efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
montana/Русский/Совет/OpenAI/атака_затмения_07.01.2026_17:39.md

7.0 KiB
Raw Permalink Blame History

Модель: GPT-5.2 Компания: OpenAI Дата: 07.01.2026 17:39 UTC

Eclipse Attack — оценка возможности в Montana

Источник требований: Montana ACP/Council/PROMPT_COUNSIL_TEMPLATE.md (вектор «Eclipse Attack»). Код: Montana ACP/montana/src/net/{protocol.rs,addrman.rs,connection.rs,eviction.rs}.

1) Что требуется для eclipse по архитектуре

В Montana outbound-пиры выбираются из AddrMan::select() (50/50 NEW/TRIED). Это означает: если злоумышленник может сильно исказить содержимое AddrMan так, что большинство «доступных» кандидатов — его адреса, он повышает шанс, что после рестарта жертва поднимет outbound в основном к нему.

Факт выбора через AddrMan:

// Peer selection from AddrMan
let net_addr = {
    let mut addrman = addresses.write().await;
    match addrman.select() {
        Some(addr) => addr,
        None => continue,
    }
};
...
// Check netgroup diversity
if !connections.can_connect(&socket_addr).await { continue; }
// Check per-IP limit
if !connections.can_accept_from_ip(&socket_addr).await { continue; }

2) Что защищает от классического «TRIED poisoning через fake TCP connect»

Критически важно: адрес переводится в TRIED только после завершения рукопожатия (Version + Verack), а не при одном TCP connect.

Message::Verack => {
    peer.handshake_complete();
    just_connected = true;
    // Mark address as successfully connected (moves to TRIED table in AddrMan).
    addresses.write().await.mark_connected(&peer.addr);
}

А mark_connected() двигает адрес в TRIED:

pub fn mark_connected(&mut self, addr: &SocketAddr) {
    self.connected.insert(*addr);
    self.mark_good(addr);
}

Вывод: самый простой вариант eclipse, когда достаточно «принять TCP» для продвижения в TRIED — в текущем коде закрыт.

3) Где остаётся возможность eclipse (при сильном противнике)

3.1 Poisoning NEW (ограниченно, но возможно)

AddrMan::add() кладёт адрес в NEW по бакету/позиции. При коллизии сохраняется «нетеррибл» запись.

if let Some(existing_idx) = self.new_table[idx] {
    if let Some(existing) = self.addrs.get(&existing_idx)
        && !existing.is_terrible()
    {
        return false; // Keep existing good address
    }
    self.remove_from_new(existing_idx);
}

Это означает: если противник (1) способен сделать так, чтобы жертва приняла много routable/свежих адресов и (2) эти адреса не быстро становятся "terrible", то он может увеличивать долю своих адресов в NEW.

3.2 Barrier: netgroup diversity + per-IP limits

Outbound-кандидат проходит:

  • /16 netgroup limit (MAX_PEERS_PER_NETGROUP=2)
  • per-IP limit (MAX_CONNECTIONS_PER_IP=2)
pub const MAX_CONNECTIONS_PER_IP: usize = 2;

pub const MAX_PEERS_PER_NETGROUP: usize = 2;

Следствие: eclipse становится практичным только для противника, который может предоставить много адресов в разных /16 (и не упереться в per-IP cap).

3.3 Отсутствие явных «anchor peers» на рестарт

Код явно сохраняет addresses.dat и затем снова делает выбор через AddrMan::select(); отдельного механизма закрепления (anchor) списка проверенных outbound-пиров в явном виде в net/* не видно. Это делает «рестартный» аспект eclipse (из шаблона) релевантным: после рестарта жертва снова полагается на качество AddrMan.

4) Применимость eviction к eclipse

На inbound включена eviction-логика при достижении лимита.

if !connections.can_accept_inbound() {
    let peer_infos: Vec<_> = peers.read().await.values()
        .map(super::peer::PeerInfo::from)
        .collect();

    if let Some(evict_addr) = super::eviction::select_peer_to_evict(&peer_infos) {
        ...
        connections.remove_peer(&evict_addr, true).await;
    } else {
        continue;
    }
}

Это помогает против DoS/slot-grabbing, но eclipse по outbound всё равно определяется составом AddrMan и фильтрами отбора.

5) Итоговая оценка

  • «TRIED poisoning через fake TCP connect»: в текущем коде закрыто (TRIED только после handshake).
  • Eclipse через «смещение AddrMan → перехват outbound после рестартов»: возможен при сильном противнике, способном обеспечить широкую /16 диверсификацию и выдерживать per-IP ограничения.

6) Рекомендации (защитные)

  • Усилить критерий “good” для TRIED: считать “good” не только handshake, а минимальный период корректного поведения/обслуживания запросов (anti-TRIED inflation).
  • Добавить явные “anchor peers”: хранить небольшой набор проверенных outbound peers, которые переживают рестарт и подключаются приоритетно.
  • Интегрировать feeler: FeelerManager существует, но в net/* не видно его использования в runtime; подключение feeler-валидации повышает качество NEW.
  • Перенести/добавить ограничения на приём Addr: сейчас это per-peer; для анти-Sybil усилить per-IP/per-subnet учёт именно для addr-relay.