id: Гость   вход   регистрация
текущее время 07:34 19/03/2024
Автор темы: Гость, тема открыта 29/11/2012 22:40 Печать
Категории: софт, tor
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ПропускнаяСпособностьTorНоды
создать
просмотр
ссылки

Пропускная способность Tor ноды


Я пользуюсь Tor больше 5 лет, держу несколько middle нод, как держал и много лет назад, но в последнее время замечаю несколько странностей в работе сети Tor, которым не вижу очевидного объяснения.
Первая странность – использование полосы. Раньше Tor использовал столько полосы сколько дадут, вплоть до гигабита, сейчас же началась какая-то странная фигня, некоторые ноды пропускают дикие объемы трафика, другие не нагружены вообще.
Одна из моих нод, аптайм которой 2 недели, пропускает 0.7мбит трафика из 80 разрешенных, почему?
Другой пример вот эта нода, пропускает 33мбит из 40 разрешенных.
Что влияет на использование пропускной способности? Как правильно настраивать ноду чтобы она выжирала сколько сказано, не больше и не меньше? Зависит ли это от соотношения BandwidthRate/BandwidthBurst, от ORPort и DirPort, или от каких-нибудь других параметров?


Вторая странность – за последние коды соединения начали работать быстрее, я использую rdp через тор, тогда как раньше не мог к нему подключиться из-за черепашьей скорости. Но tor browser очень часто выдает "The connection was reset", причем не у меня одного, помогает смена ексита. Может в последних версиях Tor что-то сломалось?


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— unknown (04/02/2013 12:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
И если пока это действительно может затормозить сеть, то далее может вынудить при отктатывании статистики к нормальному виду порвать соединения с этими временными гвардами-самозванцами.

А это нежелательная флуктуация для анонимности пользователей и HS.
— Гость (04/02/2013 13:39)   <#>
Нельзя доверять информации из дескриптора. Может узлы и запущены 4 суток, но в сети они могут быть известны только с момента появления в консенсус-документе. И там они появлись только 3 февраля в час ночи по гринвичу.
Вероятно, что да. Были обнаружены только вчера. Ранее замечены не были.
Кстати, коллега звонил и поделился следующей картиной. У него скорость соединения через Tor временами падала до нескольких бит/сек. Я говорю, может попал на медленную ноду? Так вот, скорее всего, было попадание на один из этих узлов, если их фактическая пропускная способность действительно <1 б/с. Правда, там есть и помимо этих медленные ноды. Но их скорость начинается от нескольких Кб/с.
Между тем, за ночь их число удвоилось (вот пример для ВВП) и составляет в настоящее время более 230 узлов...

Они уже здесь!
— Гость (04/02/2013 13:49)   <#>
Если я правильно понял, это искажение статистики привело к тому, что изменился вес всех прочих узлов сети, даже если их скорость была не многим выше нуля. Соответственно, получить статус гарда в такой ситуации потенциально может первый встречный (при достаточной стабильности узла, разумеется).

Достаточно стабильный уже не первый встречный :) Внезапно, гардом можно стать без этой атаки, просто изобразив скорость в дескрипторе. Главное не скорость, а стабильность, которую узел изобразить не в состоянии. При этом клиент будет выбирать по скорости которую измеряют корневые директори, а не изображает сам узел.
— unknown (04/02/2013 14:00)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

И гард-флаг ему присваивать будут тоже они, проверив скорость, так что сами по себе его претензии на желание быть гардом без консенсуса от DA, просто манипулируя цифрами скорости в дескрипторе, останутся для клиентов незамеченными.
— Гость (04/02/2013 14:12)   <#>
И если пока это действительно может затормозить сеть, то далее может вынудить при отктатывании статистики к нормальному виду порвать соединения с этими временными гвардами-самозванцами.

В данном случае важней факт внедрения в сеть тысяч подконтрольных противнику узлов, чем игры с флагами.
— Гость (04/02/2013 14:14)   <#>
И гард-флаг ему присваивать будут тоже они, проверив скорость

Не проверяют они скорость. Вот в чем фокус. Аптайму не верят, а скорости при назначении на роль быстрого или охранника верят.
— unknown (04/02/2013 14:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну это бага какая-то. Раз для статистики для клиентов скорость проверяется, то почему для флагов в консенсусе это не так?
— Гость (04/02/2013 14:29)   <#>
Раз для статистики для клиентов скорость проверяется, то почему для флагов в консенсусе это не так?

Хороший вопрос.
— Гость (04/02/2013 14:44)   <#>
В данном случае важней факт внедрения в сеть тысяч подконтрольных противнику узлов
Не преувеличивайте. Не тысяч, а сотен. В части противника тоже есть вопросы. Хотя на благие намерения этот вброс не похож.
Я уже послал охранника сгонять за пивом за попкорном.
— Гость (04/02/2013 14:56)   <#>
У меня есть теория об ошибке в скрипте который формировал конфиги для этих узлов, верю я в доброе и светлое в людях. Амазон часто рекламили в блоге для запуска бриджей. Сотня бриджей это было в задумке, а скорость в 1 байт и попадание в публичную сеть это случайная ошибка.
— Гость (04/02/2013 15:02)   <#>

Подождем, что скажут Вести24 в новостях.
— unknown (04/02/2013 15:17)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Пока что ваше мнение не разделяют:
https://trac.torproject.org/projects/tor/ticket/8151
— Гость (04/02/2013 22:35)   <#>

Отображается то 116 узлов, то 232. Как когда. 0 б/с скорость сейчас. Всего 3522 ноды онлайн. Вброшенные ноды составляют около 6% сети. Стремительный рост. Завтра их будет уже 464?
— unknown (05/02/2013 09:38, исправлен 05/02/2013 10:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Скоро будет обновление и эту вакханалию прикроют.
Причём, сама потенциальная уязвимость была опубликована два года назад.


Собственно, альфа-версия уже закрывает этот, этот и этот баг.



Помимо исправления данной ошибки, туда также опционально внедряют протокол односторонней анонимной аутентификации Диффи-Хеллмана на эллиптических кривых.


А ещё на скрытых сервисах можно будет открывать виртуальный хостинг: http://foo.aaaaaaaaaaaaaaaa.onion/ и http://bar.aaaaaaaaaaaaaaaa.onion/ будут двумя разными вебсайтами на одном скрытом сервисе.

— Гость (07/02/2013 06:25)   <#>
Извиняюсь за ламерский вопрос, но как DA может надёжно измерить скорость Tor-ноды?
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3