~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
onon
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
unlike
user
vade
weko
whothefuckami
`
Опять обидели Няшу?
orignal
нет это явно не уровень няши
Vort
orignal: обновился я с 2.54.0-88-g3c608ec0 до 2.54.0-94-g86080b26. не нравится мне, как стримы в новой версии работают
Vort
я смог подключиться к этому IRC серверу только с 8 попытки
Vort
один пакет уходил, второй уходил - и дисконнект сразу
Vort
на то, чтобы подобрать рабочие туннели, время ведь нужно
Vort
а тут дисконнект сразу. не годится так
Vort
но, может, мой анализ и неверен. скажет ли onon своё мнение?
orignal
ты не смог подключиться не потому что стримы
orignal
а потому что его неприрывно атакуют
orignal
если у тебя есть предложения то давай
orignal
модель атаки: он создает сотни сессий к дестинейшину в секунду
Spirit90
можно не надо?
orignal
что не надо?
orignal
я рассказываю Vort -у про атаку
Vort
orignal: прошлая версия подключилась с первого раза
Spirit90
атаковать.
orignal
LeaseSets: 194560
orignal
прямо сейчас?
Vort
может, везение, конечно. но интуитивно так не кажется
orignal
думаю что везение потому что эти измнения не затрагивают клиентские стримы а только серверные
Vort
"<~orignal> прямо сейчас?". дело было так. стрим вчера отвалилися, тупой клиент не переподключился. сегодня я сделал подключение - оно прошло сразу же. затем решил обновить i2pd. и после обновления долго не мог соединиться
orignal
стрим вчера отвалился потому что я сервер опустил
orignal
тебе просто не повезло в этот раз
Vort
"<~orignal> думаю что везение потому что эти измнения не затрагивают клиентские стримы а только серверные" неужели дисконнекты после двух пакетов и раньше были? по-моему, попытки длились подольше
orignal
а ты про SYN-ы
orignal
это согласен надо поправить
orignal
прям счас и поправлю
orignal
вчера посто с onon-ом весь вечер говорили
orignal
давай лучге думать что с атакой делать
Vort
"<~orignal> вчера посто с onon-ом весь вечер говорили" хмм. в логи не попало
orignal
мы на ниалитном говорили приватно
orignal
пока irc.ilita.i2p лежал
orignal
короче атакубщий заваливает деситнейшин фейковыми лизсетами
Vort
в отношении атаки я только про PoW вспоминал. но у вас с zzz и по более простым вопросам договариваться получается не очень то
orignal
ну с ходу ввести профилирование адресов
orignal
по ключу
orignal
видим что запрашиваемый ключ в списке уже известных пропускаем
orignal
если новый то дропаем если по времени
Vort
в чём суть атакующему именно фейковые лизсеты слать? что мешает слать реальные? (может, глупый вопрос, но всё же)
orignal
для реальных придется много тоннелей и дестинейшинов построить
orignal
вряд ли он сможет генерить их сотям в секунду как счас
orignal
а так он накидал в них случаного мусора и все
Vort
если делать такое профилирование, то DoS будет эффективен только в отношении новых юзеров сервиса?
orignal
смотри какая идея
Vort
я просто не совсем понимаю различия между известным ключем и неизвестным
Vort
"заходил ли юзер на сайт недавно"?
orignal
счас ты не можешь покючиться потому что я разрешаю новую сессиб только раз в 200 миллисекунд
orignal
допустим ты смог зайти
orignal
потом отвалился и перепоключаешься снова
orignal
я вижу что твой ключ уже был и пропускаю
Vort
значит, я угадал. лучше, чем ничего, но тоже плохо
orignal
и добавляю ключ в список только после полной установки сессии
orignal
починил рекоонект для клиента
orignal
мда уж
orignal
с этим пропозалом
orignal
дед "пиши пропоза"
orignal
написал
orignal
"а хули ты написал не так как я предлагал?"
orignal
"потому что я вижу именно так. если у тебя другое видение то добавь сам"
orignal
какая то странная у него логика
orignal
рестарт илиты через 10 минут с новыми пачами
Vort
проверил, повышенное количество "внутренних" попыток коннекта работает нормально
orignal
ну отлично
Vort
подключилось с первого раза, но внутри пакетами стрим немного подолбился
orignal
пытался окно найти
orignal
дятел прололжает долбиться
Vort
понятно
Vort
получается, даже без защиты с "известными" адресами основное неудобство для юзера - это лишние несколько секунд ожидания коннекта?
Vort
как по мне, то это мелочь. лишь бы сервер не крешило
orignal
ну еше память отъедает потому что много лизсетов
orignal
вот счас с дедом разбираюсь можно ли такие дропать