AreEnn
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
acetone
anon3
b3t4f4c3
fidoid
hypn-direct
karamba_i2p
monkey
nemiga
not_bob_afk
orignal
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
trust
uis
un
unlike
user
weko_
whothefuckami_
orignal
новыа атака
orignal
<oruge> Transit: 1.37 GiB (9897.02 KiB/s)
orignal
у меня тоже
orignal
Transit: 6091.19 GiB (7786.30 KiB/s)
Vort
похоже на то. у меня обычно больше 2 мегабайт/сек не бывает, а сейчас - 3-4 мегабайта/сек
Vort
RAM более-менее в порядке - Private bytes = 269 MB, загрузка CPU выросла с 2% до 4%
whothefuckami
Да атака
Vort
если несколько месяцев назад атака была одним жирным туннелем, то теперь кучкой менее жирных
Vort
где-то по 300 MiB (в конце жизни) туннели, штук 5 одновременно
Vort
видимо расчёт на то, что один туннель будет засирать полмегабайта/сек
weko
Интересно
tetrimer
проверка выявила, что http-заголовки - теперь приходят нормальными... Теперь приходит битая запись referer. Причем бьется или не бьется она в зависимости от размера GET запроса:
tetrimer
referer: host:8090/L21/index.html
tetrimer
Или вот так режется:
tetrimer
referer: htt
tetrimer
Такое ощущение, что упирается в размер какого-то буфера...
tetrimer
Но 8К в запросе явно нету.
tetrimer
На входе и на выходе бинарники одной версии: /usr/sbin/i2pd-c22fc75
Lier
/dcc list
whothefuckami
Пацаны, вот вам конспирологическая теория
whothefuckami
Атака началась на день рождения Гитлера
whothefuckami
Что намекает
orignal
так где режется? не клиенте или на сервере?
orignal
refrer последний?
tetrimer
На выходе из туннеля, т.е. от клиента в сторону сервера. Нет, реферер - далеко не последний. И когда режется - он вот такой - двойной выскакивает.
orignal
а следующие ?
orignal
посмотри по какой границе режется
orignal
не 4K ли?
tetrimer
Остальные заголовки - нормальные.
orignal
то есть поле тоже нормальные?
tetrimer
Сейчас попробую...
orignal
по 4K небось
orignal
я посмотрю дальше
orignal
может что не дочинить
tetrimer
Если чисто по заявленным размерам: два пакета 1440+1196 = меньше 4К даже с "обвесом".
tetrimer
Может в MTU не пролезают?
tetrimer
Хотя сдвоенный referer - примерно в середине второго пакета.
orignal
а ну да 1140
orignal
короче походу я нихуя не починил
tetrimer
:)
tetrimer
Не надо торопиться.
orignal
ты можешь дать пример http заголовка чтобы я поотлаживал
orignal
если что там нужно убратть замени на xxxx но чтобы длина та же
tetrimer
Там, блин, основная масса - это большой base64-encoded GET запрос: вот его-то и не хотелось бы светить...
tetrimer
В остальном - обычный набор полей.
tetrimer
Сделал более менее похожее, сейчас выложу на privatebin.i2p
tetrimer
orignal: пароль - последний коммит в проекте
orignal
ну замени на aaaa главное длина
orignal
а где там referer?
weko
Transit Tunnels: 12454
weko
чот много
weko
и трафика тоже
orignal
ты только заметил?))
weko
нет
weko
просто там проблемы были
weko
поэтому у меня оно позже