#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

#dev

/2023/04/20

Online: 33

~AreEnn

~R4SAS

~orignal

~villain

&N00B

+Xeha

+relaybot

DUHOVKIN

Guest18377

HackerMan

KabaOS

Most2

Nausicaa

Ruskoye_911

Trusishka

Vort

acetone_

anon3

b3t4f4c3

flumental

mittwerk

nemiga

not_bob_afk

plap

poriori_

profetikla

segfault

soos

teeth

weko_

whothefuckami

orignal новыа атака

orignal <oruge> Transit: 1.37 GiB (9897.02 KiB/s)

orignal у меня тоже

orignal Transit: 6091.19 GiB (7786.30 KiB/s)

Vort похоже на то. у меня обычно больше 2 мегабайт/сек не бывает, а сейчас - 3-4 мегабайта/сек

Vort RAM более-менее в порядке - Private bytes = 269 MB, загрузка CPU выросла с 2% до 4%

whothefuckami Да атака

Vort если несколько месяцев назад атака была одним жирным туннелем, то теперь кучкой менее жирных

Vort где-то по 300 MiB (в конце жизни) туннели, штук 5 одновременно

Vort видимо расчёт на то, что один туннель будет засирать полмегабайта/сек

weko Интересно

tetrimer проверка выявила, что http-заголовки - теперь приходят нормальными... Теперь приходит битая запись referer. Причем бьется или не бьется она в зависимости от размера GET запроса:

tetrimer referer: host:809

tetrimer referer: host:8090/L21/index.html

tetrimer Или вот так режется:

tetrimer referer: htt

tetrimer referer: host....

tetrimer Такое ощущение, что упирается в размер какого-то буфера...

tetrimer Но 8К в запросе явно нету.

tetrimer На входе и на выходе бинарники одной версии: /usr/sbin/i2pd-c22fc75

Lier /dcc list

whothefuckami Пацаны, вот вам конспирологическая теория

whothefuckami Атака началась на день рождения Гитлера

whothefuckami Что намекает

orignal так где режется? не клиенте или на сервере?

orignal refrer последний?

tetrimer На выходе из туннеля, т.е. от клиента в сторону сервера. Нет, реферер - далеко не последний. И когда режется - он вот такой - двойной выскакивает.

orignal а следующие ?

orignal посмотри по какой границе режется

orignal не 4K ли?

tetrimer Остальные заголовки - нормальные.

orignal то есть поле тоже нормальные?

tetrimer Сейчас попробую...

orignal по 4K небось

orignal я посмотрю дальше

orignal может что не дочинить

tetrimer Если чисто по заявленным размерам: два пакета 1440+1196 = меньше 4К даже с "обвесом".

tetrimer Может в MTU не пролезают?

tetrimer Хотя сдвоенный referer - примерно в середине второго пакета.

orignal а ну да 1140

orignal короче походу я нихуя не починил

tetrimer :)

tetrimer Не надо торопиться.

orignal ты можешь дать пример http заголовка чтобы я поотлаживал

orignal если что там нужно убратть замени на xxxx но чтобы длина та же

tetrimer Там, блин, основная масса - это большой base64-encoded GET запрос: вот его-то и не хотелось бы светить...

tetrimer В остальном - обычный набор полей.

tetrimer Сделал более менее похожее, сейчас выложу на privatebin.i2p

tetrimer privatebin.i2p/?c687c7c13dd23a6a#E8zrQTRYnshxtfjjHd1sxJcSYm13FrQFVASoDmcZ9szP

tetrimer orignal: пароль - последний коммит в проекте

orignal ну замени на aaaa главное длина

orignal а где там referer?

weko Transit Tunnels: 12454

weko чот много

weko и трафика тоже

orignal ты только заметил?))

weko нет

weko просто там проблемы были

weko поэтому у меня оно позже