#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

AreEnn I have had personal communication with him since back, it is him or at least his life memory angrams

AreEnn turing test passed

AreEnn no video chat, so cyborg possible

orignal yes, it's him

orignal at least a person who knows very deep details of i2p protocols

AreEnn so more likely a clone or a cyborg

AreEnn hehehe

onon Извините, что влезаю, вы тут деда обсуждаете? Он как живой?

orignal давно уже живой

AreEnn yeah, talking about ChatZZZPT

onon Спасибо, полегчало.

orignal AreEnn why does it matter?

orignal if this person is able to run the project

AreEnn I'm just making jokes about the other commment about cyborg or clone. It is him or someone with his ability. So I agree.

AreEnn I don't want to continue the off-topic so I'll quiet down for now.

relaybot 13apepi: AreEnn, thank you for playing along that "cyborg/clone" foolish idea 😉

Vort разузнал я дополнительную информацию по вчерашней атаке на мой узел Tor

Vort судя по всему, атакующие стали действовать хитрее и концентрируют атаку на небольшой группе узлов

Vort затем через день выбирают очередную группу узлов

Vort с одной стороны, так можно сильнее нагадить конкретному узлу

Vort но вот как это влияет на сеть в целом - я пока что не понял

kx42 деанонить пытаются может

Vort kx42: да, это один из вариантов. второй вариант - работа скрытого сервиса привязывается к какому-то узлу и когда долбят по сервису, попадает и по релею

Vort перегрузка моего узла прекратилась через некоторое время после того как я его перезапустил. а перезапуск сбрасывает флажок HSDir

Vort хотя можно долбили просто в течении суток и так совпало, что как раз в это время у меня процесс выжрал всю RAM и пришлось делать перезапуск

Vort может*

orignal думаю они так деанонят

Vort да что за невезение. это только у меня сейчас i2pd узел переглючило или у всех?

Vort судя по тишине - только у меня. короч я смог словить сообщения в логе, которые могут указывать на причину

orignal почему?

Vort NTCP2: SessionRequest time difference 58005 exceeds clock skew

orignal просто молчали

orignal у меня все в порядке

Vort это при чётко работающем ntpd. у меня расхождение по времени от идеального - миллисекунды

orignal ну это сообщение к тебе какой то хуй пытался приконнектиться со сбитыми часами

orignal так это не у тебя а у него

Vort так у меня почти все роутеры из netdb вылетели

orignal SessionRequest это входящее

Vort транзиты в ноль ушли

orignal может таки у тебя часы глюканули

Vort крайне маловероятно

orignal может при тесте прилетело смещение времени по SSU2 например

Vort особенно подозрительно это выглядит после вчерашней атаки на мой Tor узел

Vort могут быть совпадения, конечно

orignal но это случилось только у тебяч

orignal не не могли заспуфить ответы NTP?

Vort у меня тогда бы в других сервисах были глюки

Vort time difference 58005 - это же секунды?

orignal ну они не так кричины от времени

orignal посмотри в коде что там

Vort 16 часов разница получается

Vort у меня же система логирования, каждые 15 сек показатели пишутся

Vort логи Иггдрасиля тоже

Vort это бы всё съехало

Vort ну и у ntpd есть логи и там какая-то мелочь

Vort расхождения из логов на микросекунды

Vort и в другое время

Vort так что я пока вижу два варианта - или баг i2pd или космические лучи

Vort теоретически, данные в самом i2pd могли повредиться, при нормальной работе системного времени

orignal я же тебе говорю по SSU2 пришло неправильное время во время тестирования

orignal скорее всего

Vort одного неверного ответа достаточно ?

orignal возможно

orignal я не помню логику

orignal посмотри сам

orignal когда смещение времени ставится

Vort перезапущу ntpd на всякий случай, он всё же немного подглючивает. но не настолько конечно же

un systemd-timesyncd оч хорошо работает

Vort у меня винда. но дело скорее всего не в ntpd. таки по сети что-то прилетело i2pd

orignal так по сети прилететь может всего в одно месте

un то что тебе clock skew прилнтело, у меня за 2 суток аптайма 3ды было, погрепал логи

Vort кое что интересное заметил

un это трабл не на твоей стороне

orignal а на чьей?

Vort гляньте кто-нибудь в логи - есть ли сообщения "RouterInfo in SessionConfirmed is too old" и "RouterInfo is from future for"

Vort и если есть - какие там числа?

orignal да полная жопа их

orignal я каждлый день чищу

Vort числа сюда напишите пожалуйста

un clock skew - с кем сессию устагавливаешь

orignal за сегодня про future было 12 тыс раз

Vort я про то, какие смещения

Vort на сколько секунд обычно смещение?

Vort за последний час допустим

orignal по too old 2.5 тыс

orignal 20:46:06 UTC была пачка

orignal 20:45:06

orignal тоже пачка

Vort orignal: скажи пожалуйста само значение смещения

Vort на сколько секунд расхождение

orignal и да всегда 6-ая секнуда

un я про

un NTCP2: SessionCreated time difference 70 exceeds cl

un ock skew

un NTCP2: SessionCreated time difference -160 exceeds

un clock skew

un NTCP2: Established session time difference -39950 e

un xceeds clock skew

orignal разброс от 2777 до 368785851

Vort а если глазами за последний час посмотреть - какие-то похожие значения будут?

Vort я просто вижу кое какую закономерность у себя

Vort и хочу проверить - как у других

orignal общего только секунды

orignal в 06 секунд вспелеск

Vort окей, сейчас своё грепну. вполне возможно что атака чётко на мой узел идёт

un ))

Vort paste.i2pd.xyz/?b716444624531d33#4h2wpL9VXcU5Psg4dtnwQ6xrzDmcTEagaA1D4sGoouge

Vort узел глюканул в 20:57 сегодня

Vort как раз около того времени подозрительно много сообщений со смещением в 56-57 тысяч секунд

Vort и именно этим смещением и заглючило мой узел - то есть оно просочилось

orignal ну так это смещение стало у тебя

orignal поэтому

Vort жаль я список транспортов не сохранил. там видимо были как раз узлы атакующего (если это атака)

Vort было штук 10-20 NTCP2 коннектов

Vort хотя их и сейчас ловить можно если добавить в логи адреса. но не знаю, буду ли этим заниматься

Vort orignal: у тебя в логах смещения в 55-57 тысяч секунд никак не выделяются на общем фоне?

orignal нет

orignal но вообще да их много

Vort 58 тысячами расхождения гадит 76.189.64.70:43842 (H95O)

Vort но это, скорее всего, не атака

Vort просто хреновая фильтрация таких кривых данных в i2pd

orignal согласен

orignal чинить надо