилось :)
orignal вот это сделать можно
orignal poriori изввини просто скопировал с текстом
R4SAS я еще вчера вырубил
orignal ну вот я предланаю что если нет транзита то не пытаться отвечать
R4SAS но блин, какого хрена они долбятся если флаг?
orignal они на него не смотрят
R4SAS не смотрит кто? кто создает цепочку туннеля?
orignal кто инициирует запрос
orignal атакующий
orignal реальные юзеры естественно смотрят
R4SAS ну ок, а тот, через кого мы его получаем?
R4SAS ощущение что эти не смотрят тоже
orignal а они с чего будут?
R4SAS так они же с нами держат связь прямую
orignal они пересылают дальше по цепочке а тот уж сам решит что ответить
orignal ну и? это не их забота за нас решать
R4SAS A -> B -> C (мы) -> D -> E -> F
orignal смотрит только тот кто тоннель запршивает
orignal ну
R4SAS B видит что мы сообщаем G, и сразу рвет цепочку
orignal если мы не принмиаем так A не должен запрашиваь через нас
R4SAS не пытаясь дудосить нас
orignal B так делать не должен
orignal он должен переслать нам
orignal чтобы мы выставили 30 и переслали дальше
R4SAS т.е. мы еще 30 отправляем узлу D?
R4SAS не в обратку?
orignal только в одну сторону
orignal мы не можем ничего отправить B
R4SAS эммм
R4SAS ну ок
R4SAS я думал что B следит за тем, что сообщает C
orignal нет
orignal считает что отвечать это отвественость узла
orignal но вот если мы не принимаем я буду просто дропать
orignal с какого то момента
R4SAS ну вот, еще один показатель в профилировщик
orignal какой?
R4SAS сколько дропнуто)
orignal и о чем он говорит?
R4SAS и во сколько начали дропать
orignal ладно счас возьмусь за переделки
R4SAS ну, 100 условно ты дропаешь, и потом ставишь блок на 5 минут условно
R4SAS ок
orignal примерно так и хочу
orignal ты лучше прочти там на гитхабе про ipv6
orignal это явно кое о чем говорит
R4SAS так это обычное дело
R4SAS ipv6 клиентов по пальцам пересчитать
orignal смотри
orignal допустим атакущий строит тоннель A-B-C
orignal и B чисто по ipv6
orignal что мешает A гнать поток по ipv6 даже если атакующий чисто 4?
orignal а ничего не мешает
orignal а почему этого не просиходит?
R4SAS мешает отсутствие ipv6
orignal у A?
R4SAS которое зачастую так и есть
R4SAS да
orignal вот я A а по ipv6 соединений с гулькин нос
orignal а я тебе отвечу почему
orignal потому что чосто ipv6 не может быть C
orignal и конфигурации A-B быть не может
orignal потому что если A на ipv6
R4SAS м?
R4SAS угу..
orignal таким образом если моя теория верна
orignal то будет срач с кучей OBEP
orignal и если это так то все говно приилетело напрямую от атакующиего
orignal а теперь буду деда пинать
orignal и счас проверим теорию запущу на машинке и ipv6
orignal чисто на нем
R4SAS orignal: я так понимаю ты про лимит соединений говорил сделать в NTCP2Server::HandleAccept
orignal да
orignal и в SSU2Session.cpp
orignal если превышаем то дропаем
R4SAS а на основании кого считать?
R4SAS сессии?э
orignal список текущих сессий есть и там и там
R4SAS сессии по факту те же соединения?
orignal да
orignal по хорошему надо отпуп отсылать но можно пока без этого
R4SAS меня тут одно место смущает
R4SAS github.com/PurpleI2P/i2pd/blob/openssl/libi2pd/NTCP2.cpp#L1976-L1981
R4SAS если повторное использование не удалось делается Close(), а потом всё равно вызывается async_accept
orignal и что не так?
orignal почти i2pd в телеграме
orignal zzz, why do you think it's an attack?
orignal we have found something
R4SAS читаю параллельно
orignal мы думали что это атака потому что буквы игнорирует
R4SAS я просто не понял почему мы закрываем соединение а потом accept делаем
orignal но в 0.9.57 еще не было букв
R4SAS для сокета
orignal чтобы не создавать новый сокет
orignal а что не так?
R4SAS закрываем соединение -> привязваем сокет
R4SAS или это просто то же самый сокет, куда пришло перепивызявается?
R4SAS я правильно понимаю что мне тоже надо вызывать Close()?
orignal помнишь историю с нехваткой дескрипторов?
orignal это оттуда ноги растут
orignal чтобы не забивать подвешенными сокетами
R4SAS помню
orignal вот потому и сделано чтобы соекты не плодить
R4SAS \\\\\\\\rhx
R4SAS ой
R4SAS крч как то так чтоль?
R4SAS if (!conn) // connection is used, create new one
R4SAS {
R4SAS conn = std::make_shared<NTCP2Session> (*this);
R4SAS if(m_SessionsLimit != 0 && m_SessionsLimit <= m_NTCP2Sessions.size())
R4SAS conn->Close ();
R4SAS }
orignal нет конечно
orignal if (!i2p::transport::transports.IsInReservedRange(ep.address ()) && !i2p::transport::transports.IsBanned(ep.address ()) && (!m_SessionsLimit || m_NTCP2Sessions.size () < m_SessionsLimit))
orignal все в одной строчке
orignal бля где его носит?
R4SAS суббота же, может по бабам пошел?)))
orignal разве что упаковку виагры сожрав ))
R4SAS ы