efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
montana/Русский/Совет/Google/ВЕРИФИКАЦИЯ_dos_блокировки_инвентаря_08.01.2026.md

62 lines
2.0 KiB
Markdown
Raw Permalink Normal View History

Mirror of /Users/kh./Python/Ничто/Монтана
2026-05-04 00:48:53 +03:00
# Верификация: Network Layer DoS Claims
**Дата верификации:** 08.01.2026
**Источник:** Google Gemini 3 Pro, `inventory_lock_dos_08.01.2026_12:00.md`
**Верификатор:** Председатель Совета
---
## V-001: Asymmetric Resource Exhaustion (Kyber768 Handshake)
**Заявлено:** HIGH — ботнет обходит subnet limiter, CPU exhaustion на Kyber768
**Файл:** `protocol.rs:395-441`
**Код существует:** Да
**Защиты:**
| Порядок | Проверка | Константа | Файл |
|---------|----------|-----------|------|
| 1 | Ban check | — | protocol.rs:397 |
| 2 | Subnet limiter | Two-tier adaptive | protocol.rs:410 |
| 3 | Inbound limit | MAX_INBOUND = 117 | types.rs:72 |
| 4 | Netgroup limit | MAX_PEERS_PER_NETGROUP = 2 | types.rs:83 |
| 5 | Per-IP limit | MAX_CONNECTIONS_PER_IP = 2 | types.rs:77 |
| 6 | Handshake | Только после всех проверок | protocol.rs:458 |
**Вердикт:** ALREADY_PROTECTED
**Обоснование:** Handshake запускается после 5 проверок. MAX_INBOUND = 117 ограничивает общее количество. MAX_PEERS_PER_NETGROUP = 2 ограничивает каждую /16 подсеть.
---
## V-002: AddrMan Write Lock DoS
**Заявлено:** MEDIUM — 1000 адресов блокируют write lock
**Файл:** `protocol.rs:970-983`
**Код существует:** Да
**Защиты:**
| Защита | Значение | Файл |
|--------|----------|------|
| MAX_ADDR_SIZE | 1000 | types.rs:168 |
| AddrRateLimiter | capacity=1000, rate=0.1/sec | rate_limit.rs:63 |
| SipHash | ~100ns per call | addrman.rs |
**Вердикт:** LOW (не MEDIUM)
**Обоснование:** Rate limiter 0.1/sec после burst. 1000 × SipHash = ~100μs под lock.
---
## Итог
| Заявлено | Реальный статус |
|----------|-----------------|
| HIGH: Asymmetric Resource Exhaustion | ALREADY_PROTECTED |
| MEDIUM: AddrMan Write Lock DoS | LOW |
Reference in New Issue Copy Permalink