~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest18377
HackerMan
KabaOS
Most2
Nausicaa
Ruskoye_911
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
flumental
mittwerk
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
tensor
un
weko_
whothefuckami
orignal
добавил наконец проверку длины ключей
Vort
кажется, я понял, в чём смысл атаки: чем больше транспортов, тем больше попыток наш узел сделает для проверки доступности узла с глюченым RI
Vort
то есть, грубо говоря, один такой фейковый RI даст раза в 2 больше нагрузки, чем предыдущие варианты
orignal
так это ж мизер
Vort
почему же? в 2 раза больше тормозов сети без дополнительных трат со стороны атакующего
orignal
так а в чем тормоза?
orignal
ну не соединился по какому то транспорту и че?
orignal
в i2pd так там вообще не может быть двух адресов одинакового типа
orignal
один заменит другой
Vort
я думаю, что для слабых узлов дополнительная нагрузка будет заметна
orignal
то есть он хоть 50 публтикуй се равно 5 максимум
Vort
про два адреса - я уже понял. 5 максимум
onon
Время на проверку больше
Vort
но если у ФФ изначально 2 адреса, то можно до 5 добить вот тем методом
orignal
после первой попытки соединения выкинется и всеэ
orignal
SSU2 даже не будет пытаться
Vort
ну три ntcp2 переберёт, да?
orignal
да
Vort
хотя это редко у кого возможно
orignal
при условии что выберет узел для соединения
Vort
выходит, атака действительно не очень продумана. если мы что-то не упускаем
orignal
потому я и говорю это какой то любитель
orignal
и да она не продумана
Vort
посмотрим ещё по масштабам
Vort
пока что примерно в 30 слабее
Vort
чем прошлая
orignal
кстати надо будет посмотреть что я с XfU делаю
orignal
почему то мне думается что это солевой
Vort
в 30 раз *
orignal
для него харпактерно такое дилетанство
Vort
почему он тогда не пришёл в чат дурачиться?
orignal
придет еще
orignal
так-с
orignal
что то тред NetDb дохуя жрет
Vort
на 4 месте у меня
Vort
после SSU2 NTCP2 и Tunnels
Vort
и это ещё узел нагружен слабовато
Vort
сейчас гляну чем там NetDb занимается
Vort
"<~orignal> что то тред NetDb дохуя жрет" имеешь в виду прямо сейчас или общее время?
Vort
суммарная нагрузка вполне объяснима. при выходе там тоже какой-то писец творится (100% нагрузка секунд 5-10)
Vort
а вот в рандомный момент времени ничего особо интересного: paste.i2pd.xyz/?930fd7e8d0ce3bbf#56h12vbFWyVM4A47XcK66bymwEMijfYKTaGfAp6Lhcpq
Vort
по мгновенной нагрузке - на 5 месте: paste.i2pd.xyz/?c5226b7287c94bf2#3HLryQUaiqtHXaQMhLPBofK9KJjn9BMcJ1125oxDZW8q
Vort
NetDb даёт 6 % от общей мгновенной нагрузки
orignal
ну я смотрю по тредам жрет проца сравнимо с NTCP2
Vort
и 11% от общей нагрузки за весь период работы
orignal
у меня процентов 15
Vort
"<~orignal> ну я смотрю по тредам жрет проца сравнимо с NTCP2 " так может это NTCP2 мало жрёт?
orignal
R 31.8 10.6 67:18.17 NetDB
Vort
сейчас нагрузка узла не понижена случаем?
orignal
вот что это?
orignal
R 63.6 10.6 417:53.10 NTCP2
orignal
а вот это NTCP2
orignal
рабтает на пределе установленном лимитом
orignal
50 мбс
Vort
ну так общее время у NTCP2 в 6 раз больше получается
orignal
ну это да
orignal
но все равно как то многовато
Vort
у меня вот так: NTCP2 602 сек, NetDb 208 сек
orignal
по видимому опять засирают публикациями
Vort
посмотри мой скрин профилирования
Vort
это за 1.5 минуты
orignal
и какой вывод?
orignal
запись на диск что ли?
Vort
ну у меня - да
Vort
хотя нагрузка прыгает. надо будет динамику нагрузки изучить
Vort
но это не с этим профилировщиком - он слишком прост
orignal
а не вынести ли нам запись и netdb в отдельный тред как мы сделали с профилями?
Vort
я не настолько хорошо знаю код, чтобы это понимать
orignal
ну я вот думаю а что мы теряем?
Vort
смотреть стоит на читаемость кода в первую очередь
Vort
ну и на дополнительный расход ресурсов (CPU)
orignal
мне не нравится что тяжелые дисковые операции в том же треде где и обработка
Vort
тут важно, на что эти тормоза влияют
orignal
если грубо то очередь в netdb накапливается
Vort
ну а в целом по нагрузке - 4-5 место и 5-10% - это как бы мелочи
Vort
значит ли эта очередь, что, допустим, ответ от флудфила будет дольше формироваться?
orignal
очередь накопится потом начнет пачкой просираться
orignal
куча проблем может быть
Vort
если часть запросов доступ к диску не требует - тогда имеет смысл разделить
Vort
иначе просто один поток будет другой ждать и всё
orignal
я это и хочу
orignal
вынесение записи профилей в отдельный тред явно улучшило ситуацию
orignal
теперь надо довести дело до конца
Vort
то есть, чтобы было две очереди - на лёгкие запросы (из RAM) и тяжелые (с диска)?
orignal
нет
orignal
у нас там периодически сбрасывание на диск запускается
orignal
и его надо делать в отдельном треде
Vort
и оно блокирует поток?
Vort
я понимаю, от чего может много временить тратиться, но CPU - это непонятно
Vort
много времени*
Vort
может, это сама ОС жрёт ресурс, правда
orignal
у меня такого нету
orignal
чтобы именно проц
orignal
вощмодно что то виндовое
orignal
кстати а где мы вообще вычищаем стаые файлы из netdb?
Vort
orignal: скорее всего, тут: github.com/PurpleI2P/i2pd/blob/c454685605af51c502585d691c4d93e887b41e2e/libi2pd/NetDb.cpp#L744
orignal
ну да наверное
orignal
а просто очистки говна мамонта видимо нет
orignal
проходом по файлам
Vort
так они же, наверно, вначале все грузятся, проверяются даты и потом удаляются лишние
weko
orignal: оффлайн ключи могут подписывать 3ld?
orignal
нет
orignal
они же только для лизсетов
relaybot
13apophis: атака будет с понедельника
relaybot
13apophis: нового типа
orignal
да хоть со вторника