Мне нужны функции регистрации доступа к сетевому ресурсу, обнаружения сканирования, запрещения доступа конкретным b32 адресам.
В i2p реализации последние две функции доступны и обобщённо названы фильтром.
Под регистрацией доступа я подразумеваю запись в отдельный log файл следующих данных: дата и время обращения, b32 адрес источника.
Инструменты для пресечения злонамеренной активности
« Книга жалоб и предложений
« Разработка i2pd
| Sun, 13 Mar 2022, 09:29am | #1 |
|---|---|
|
|
| Offline | Link |
| Sun, 13 Mar 2022, 05:40pm | #2 |
|---|---|
|
Запросы приходящие через серверный туннель типа http содержат заголовки X-I2P-* (конкретно - X-I2P-DestHash, X-I2P-DestB64, и X-I2P-DestB32 - выдают одну и ту же информацию в разном виде), используйте их в своем скрипте. |
| Offline | Link |
| Tue, 15 Mar 2022, 09:46am | #3 |
|---|---|
|
i2pd безусловно передаёт сетевому сервису упомянутые тобой заголовки? К примеру "X-I2P-DestB32" не фигурирует в логах. |
| Offline | Link |
| Wed, 23 Mar 2022, 10:18am | #4 |
|---|---|
|
К тому же i2pd не перечитывает конфиги, а значит нужен перезапуск после модификации списка. Короче, затронутая тема требует разъяснений. Я жду их в FAQ. |
| Offline | Link |
| Tue, 21 Jun 2022, 07:23pm | #5 |
|---|---|
|
Это так называемые "HTTP заголовки", в лог их можно положить только если сервер позволяет. У nginx или апача, например, можно определять набор переменных, которые будут записываться в тот, или иной лог. Но это - только HTTP. Для регистрации активности по всем ресурсам хочется какого-то аналога tcpdump? Ну а потом что с этим знанием делать? :) BlackList-а ведь все равно нету... |
| Offline | Link |
| Thu, 14 Jul 2022, 02:23pm | #6 |
|---|---|
|
В контексте "пресечения активности" - подключил сбор статистики с одного из узлов. И периодически наблюдаю резкий подъем количества Routers и FloodFills... Причем подъемы эти, на мой взгляд, никак не связаны с локальной активностью на хосте.
Вопрос: что это за пики? Last edited: Thu, 14 Jul 2022, 07:12pm от lecho24 |
| Offline | Link |
| Sun, 17 Jul 2022, 06:00pm | #7 |
|---|---|
|
Они связаны с выходами транзитных тоннелей. |
| Offline | Link |
| Thu, 28 Jul 2022, 10:45am | #8 |
|---|---|
|
Сегодня еще обратил внимание на одной из машинок, что подавляющее большинство (32 из 37) адресов в выводе http://127.0.0.1:7070/?page=transports принадлежит одной сети: 23.128.248.0/24. Это что, ботоферма для "ловли" трафика i2p? |
| Offline | Link |
| Fri, 29 Jul 2022, 04:48am | #9 |
|---|---|
|
С сеткой 23.0/8 - разобрались: на основном канале сломалась маршрутизация и значительная часть хостов просто была вне доступа. Сейчас ситуация поправилась... |
| Offline | Link |
| Sat, 06 Aug 2022, 04:51pm | #10 |
|---|---|
|
woow zozo zaza cool |
| Offline | Link |