#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

Vort опять ночью атака была что ли? вижу подозрительные бугорки на графике CPU

Vort но уже 2 часа как ровный график

l13kdsa weko: вот ssu2 вырубил, сразу лизсеты пошли, уже 264))

weko У меня всё норм

weko LeaseSets: 412

l13kdsa А до того выше 200 не становилось

weko 3000/6000

weko Транспорты

orignal а зачем ssu2 отклюачть?

l13kdsa ну, так там вроде были какие-то проблемы, не? я решил на пробу отключить и посмотреть что из этого выйдет

l13kdsa В целом, +\- так же, только NTCP2 соединений стало больше

orignal ну я специально так сделал

l13kdsa видимо сработала уникальная фича i2pd, гонять UDP трафик NTCP

l13kdsa да

orignal к неизветному роутеру сначала соедиться по NTCP2

l13kdsa ладно, пойду нагонять последний коммит и включу обратно

l13kdsa ну и опробовать фикс профилировки, надеюсь теперь там не будет 2 гигабайт профилей...

l13kdsa на реддите 3 дня назад:

l13kdsa Hetzner host spamming new routers Security

l13kdsa In one week, host 46 dot 4 dot 62 dot 158 in Hetzner has created over 1000 new router IDs. That's 10x more than any other host by IP. Host is not on reseeder lists.

l13kdsa Has anyone blocklisted?

l13kdsa > rd.rijndael.cc/r/i2p/comments/1379x1d/hetzner_host_spamming_new_routers

l13kdsa хотя, в комментах, немного напрягает решение отправить жалобу к хостингу. Типа, так может любой за шумный трафик просто кидануть жалобу и до связи

l13kdsa эм, кажется нашлась проблема i2pforum.net/viewtopic.php?p=2667#p2667

Vort l13kdsa: я об этом IP говорил несколько раз тут в чате. никто не отреагировал

Vort а о том, что с Хетцнера пёрло говно мне на узел Тор говорил ещё больше раз

Vort "кажется нашлась проблема" - эта ссылка к чему?

Vort кстати, там же несколько роутеров было на этом IP. так что логично, что в 10 раз больше RI будет

Vort так что говноRI, скорее всего, были не оттуда. если там всего в 10 раз различие

wat Бля

wat 4rum не работает

l13kdsa > эта ссылка к чему? < ну, дед решил взять перерыв, просто я это увидел впервые, вот решил поделиться, если вдруг кто не видел

Vort да тут уже это сотню раз обсудили

l13kdsa Походу надо почитать лог чата за все дни)

wat Как залить сайт на i2pd?

Vort "на" - никак. можно доступ к сайту через i2p открыть

Vort если есть веб сервер локальный

user ml5oqtnuk5fj5sohpssh44rpqontkdxtkvwqkwsbcjri6xnxxvzrxoad.onion/i2pd-docs/tutorials/http/index.html

l13kdsa i2pd.readthedocs.io/en/latest/tutorials/http/#host-anonymous-website

l13kdsa ой

l13kdsa не успел

user Вот тебе и луковый и клирнет

Vort похоже опять срут туннелями: Transit Tunnels: 15258

Vort такое ощущение, что ищут наиболее пакостную комбинацию из траффика и туннелей

Vort лично у меня ничего не треснет даже если до лимита 16 бит - 65536 дойдёт

tetrimer У меня роутеров много (14000), а туннелей - не очень...

Vort у меня почти рекорд сейчас: Transit Tunnels: 21347

tetrimer Правда на одной из машин - в корку падает... :(

Vort какое-то количество RAM они конечно жрут. но мелочи по сранвнению с фейковыми RI

Vort у меня сейчас 250 мегабайт RAM процесс ест

Vort при 22493 туннелях

Vort CPU тоже не особо много: 5% против 3% которые были до этой волны

Vort хз что будет если пробьют лимит в 2^16. но пока до этого далеко

l13kdsa > у меня почти рекорд сейчас: Transit Tunnels: 21347 < лол, как вы не боитесь столько транзита разрешать)))

Vort потому, что я проверял, что они почти не жрут ресурсы

Vort жрёт трафик, а на него лимит поставил

l13kdsa "tetrimer | У меня роутеров много (14000), а туннелей - не очень..." ну, примерно та же ситуевина, опять tcsr подыхает

Vort сегодняшние атаки спускают мне TCSR с 9% до 7%

whothefuckami Срут туннелями хмммм

Vort ага

Vort и трафиком тоже. но слабее, чем вчера

Vort с 1 мегабайта/сек до 3 мегабайт/сек поднялся транзит

l13kdsa > при 22493 туннелях < а джава такая: ну не шмогла я не шмогла :)))

Vort там у них проблемы по-моему даже на 5 тысячах были

l13kdsa бесплатный бета тест для i2pd

l13kdsa походу

Vort хотя сам не проверял

l13kdsa стресс-тест*

Vort ага. если б были серьёзные баги, то креши бы полезли

Vort точнее так с началом атак и было ))

user 4хоп не строится вообще

Vort да и 3 не строились несколько дней назад

Vort сейчас получше

user Вероятно упираемся в лимит по количеству на узлах

weko [17:29:40] <l13kdsa> > у меня почти рекорд сейчас: Transit Tunnels: 21347 < лол, как вы не боитесь столько транзита разрешать)))

weko А что бояться? У меня лимит 65535

Vort опять дефолты подкручивать надо?

Vort я себе с 40000 до 60000 поднял :)

user у кого то 5к укого-то 2.5 если не меняли вручную или не обновлялись

user Ну, мы ж не все через тебя туннели стрим

Vort обычные юзеры не следят за ситуацией. это проблема

user Рядовой юзер уперся в лимит

weko Судя по tcsr, достаточно роутер с бОльшим лимитов

weko Роутеров*

Vort вон один на гитхабе удивлялся, когда я сказал, что атака идёт :)

weko Была бы подобная проблема - она бы выделялась

Vort что говорить о подкручиваниии конфига...

l13kdsa weko: кажись фикс работает, говнеца в профилях немного пока

weko Ну если у него FW то понятное дело

Vort а ими разве до сих пор срут?

weko l13kdsa: так и атаки не было

weko Хотя на самом деле всё равно меньше должно стать

weko Потому что без атаки всё равно наверное куча профилей с около дефолтными цифрами

weko А сейчас они не сохраняются

Vort у меня 33к штук профилей кстати

weko Там стоит что если 3 и меньше значения то не сохраняем

weko Чистил перед/после фичи?

Vort плохо помню

user У меня тут мысль проскочила, а как мы проверяем валидность фф в новой версии? Не через построение туннелей случайно? А то может каждый роутер проверяет приходящий фф и получается сами себя дудосим?

Vort но вот такое вижу: lastupdatetime=2023-May-07 15:51:50 agreed=0 declined=0 nonreplied=0

weko user: через коннект

Vort user: я так понимаю, проверка пассивна

weko Ntcp2 входящий и исходящий, ssu2 - входящий

Vort weko: но пассивно же, да?

weko Vort: вроде лось хотел сделать активную проверку но пока что не стоит я думаю

Vort weko: не надо. у меня уже ФФ в норме. натянуло до 1.2к за пару дней

weko [17:47:19] <Vort> но вот такое вижу: lastupdatetime=2023-May-07 15:51:50 agreed=0 declined=0 nonreplied=0

l13kdsa ну вот опять xfre

weko Значит, видимо, не чистил

weko l13kdsa: значит в лимит упор

weko Хм

weko Сегодня

Vort апдейт - да. а создаться могло раньше, до обновы

weko Не должно было обновлённое на диск записаться

weko Хотя хз

Vort там ещё connected=true. может поэтому?

weko П

weko А

weko Так понятное дело

weko Поэтому

orignal какие новости?

user Упираемся в количество транзитных туннелей

orignal так увеличь

orignal главное чтобы не в трафик

user tscr падает

user 15k упираюсь в проц

orignal не понял

user У меня машинка не очень сильная

orignal у тебя трафик растет или число тоннеелй?

user 15к туннелей

orignal я не понимаю как число тоннелей влияет на нагрузку

user Ну траффик тоже растет

orignal тоннель же ничего не делает это просто запись в таблице

orignal а вот это другое дело

user 1 мбайт сек сейчас

orignal огрианичивай трафик а не число тоннелей

orignal у меня на илите например bandwidth=5000

orignal чтобы проц целиком не отжирала

user Без рестарта это можно сделать?

orignal нельзя

orignal можно доавить такую команду на веб морде но не сделано

weko ))

weko По класике

orignal критиковать всегда легче всего)))

weko Никто никого не критиковал)

weko Всё понимаю

l13kdsa хм, а что если разрешить 65000 транзитных туннелей, но отдать share лишь на 10%?

l13kdsa много туннелей, но трафика выделить меньше

tetrimer l13kdsa: Это-ж как раз то, что надо атакуюущему: все забито и все стоят. Как в автомобильной пробке: все крутые, на авто, но никуда не едут...

orignal можно и так

orignal надо будет изменить число тоннелей с 2-х байт то 4-х

tetrimer Коммит 623c3f4 стабильно валится под FreeBSD 12.3-RELEASE-p5. Пробую ковырять корку - ругается, что нет символов в зависимых библиотеках и больше никакой разумной информации не показывает.

orignal ну так собирай с дебагом

orignal раз валится стабильно легко узнать где

tetrimer Так собрал...

tetrimer Вот такое пишет:

tetrimer [New Thread 8014d1200 (LWP 101659/<unknown>)]

tetrimer [New Thread 8014cf900 (LWP 101658/<unknown>)]

tetrimer [New Thread 8014ce000 (LWP 101328/<unknown>)]

tetrimer (gdb) where

tetrimer #0 0x00000000007ae72f in ?? ()

tetrimer #1 0x00007fffdf9fa950 in ?? ()

tetrimer #2 0x00000000007a9faf in ?? ()

tetrimer #3 0x00007fffdf9fa6c0 in ?? ()

tetrimer #4 0x000000080118b85f in free () from /lib/libc.so.7

tetrimer #5 0x00000000007ae445 in ?? ()

tetrimer #6 0x00007fffdf9faaf0 in ?? ()

tetrimer #7 0x00007fffdf9fab70 in ?? ()

tetrimer #8 0x00007fffdf9fab10 in ?? ()

tetrimer #9 0x00000000007ae3f2 in ?? ()

tetrimer #10 0x00007fffdf9fab40 in ?? ()

orignal перестанб а?

orignal ты не в состоянии собрать с отлалдкой?

orignal все кто на фре могут а ты нет

tetrimer Дальше пытаюсь frame и list - пишет, что нет debug-символов.

orignal ну а что ты хочешь от меня?

orignal я твой камасутрой заниматься не стану

tetrimer Я - не программист ни разу.

tetrimer Судя по размеру - бинарь с отладкой.

tetrimer 92995008 7 мая 13:02 /usr/local/bin/i2pd-623c3f4

orignal Я НЕ ЗНАЮ

orignal и разбираться что у тебя на фре не буду

tetrimer Ок, спасибо.

orignal может у тебя вообще не те либы подхватывает

l13kdsa А что, никто не пытался заводить i2pd под фряхой?

orignal пытались

orignal работает

orignal и стек нормальный показывают

orignal но вот лично я этого делать не стану

l13kdsa небольшой топ по версиям из папки netDb:

l13kdsa 7020 0.9.56; 4304 0.9.58; 1464 0.9.57; 462 0.9.55; 88 0.9.51; 74 0.9.54; 62 0.9.53; 14 0.9.48; 11 0.9.52; 9 0.9.50; 8 0.9.47; 7 0.9.49; 7 0.9.46; 7 0.9.38; 5 0.9.45; 3 0.9.42; 2 0.9.44; 1 0.9.43; 1 0.9.41; 1 0.9.40; 1 0.9.37;

l13kdsa Хорошо там не сильно бинарные данные, что-то вполне оттуда достать grep'ом вполне реально)

orignal а вот насчет 0.9.56 интенесно

orignal откуда столько

l13kdsa тем временем дебиан стейбл пакет: i2pd/stable 2.36.0-1

l13kdsa ну или просто, как я недавно говорил, все просто услышали что более старая версия "ок" - вот и так получилось

l13kdsa вот блин, надо было на время атаки замерить как раз...

l13kdsa А бэкапа netDb во время атаки я не сделал

l13kdsa Просто прикол бы был, если атакующий умудрялся гадить из старой версии роутера

l13kdsa ну вот, то ли совпадение, то ли читает чат - старые версии прибавились на +1

l13kdsa на другом роутере, который за фаерволом и потихоньку бздит картина другая совсем:

l13kdsa 1293 router.version=0.9.58; 291 router.version=0.9.57; 175 router.version=0.9.56; 85 router.version=0.9.55;

l13kdsa А, за то у меня есть бэкап до атаки и всей этой возни, надо будет чекнуть

orignal есть ощущение что мусор гнали с версией 0.9.56