onon
Возможно меня разбанили Floodfills: 1025
relaybot
13apophis: скоро забанят
weko
Скоро переловят
relaybot
13apophis: за что ?
onon
В функции NetDb::GetClosestNonFloodfill мы проверяем !it.second->IsFloodfill () но не проверяем ->IsEligibleFloodfill (). Не знаю, насколько это плохо когда мы на запрос обычных роутеров можем отдать потенциальные флудфилы.
onon
А ещё это надо переписать примерно вот так:
onon
bool checkIsReal = i2p::tunnel::tunnels.GetPreciseTunnelCreationSuccessRate () < rand() % 100;
onon
for (const auto& it: m_RouterInfos)
onon
{
onon
if (checkIsReal)
onon
{
onon
if (!it.second->IsFloodfill () && it.second->GetProfile ()->IsReal ())
onon
{
onon
XORMetric m = destKey ^ it.first;
onon
if (m < minMetric && !excluded.count (it.first))
onon
{
onon
minMetric = m;
onon
r = it.second;
onon
}
onon
}
onon
}
onon
else if (!it.second->IsFloodfill ())
onon
{
onon
XORMetric m = destKey ^ it.first;
onon
if (m < minMetric && !excluded.count (it.first))
onon
{
onon
minMetric = m;
onon
r = it.second;
onon
}
onon
}
orignal
GetClosestNonFloodfill
orignal
Non
orignal
зачнем нам проверять второе условие?
onon1
Какое из?
orignal
IsEligibleFloodfill ()
orignal
его нам зачем?
onon
Я про то что это может быть фф , а юзер просил обычный, не фф
orignal
не флудфил - до свидняи
orignal
но ты прав в том что надо менять на IsDeclaredFooldfill
orignal
ну так юзер просит обычный мы проверили что не флудфил и признали годным
onon
А может мы его ещё не проверили
orignal
потому и надо проверять IsDeclaredFooldfill
orignal
завтра сделаю
onon
И то что я наспамил, нужно сделать
orignal
посмотрю
onon
Потому что во время атаки просто отдавать только проверенные это хорошо, а когда атаки нет - плохо
onon
Потому что мы физически не можем проверить их все
onon
А если ткср высокий, то вероятно у нас много хороших RI
orignal
то что ты наспамил будет медленно работать
onon
А если низкий - скорее много фейков
orignal
так что мы флудфилы по дереву ищем
onon
Ну, я знаю, ты умеешь переписать это быстро чтоб работало
orignal
а не перебором
orignal
это переделаю
orignal
*** отошел ***
onon
*** аналогично ***
Vort
интересно. количество флудфилов в базе уменьшилось (до 1.5к) и при этом поползло вверх количество транспортов (сейчас по 5к NTCP2 и SSU2, раньше было по 3к)
Vort
может, у атакующего какой-то из флудящих узлов крешится? сложно представить, зачем ему может требоваться частично отключать атаку
Vort
похоже, отключилась часть атаки, меняющая i= и s= ключи; не меняющая - осталась
Vort
на Tor форуме юзеры жалуются на ухудшение работы Tor сети:
Vort
forum.torproject.org/t/is-there-currently-a-major-ddos-affecting-the-networks-availability/12492
Vort
forum.torproject.org/t/torbrowser-becomes-less-and-less-usable-for-me-and-for-likely-most-normal-users/12498
Vort
не связана ли атака на Tor с атакой на I2P ?
`
Vort, офттопный вопрос. Есть .onion ссылка по типу отечественного notbob.i2p ?
`
Около розобоческий вопрос.
`
Как вы относитесь к библейскому правилу "wordwrap=80" ?
Vort
`: были в Tor какие-то бестолковые попытки внедрить DNS, но я за ними не следил, так как мне вообще идея DNS в децентрализованных сетях не нравится
Vort
про ширину текста: стоит стараться выдерживать 80 (или хотя бы 100) символов, но иногда код лучше смотрится, если за этот предел выйти, чем если пытаться впихать то, что не лезет
Vort
допустим, вот такая строка: static std::unordered_map<i2p::data::IdentHash, std::shared_ptr<RouterProfile> > g_Profiles;
Vort
92 символа, вроде и превышает лимит. но если разбить на две строки - будет хуже
weko
[07:59:29] <`> Как вы относитесь к библейскому правилу "wordwrap=80" ?
weko
У меня монитор больше, потому иногда можно
`
Vort, да я в поисках аля "каталог сайтофф TOR'а", наверное лет 10 там не был.
`
Может хотя бы там жизнь кипит, или тоже 2.5 анонимуса говно постят в бордах.
`
Я в TOR'е знаю только ProtonMail, который через TOR не работает, лол.
`
И зеркало "неподкупного" срутрэкера.
`
*** соре за офтоп ***
orignal
значит он таки читает разговоры здесь
Vort
"<~orignal> значит он таки читает разговоры здесь" какая предполагаемая логика тогда? понял, что замена ключей транспортов мало что даёт?
Vort
но, во-первых, рейт таки проседал от его клонов с заменёнными ключами
Vort
и, во-вторых, почему он тогда не стал больше вкачивать клонов с оригинальными ключами?
Vort
"<weko> У меня монитор больше, потому иногда можно" 80 символов были стандартом при разрешении экрана 720x400, так что у всех, у кого экран больше, должно и текста больше влазить
Vort
другой вопрос, что глазам влево-вправо двигаться не очень удобно
Vort
но хреново структурированный код - это тоже вполне неудобство, так что нужен какой-то компромисс
weko
Потому и сказал иногда
orignal
я полагаю что стал
orignal
потом и число линков увеличилось
Vort
может, концентрация RI с оригинальными ключами просто стала выше
Vort
так как неоригинальные "ушли"
orignal
возможно что да
orignal
zzz> looks like from here, the attack either was modified or stopped about 12 hours ago; plesae report observations
orignal
дед тоже заметил изменения
Vort
orignal: хотел ему свеженьких клонов подогнать, но решил всё же перепроверить семплы - и заметил модификацию атаки
Vort
Published: Mon Apr 22 00:46:56 EEST 2024
Vort
Published: Mon Apr 22 01:38:34 EEST 2024
orignal
и что счас делают?
Vort
старьё как-то подпихивают
orignal
<zzz> there's an ongoing background noise of week-old RI store attempts, going to try to track those down and figure out why they are rattling around
orignal
он тоже это видит
orignal
ну с этой атакой справиться элементарно
Vort
почему через час флудфил не грохнул это безобразие?
R4SAS
неверный вопрос
orignal
например грохнул а прилетело снова
R4SAS
почему вообще их приняло?
Vort
понял
orignal
потому что мы не проверяем
orignal
только из будущего выкидываем
orignal
считая что потом вычитятся
R4SAS
а как же проверка на протухание?
R4SAS
72 часа вроде
orignal
это при очистке
orignal
в заивимости от числа
R4SAS
ну вот, так же надо и на получение, скорее всего
orignal
на получиении уже проверяется на будущее
orignal
надо и на говно мамонта
orignal
сделал что говно мамонта старше 27 часов не принимать
onon1
А сделать, чтобы при коннекте или при успешном строительстве туннеля RI обновлялся сможешь? Чтобы они не вымывались из нетдб.
Vort
маловато осталось :( Floodfills: 480
orignal
неправильно
orignal
это
orignal
если RI опубликован старым его надо удалять
onon
Не вижу логики
orignal
а если их станет слишком много?
onon
Рандом дроп
Vort
пошло количество вверх через 8 минут аптайма: Floodfills: 735. интересно - это реальные? или новый сорт атаки?
orignal
а вот x3
orignal
узнаем
orignal
судя по тому что я вижу атаку продолжается
Vort
я клонов пока что не вижу
Vort
но количество флудифлов прыгает как-то неадекватно. ну да ладно, зато рейт выше (по крайней мере, пока что)
Vort
рейт пока что так и остаётся выше: 11% после 2 часов аптайма. Floodfills: 645
Vort
первый раз за долгое время наблюдаю 5 туннелей на 3 хоповом дестинейшене