Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Velký výpadek internetu O2 byl způsobený hackerskými útoky

Za čtvrtečním výpadkem internetových služeb O2 v Praze a středních Čechách může systémová chyba při obraně streamovacích serverů O2 před DDoS útoky. Podle operátora na servery útoky přicházejí od začátku hokejového šampionátu, a to z Česka i zahraničí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

P97e36t97r 26Š76m61e41j49k76a57l 9755590238417

Nezvládám - tak to svedu na hackery...

Nejlepší je nemít s těmi ulhanými šašky z O2 nic společného...:-)

+5/−2
22.5.2016 11:59

M32a90r34t39i60n 43R82y25d13l97o 6574930414

Koukám co Čech to ajťák;-D

0/0
22.5.2016 9:07

R84o54m80a94n55a 81K35o39n12e28c20n35a 6504815873841

Zajimave ze problem byl jen u www sluzby a po pripojeni na VPN v Nemecku vsechno jelo uplne v pohode.

0/0
20.5.2016 17:48


M77a98r61e20k 11Š67i91m28o57n 2844527208108

VPN kam?

0/0
24.5.2016 12:07

V22o64j83t56ě72c58h 14G26r51o86s55s 9359484655966

Jen více takových útoků na O2.R^

+3/−1
20.5.2016 14:59

R74a95d61i22m 44B57e87n48i97c45e82k 8448553988804

Taky si myslím, že o žádný útok nešlo, jenom prostě nejsou v O2 připraveni na takový nápor.;-D Večer, když už nehráli Češi, tak to šlo.

+5/−1
20.5.2016 10:20

M36a68r22e31k 77Š45i35m19o64n 2114837938918

A během prodloužení to šlo proč?

0/0
20.5.2016 11:00

P93a93v86e18l 89B86e94r60a23n 9555377120

To už se na to ti se slabšími nervy zřejmě nevydrželi dívat... ;-)

0/0
20.5.2016 14:50

R88a19d51e14k 20H97o24r25á76k 1677356562796

Masivní Ddos útok = všichni se chtěli dívat na hokej. :-)

+14/0
20.5.2016 5:29

M10a93r20t94i76n 28H51o62l92c61a89t 7555941498949

Jen blazen kupuje "sluzby" od O2 !RvRvRv Nejhorsi operator v Cechach, ktery brzo zkrachuje !

+6/−13
20.5.2016 0:05

M84a34r97e65k 33H21r35u41b25y 6217492851168

Nezkrachuje, bude vyhodne odprodan Cinanum (pokud Budnik dokaze jeste chvili predstirat zisk;-)

0/0
20.5.2016 9:42

M35a66r47e24k 85M23a79r91t27i41n 8719914446490

Takový Vodafone je ještě horší... člověk si nevybere, když tu jsou jenom tři.

+4/−2
20.5.2016 10:39

J63a55n 64N24o22v89ý 5263205449232

Hackerský útok na O2? V pořádku, jen houšť a větší kapkyR^

+9/−2
19.5.2016 23:30

J30a48n 83S82á69d19l69o 8916848251789

skoro každý šampionát, mistrovství a je problém ;-(

+5/0
19.5.2016 21:55

M74a75r74e13k 31Š62i22m41o63n 2264347578788

Pokud vím, loni problém nebyl.

0/0
19.5.2016 22:41

M75i10l97a58n 68V94o90t52a26v74a 5124406191812

ale prd. Prostě zvýšený nápor streamování díky hokeji síť neustála, tak je snazší se vymluvit na hackery než přiznat, že to mají poddimenzované

+14/−3
19.5.2016 21:32

M56a48r86e76k 64Š73i32m87o52n 2434617988578

Jak my vysvětlíte, že to během nájezdů jelo?

+1/0
20.5.2016 9:28

M61a93r19e65k 50Š71i82m83o20n 2494737118428

eh hrubka. Chtěl jsem napsat Jak nám vysvětlíte...

0/0
20.5.2016 11:00

M97i14l72a45n 64V30o73t23a35v64a 5984526121682

běžte studovat, at vám nikdo nemusí nic vysvětlovat a vy se nemusíte hloupě ptát. a zkuste při studiích zjistit, co znamená výpadek

0/0
20.5.2016 23:57

M36a42r48e97k 10Š16i11m81o85n 2744127288558

Takže žádné arguementy, jen urážky. Dělám si značku v adresáři: diskuse s Milanem Votavou = ztráta času.

0/0
21.5.2016 22:37

M98i41l81a47n 54V77o60t11a85v33a 5314686471732

A jeste vykřičník a dvakrát podtrhnout ;-D a už jste k tomu zjistil, co znamená výpadek a ze je to stálé a definitivní? ;-D

0/0
22.5.2016 10:29

M92a62r51e16k 96Š24i38m44o84n 2194437728298

Ztráta času.

0/0
22.5.2016 18:45

L33u11k53á88š 65M87u90s75i80l 5853478512263

A čím byl způsoben výpadek mobilní O2 TV GO, při hokejovém zápase ČR-USA???

Asi stejnou věcí, jako před časem při derby Sparta - Slavia.

Uživatelé si dovolili chtít využít službu, za kterou si platí a ono to OPĚT nefungovalo!

+16/−3
19.5.2016 19:29

M45a14r73e10k 34Š17i53m59o74n 2874607738838

Představ si, že máš hospodu, do které ti chodí za den 100 lidí a ty to v pohodě zvládáš. A nejdnou ti přijde milion lidí, nechtěj si nic koupit, jenom vejdou a odejdou (názorná ukázka DDOSu). Na těch 100 regulérních zákazníků prostě ve dveřích nezbyde místo. A zacpou nejen dveř, ale i ulici.

+11/0
19.5.2016 20:45

A70n88t97o19n27í97n 54S59v56o96b66o42d76a 3714913169242

ale stačí před dveře postavit hlídače a pouštět jen známé hosty :-), vše lze udělat, ale stojí to peníze

+6/−1
19.5.2016 20:48

M10a89r61e19k 64Š44i59m12o89n 2224547668718

Ne. Tohle tak snadné není. Postavíš hlídače a pouštíš jen známé hosty, ale ten regulérní host se stejně musí postavit na konec řady, než se k tomu hlídači dostane. Kromě toho do posledních chvíle nepoznáš, jestli si chce dát pivo nebo ne, pokud se neprozradí nějakou chybou. Navíc takový hlídač se v hospodě dá pronajmout na jeden večer, ale v IT si ho musíš koupit. A věřte, že O2 takové hlídače má, ale dneska prostě nestačili.

+7/−3
19.5.2016 21:01

M36a69r27e75k 89Š80i57m82o41n 2874937288778

A zatímco v té alegorii s hospodou mluvíme o milionu "hostů" za den, tak u DDOSů je to třeba 10 milionů packetů za sekudnu.

+3/0
19.5.2016 21:03

M71a95r37e42k 10Š38i59m83o36n 2504187488218

Jediné řešení je v dostatečném okolí té hospody rozvěsit cedulky, že cesta k hospodě XYZ je uzavřená. Hosté uvnitř toho perimetru se do hospody dostanou, ale regulérní hosté zvenku toho perimetru se do hospody nedostanou a musíš je obětovat. A navíc samozřejmě musíš mít právo ty cedulky vyvěšovat (musíš mít právo generovat dynamické směrování, ale to by bylo na delší přednášku).

+3/0
19.5.2016 21:15

A86n18t95o72n40í81n 32S85v78o89b52o95d24a 3194743369152

odfiltrovat cizí IP adresy, to není problém

+1/−1
19.5.2016 21:25

M70a83r47e68k 16Š26i11m60o62n 2694407318288

Představujete si to jak Hurvínek válku. Filtrovat adresy je pořád ten případ, kdy se postaví hlídač, každému se koukne do pasu (na IP adresu) a podle toho ho buď vpustí nebo nevpustí. Není problém odfiltrovat tísíc adres za sekundu. Je problém odfiltrovat deset milionu adres za sekundu, což obvykle DDOSy mívají. Pořád to znamená obrovskou frontu před hlídačem, ve které musejí čekat i regulérní uživatelé a prostě se nedočkají. Celé to zdesateronásobit stojí jednak obrovské prachy a jednak potřebujete balancer, který ty packety podle nějakého klíče třídí a ten DDOS ho skolí taky. Je vidět, že jste nikdy žádnému pořádnému DDOSu nikdy nečelil.

+3/−3
19.5.2016 22:36

M30a16r88e80k 84H83r51u59b65y 6187492861288

V prvni rade ale odfiltrujete adresy, ktere od predplatitelu pochazet nemohou - typicky povolite pristup jenom pro ceske rozsahy. To lze snadno a levne.

A na balancer (cehokoli) se DDoS dostat vubec nema, o odfiltrovani se maji postarat boxy na hranici site. Ty jsou ale dost drahe, takze nekteri operatori jejich nepritomnost nahrazuji trestnim oznamenim na policii:-P

+1/0
20.5.2016 9:46

M10a23r33e35k 12Š53i23m51o13n 2484427938848

Pořád nic nechápete a nic o tom nevíte. To filtrování není jako síto, kde z jedné strany sypete písek a kamínky vám zůstávají na sítu, protože fyzika, a vy je nemusíte vybírat jako popelka. Filtrování adres znamená, že nějaký procesor v nějaké mašině porovnává ty adresy proti nějakýmu seznamu (tedy přesněji nějakému optimalizovanému vyhodnocovacímu stromu, ale to je jedno). A nemůže to dělat jinak než že porovnává jednu adresu po druhé. I když je to maximálně optimalizované a paralelizované, tak prostě stíhá desetinu nebo setinu toho objemu, který tam během DDOSu přichází.

+1/−2
20.5.2016 11:08
Foto

P57a43v13e10l 60P13o64k71o11r71n21ý 2396664250702

Čína filtrovat internet umí.

+1/0
20.5.2016 11:11

M96a30r95e29k 68Š92i92m75o58n 2194557878288

Taky na tom pracují tisíce lidí a když je DDOS, tak prostě zavřou bránu a nikdo ani nepípne, že to nešlo.

0/0
20.5.2016 11:35
Foto

J78a87r22o14s33l50a80v 50R97e61z52n77i85k 1559872827655

Neumi :). VPN tam normalne funguji. To je u nas filtrovani internetu zaridi jeden zakon o hazardu ;-D.

0/0
20.5.2016 13:48

M20a41r56e91k 55H82r79u49b10y 6187972341568

zkuste si nejdriv neco precist - tady vidim zakladni neznalosti.

Hint: access listy, routing TCP/IP, volitelne dynamicky routing. Pak nejake materialy od Arboru nebo BlueCoatu, treba.

+1/0
20.5.2016 15:41

M21a42r33e76k 58Š96i48m69o58n 2254267188538

Já tyhle termíny všechny znám a dobře vím, jaká mají možnosti a omezení. Proti menšímu, střednímu nebo i trochu většímu DDOSu to pomůže. Každé z těch řešení má ale své limity a nakonec se najde DDOS, které je překoná.

0/0
21.5.2016 22:45

M52i20r72o79s19l36a65v 27L61e63t42á44k 7983474229941

Bohužel ten útok byl z CZ adres ;-) Na IP hranici těžko odfiltrujete SYN flood z tisíců adres, tak abyste propustili validní provoz

0/0
20.5.2016 21:43

A34n26t33o39n65í37n 75S29v88o17b28o34d49a 3934323139492

stejně spadne i EET, když budou chtít. Nevydržel ARES, nevydrží nic, protože po internetu nic nemůže chodit spolehlivě :-), jedině vlastní síť může být spolehlivější, ale oddělená mechanicky od ostatních sítí

+7/0
19.5.2016 21:23

M45a20r98e40k 72Š52i80m71o92n 2784967348388

Ano a to se ve výsledku tak dělá - síť se zvenku uzavře vůči všem sousedním sítím, ze kterých chodí ty útoky, v krajním případě vůči všem sousedním sítím. (Technicky se rozešlou pokyny dynamického směrování, že tato síť je nedostupná a směruje do tzv. blackhole.) Případné zdroje útoku zevnitř sítě se odříznou co nejblíž u zdroje. V důsledku by ten hokej šel jen těm, co jsou připojeni přes O2.

+4/0
19.5.2016 22:40

M46a11r23e52k 34H85r59u79b77y 6327302641608

I EET (stejne jako cokoli dalsiho) lze zabezpecit, je to jenom otazka penez ;-)

0/−1
20.5.2016 9:47

M83a86r71e93k 58Š23i95m34o98n 2174487518538

Proti DDOSu ne. Tedy ne bez omezení služeb.

+1/−1
20.5.2016 10:43

A54n40t59o68n13í46n 82S86v92o75b98o62d43a 3514343269242

Přístup do EET bude i z okolních zemí, takže mít stovky tisíc klientů, kteří se mohou hlásit z různých IP adres i strojů bude mazec :-)

0/0
20.5.2016 15:25

M54a48r55e85k 80H85r23u78b81y 6727342301968

Nejak mi neni jasne, jak dokazeme rozsirit vliv nasich danovych zakonu do okolnich zemi ;-)

EET se tyka hlavne maloobchodniho prodeje.

0/0
20.5.2016 15:35

A59n69t96o92n36í89n 76S40v49o43b71o84d84a 3334373519332

Datové tarify a přesahy mobilů našich lidí do zahraničí hodí cizí IP adresy, já mám IP adresu přes dva kraje , protože vám ji přiřadí podle providera :-). V pohraničí jsou výhodnější připojení internetu často mimo republiku

0/0
20.5.2016 17:06

M96a81r78e60k 61Š62i69m66o41n 2614767958778

Martinové, ten útok spočívá v tom, že místo stovky regulérních requestů za sekundu, které ten server zvládá s rezervou trojnásobnou, přijde milion requestů za sekundu. Ten milion hostů v hospodě je nepředstavitelný, ale v internetu je to úplně normálně možné.

+2/0
20.5.2016 10:48

J26a84r36o33s77l15a36v 52V74i93k 9765806828636

Srovnání s hospodou lehce kulhá. Zatímco v hospodě něco zkonzumuji a to potom zaplatím, O2 nasadí na vše paušální platbu a že se někdo ke službě, kterou si platí, vůbec nedostane, to neřeší, resp. svede to na hackery.

0/0
23.5.2016 8:06

M69a61r53e43k 88Š81i10m92o73n 2684447888128

Řeším úplně něco jiného než obchodní politiku O2, pokud vám to není jasné, tak nebudu ztrácet čas.

0/0
23.5.2016 19:12





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.