tawasuyu/brahman
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(brahman-net+handshake): swarm-level deny via libp2p block_list

Browse Source 
Optimizacion de seguridad: la denylist ya no espera al handshake
brahman para rechazar — ahora se proyecta al block_list behaviour
del swarm libp2p. Conexiones desde peers baneados son rechazadas
ANTES del Noise handshake, ahorrando el round-trip TCP+Noise por
cada intento denegado.

brahman-net:
- Nuevo behaviour block_list: allow_block_list::Behaviour<BlockedPeers>
  añadido al BrahmanBehaviour derivado. Default vacio.
- Nuevos comandos BlockPeer / UnblockPeer en el enum interno.
- API publica: BrahmanNet::block_peer / unblock_peer. Idempotentes.
- Dep nueva: libp2p-allow-block-list 0.6 (sub-crate, no es feature
  de libp2p en 0.56).

brahman_handshake::peer_policy:
- PeerPolicy gana net: Arc<RwLock<Option<Arc<BrahmanNet>>>>. Default
  None preserva callers existentes.
- Nuevo attach_to_net(net): sync inicial (block_peer por cada en
  deny) + guarda net para diff-sync en cada reload.
- reload extendido: snapshot prev_deny ANTES de mutar inner. Tras
  mutar, sync_deny_to_swarm aplica block/unblock por cada
  added/removed.
- Atomicidad preservada: si parse falla, sync no ocurre y la
  version anterior persiste tanto en policy como en block_list.

ente-zero: tras setup_brahman_net + setup_brahman_policy, si AMBOS
estan presentes -> policy.attach_to_net(net.clone()) con log
informativo.

Tests: 1 nuevo E2E swarm_level_deny_blocks_before_noise. A configura
policy con deny + attach_to_net. Cliente baneado intenta connect_libp2p;
en lugar del Unauthorized del handshake, ahora falla con error de
transporte/stream o timeout — el dial nunca completa porque el swarm
rechaza la conexion.

5 tests verdes en network_libp2p.rs. 31 tests totales en brahman-
handshake + brahman-net.

Trade-offs documentados:
- Mas eficiente contra DoS (no consume CPU del Noise por peer baneado).
- Misma fuente de verdad: PeerPolicy. Swarm es cache derivado, sync
  via diff en cada reload, sin drift posible.
- El handshake-level gate sigue activo como segunda linea (defensa
  en profundidad si por bug/race un peer baneado pasa el block_list).
This commit is contained in:
Sergio
2026-05-09 15:44:03 +00:00
parent d98a2b6b7c
commit 7a0481962e
8 changed files with 256 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files
crates/core/ente-zero/src/main.rs
+15
View File
@@ -175,6 +175,21 @@ async fn primordial_loop(
// observando los archivos para hot reload.
let (brahman_policy, _policy_watcher) = setup_brahman_policy();
// Si tenemos AMBOS net y policy, attachamos: el deny de la
// policy se proyecta al block_list del swarm para rechazar
// conexiones ANTES del Noise handshake (más eficiente que
// rechazar en el handshake brahman). Cada hot-reload de la
// policy también re-sincroniza vía diff.
if let (Some(net), Some(policy)) = (&brahman_net, &brahman_policy) {
policy.attach_to_net(net.clone());
let (allow, deny) = policy.sizes();
info!(
allow = ?allow,
deny = deny,
"policy attached al swarm — denies enforcedeados a nivel libp2p"
);
}
let brahman_sock = brahman_handshake::transport::default_socket_path();
match brahman_handshake::server::Server::bind(
&brahman_sock,