id: Гость   вход   регистрация
текущее время 07:08 19/03/2024
Автор темы: Гость, тема открыта 29/11/2012 22:40 Печать
Категории: софт, tor
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ПропускнаяСпособностьTorНоды
создать
просмотр
ссылки

Пропускная способность Tor ноды


Я пользуюсь Tor больше 5 лет, держу несколько middle нод, как держал и много лет назад, но в последнее время замечаю несколько странностей в работе сети Tor, которым не вижу очевидного объяснения.
Первая странность – использование полосы. Раньше Tor использовал столько полосы сколько дадут, вплоть до гигабита, сейчас же началась какая-то странная фигня, некоторые ноды пропускают дикие объемы трафика, другие не нагружены вообще.
Одна из моих нод, аптайм которой 2 недели, пропускает 0.7мбит трафика из 80 разрешенных, почему?
Другой пример вот эта нода, пропускает 33мбит из 40 разрешенных.
Что влияет на использование пропускной способности? Как правильно настраивать ноду чтобы она выжирала сколько сказано, не больше и не меньше? Зависит ли это от соотношения BandwidthRate/BandwidthBurst, от ORPort и DirPort, или от каких-нибудь других параметров?


Вторая странность – за последние коды соединения начали работать быстрее, я использую rdp через тор, тогда как раньше не мог к нему подключиться из-за черепашьей скорости. Но tor browser очень часто выдает "The connection was reset", причем не у меня одного, помогает смена ексита. Может в последних версиях Tor что-то сломалось?


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (03/02/2013 23:42)   <#>
Кстати, заметили вброс странных нод количеством более сотни? Все в США, у всех 1Кб/с скорость, всем присвоено буквенно-цифровое наименование из 16 символов.
Всегда количество нод около 3000. 3000-3200 в среднем. Сейчас под 3500.
Что бы это могло означать?)
— Гость (04/02/2013 01:37)   <#>
Кстати, заметили вброс странных нод количеством более сотни?

Почему бы не написать в рассылку tor-or-talk, спросить?
— Гость (04/02/2013 01:38)   <#>
... а заодно спросить и про вброс этих нод.
— Гость (04/02/2013 01:49)   <#>

1 б/с (байт/с)
Много они нагенерят трафа. Суммарная пропускная способность 0,1 Кб/с... WTF?
А ведь уже 4 дня шумят.
— Гость (04/02/2013 03:10)   <#>
вброс странных нод количеством более сотни? Все в США, у всех 1Кб/с скорость, всем присвоено буквенно-цифровое наименование из 16 символов.

Кто-то запустил кучу экситов на ботнете*, но он дурак и не смог отобрать для этого подходящие машины. Там 95% на NAT-ах и, соответственно, совсем не работают.

Ничего хорошего такой вброс не несет. Качество таких нод очень низкое, сеть может начать глючить и тормозить. Имхо, стоило бы ввести регистрацию нод на сайте вручную, через капчу, хотя автоматическая установка ноды тоже бывает нужна. Предыдущий вброс прожил два дня. Интересно, сколько этот проживёт.

*Конфа везде одна, версия Tor одна, везде винда, IP разные из разных стран ⇒ ботнет 100%.
— Гость (04/02/2013 04:32)   <#>
Кто-то запустил кучу экситов на ботнете*
Нет, среди них ни одного экзита нет.

*Конфа везде одна, версия Tor одна, везде винда, IP разные из разных стран ⇒ ботнет 100%.
Версии и конфы идентичны, да, но везде не винда, а линух, IP разные, страна одна – США. Все на Амазоне хостятся.

Интересно, сколько этот проживёт.
Уже более 4 суток тормозит живет.
— unknown (04/02/2013 09:37, исправлен 04/02/2013 09:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Качество таких нод очень низкое, сеть может начать глючить и тормозить.

Вероятность выбора узла зависит от его пропускной способности.


Все на Амазоне хостятся.

Чей-то очередной исследовательский проект?

— Гость (04/02/2013 10:49)   <#>
Много они нагенерят трафа.

Всё не так уж и без облачно. Пока непонятен целиком весь замысел, но картину уже портят.
— unknown (04/02/2013 11:16, исправлен 04/02/2013 11:17)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А, так у них быстрые вычисляются в зависимости от процентов узлов всей сети? Тогда после такого вброса (если нет допустимой нижней границы) каждый заурядный узел может получить статус быстрого и сторожевого? Может замысел в этом?

— Гость (04/02/2013 11:44)   <#>
А, так у них быстрые вычисляются в зависимости от процентов узлов всей сети?

Да.
Тогда после такого вброса (если нет допустимой нижней границы) каждый заурядный узел может получить статус быстрого и сторожевого? Может замысел в этом?

Получит каждый узел флаги всех статусов, и? Какая может быть разумная цель в этом?
— SATtva (04/02/2013 11:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Как минимум, proof-of-concept, что общесетевую статистику крайне легко исказить. При обсуждении многих атак иногда апеллируют к тому, что некоторые сценарии могут быть экономически нецелесообразны, т.к. не каждый первый узел способен стать, например, сторожевым — требуется удовлетворение условиям стабильности и пропускной способности. А тут мы видим, что выполнение этого второго условия (по идее, более затратного) на самом деле тоже ничего не стоит.
— unknown (04/02/2013 12:10)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если параноить дальше, то резкие откаты статистики могут косвенно облегчать, например, раскрытие скрытых сервисов. Которым придёться перестроить цепочки и точки встречи, после того, как всё нормализуется. И кстати, сторожевые для них тоже критичны.
— Гость (04/02/2013 12:11)   <#>
А ведь уже 4 дня шумят

Нельзя доверять информации из дескриптора. Может узлы и запущены 4 суток, но в сети они могут быть известны только с момента появления в консенсус-документе. И там они появлись только 3 февраля в час ночи по гринвичу.
— Гость (04/02/2013 12:25)   <#>
не каждый первый узел способен стать, например, сторожевым — требуется удовлетворение условиям стабильности и пропускной способности. А тут мы видим, что выполнение этого второго условия (по идее, более затратного) на самом деле тоже ничего не стоит.

Флаг со статусом Fast на самом деле мало что решает. Все определяется скоростью, которую замеряют корневые директории. Fast это такой рудимент из прошлого, в современности клиент просто не использует узел без этого статуса. Если рассмотреть амазоновские узлы, то их клиент всё равно использовать не сможет, потому как в килобайтах получается 0.
— SATtva (04/02/2013 12:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Суть не в этом. Если я правильно понял, это искажение статистики привело к тому, что изменился вес всех прочих узлов сети, даже если их скорость была не многим выше нуля. Соответственно, получить статус гарда в такой ситуации потенциально может первый встречный (при достаточной стабильности узла, разумеется).

Но легко может быть, что я ошибаюсь.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3