Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Velký výpadek internetu O2 byl způsobený hackerskými útoky

Za čtvrtečním výpadkem internetových služeb O2 v Praze a středních Čechách může systémová chyba při obraně streamovacích serverů O2 před DDoS útoky. Podle operátora na servery útoky přicházejí od začátku hokejového šampionátu, a to z Česka i zahraničí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

P37e49t68r 74Š34m42e38j12k64a23l 9635560438457

Nezvládám - tak to svedu na hackery...

Nejlepší je nemít s těmi ulhanými šašky z O2 nic společného...:-)

+5/−2
22.5.2016 11:59

M53a66r63t21i27n 40R26y97d11l28o 6564230424

Koukám co Čech to ajťák;-D

0/0
22.5.2016 9:07

R34o27m34a51n20a 11K36o94n20e62c93n62a 6684565613851

Zajimave ze problem byl jen u www sluzby a po pripojeni na VPN v Nemecku vsechno jelo uplne v pohode.

0/0
20.5.2016 17:48

M37a87r58e93k 88Š16i27m80o44n 2374337698398

VPN kam?

0/0
24.5.2016 12:07

V47o50j28t21ě10c13h 83G39r71o53s54s 9179504435146

Jen více takových útoků na O2.R^

+3/−1
20.5.2016 14:59

R68a57d57i83m 64B21e72n39i96c28e53k 8278103538174

Taky si myslím, že o žádný útok nešlo, jenom prostě nejsou v O2 připraveni na takový nápor.;-D Večer, když už nehráli Češi, tak to šlo.

+5/−1
20.5.2016 10:20

M81a76r65e64k 71Š21i75m51o68n 2534767558658

A během prodloužení to šlo proč?

0/0
20.5.2016 11:00

P44a13v86e47l 72B23e21r85a78n 9495157280

To už se na to ti se slabšími nervy zřejmě nevydrželi dívat... ;-)

0/0
20.5.2016 14:50

R73a20d30e91k 56H84o83r85á63k 1707776502846

Masivní Ddos útok = všichni se chtěli dívat na hokej. :-)

+14/0
20.5.2016 5:29

M71a91r92t16i87n 40H86o64l17c94a93t 7415151548859

Jen blazen kupuje "sluzby" od O2 !RvRvRv Nejhorsi operator v Cechach, ktery brzo zkrachuje !

+6/−13
20.5.2016 0:05

M41a30r13e37k 60H46r96u11b55y 6587222671928

Nezkrachuje, bude vyhodne odprodan Cinanum (pokud Budnik dokaze jeste chvili predstirat zisk;-)

0/0
20.5.2016 9:42

M68a11r72e35k 45M62a11r30t28i79n 8899194276620

Takový Vodafone je ještě horší... člověk si nevybere, když tu jsou jenom tři.

+4/−2
20.5.2016 10:39

J66a25n 36N60o50v39ý 5963545429672

Hackerský útok na O2? V pořádku, jen houšť a větší kapkyR^

+9/−2
19.5.2016 23:30

J49a88n 47S73á89d47l56o 8756718931949

skoro každý šampionát, mistrovství a je problém ;-(

+5/0
19.5.2016 21:55

M15a32r67e94k 51Š53i64m22o50n 2224287438838

Pokud vím, loni problém nebyl.

0/0
19.5.2016 22:41

M39i85l28a97n 70V38o94t24a67v14a 5844566241362

ale prd. Prostě zvýšený nápor streamování díky hokeji síť neustála, tak je snazší se vymluvit na hackery než přiznat, že to mají poddimenzované

+14/−3
19.5.2016 21:32

M40a80r32e24k 46Š33i66m61o91n 2674647978858

Jak my vysvětlíte, že to během nájezdů jelo?

+1/0
20.5.2016 9:28

M41a41r91e55k 31Š55i63m43o14n 2284587148438

eh hrubka. Chtěl jsem napsat Jak nám vysvětlíte...

0/0
20.5.2016 11:00

M97i80l46a27n 82V48o37t26a34v41a 5284966801192

běžte studovat, at vám nikdo nemusí nic vysvětlovat a vy se nemusíte hloupě ptát. a zkuste při studiích zjistit, co znamená výpadek

0/0
20.5.2016 23:57

M26a77r92e60k 42Š71i52m62o82n 2754587628108

Takže žádné arguementy, jen urážky. Dělám si značku v adresáři: diskuse s Milanem Votavou = ztráta času.

0/0
21.5.2016 22:37

M60i92l35a61n 72V19o13t35a85v24a 5744846261702

A jeste vykřičník a dvakrát podtrhnout ;-D a už jste k tomu zjistil, co znamená výpadek a ze je to stálé a definitivní? ;-D

0/0
22.5.2016 10:29

M68a16r98e72k 57Š50i45m46o64n 2214677268418

Ztráta času.

0/0
22.5.2016 18:45

L89u44k97á69š 67M29u47s75i33l 5983788542873

A čím byl způsoben výpadek mobilní O2 TV GO, při hokejovém zápase ČR-USA???

Asi stejnou věcí, jako před časem při derby Sparta - Slavia.

Uživatelé si dovolili chtít využít službu, za kterou si platí a ono to OPĚT nefungovalo!

+16/−3
19.5.2016 19:29

M76a83r39e62k 27Š74i25m11o82n 2564827128108

Představ si, že máš hospodu, do které ti chodí za den 100 lidí a ty to v pohodě zvládáš. A nejdnou ti přijde milion lidí, nechtěj si nic koupit, jenom vejdou a odejdou (názorná ukázka DDOSu). Na těch 100 regulérních zákazníků prostě ve dveřích nezbyde místo. A zacpou nejen dveř, ale i ulici.

+11/0
19.5.2016 20:45

A22n63t23o37n24í93n 55S76v22o89b87o54d16a 3654783939452

ale stačí před dveře postavit hlídače a pouštět jen známé hosty :-), vše lze udělat, ale stojí to peníze

+6/−1
19.5.2016 20:48

M17a29r27e69k 72Š61i16m12o92n 2914117408178

Ne. Tohle tak snadné není. Postavíš hlídače a pouštíš jen známé hosty, ale ten regulérní host se stejně musí postavit na konec řady, než se k tomu hlídači dostane. Kromě toho do posledních chvíle nepoznáš, jestli si chce dát pivo nebo ne, pokud se neprozradí nějakou chybou. Navíc takový hlídač se v hospodě dá pronajmout na jeden večer, ale v IT si ho musíš koupit. A věřte, že O2 takové hlídače má, ale dneska prostě nestačili.

+7/−3
19.5.2016 21:01

M87a24r66e67k 17Š82i62m94o83n 2844987208648

A zatímco v té alegorii s hospodou mluvíme o milionu "hostů" za den, tak u DDOSů je to třeba 10 milionů packetů za sekudnu.

+3/0
19.5.2016 21:03

M93a51r18e20k 19Š45i16m46o48n 2624847398488

Jediné řešení je v dostatečném okolí té hospody rozvěsit cedulky, že cesta k hospodě XYZ je uzavřená. Hosté uvnitř toho perimetru se do hospody dostanou, ale regulérní hosté zvenku toho perimetru se do hospody nedostanou a musíš je obětovat. A navíc samozřejmě musíš mít právo ty cedulky vyvěšovat (musíš mít právo generovat dynamické směrování, ale to by bylo na delší přednášku).

+3/0
19.5.2016 21:15

A12n16t35o31n11í54n 45S14v12o72b86o48d57a 3944413499322

odfiltrovat cizí IP adresy, to není problém

+1/−1
19.5.2016 21:25

M44a28r58e18k 67Š64i92m81o82n 2644347698488

Představujete si to jak Hurvínek válku. Filtrovat adresy je pořád ten případ, kdy se postaví hlídač, každému se koukne do pasu (na IP adresu) a podle toho ho buď vpustí nebo nevpustí. Není problém odfiltrovat tísíc adres za sekundu. Je problém odfiltrovat deset milionu adres za sekundu, což obvykle DDOSy mívají. Pořád to znamená obrovskou frontu před hlídačem, ve které musejí čekat i regulérní uživatelé a prostě se nedočkají. Celé to zdesateronásobit stojí jednak obrovské prachy a jednak potřebujete balancer, který ty packety podle nějakého klíče třídí a ten DDOS ho skolí taky. Je vidět, že jste nikdy žádnému pořádnému DDOSu nikdy nečelil.

+3/−3
19.5.2016 22:36

M61a81r37e68k 80H55r69u62b82y 6537732591918

V prvni rade ale odfiltrujete adresy, ktere od predplatitelu pochazet nemohou - typicky povolite pristup jenom pro ceske rozsahy. To lze snadno a levne.

A na balancer (cehokoli) se DDoS dostat vubec nema, o odfiltrovani se maji postarat boxy na hranici site. Ty jsou ale dost drahe, takze nekteri operatori jejich nepritomnost nahrazuji trestnim oznamenim na policii:-P

+1/0
20.5.2016 9:46

M77a30r71e60k 49Š73i95m25o28n 2654797398448

Pořád nic nechápete a nic o tom nevíte. To filtrování není jako síto, kde z jedné strany sypete písek a kamínky vám zůstávají na sítu, protože fyzika, a vy je nemusíte vybírat jako popelka. Filtrování adres znamená, že nějaký procesor v nějaké mašině porovnává ty adresy proti nějakýmu seznamu (tedy přesněji nějakému optimalizovanému vyhodnocovacímu stromu, ale to je jedno). A nemůže to dělat jinak než že porovnává jednu adresu po druhé. I když je to maximálně optimalizované a paralelizované, tak prostě stíhá desetinu nebo setinu toho objemu, který tam během DDOSu přichází.

+1/−2
20.5.2016 11:08
Foto

P51a41v48e27l 88P21o44k62o21r15n20ý 2886244850792

Čína filtrovat internet umí.

+1/0
20.5.2016 11:11

M69a60r74e84k 58Š75i85m72o19n 2324247598738

Taky na tom pracují tisíce lidí a když je DDOS, tak prostě zavřou bránu a nikdo ani nepípne, že to nešlo.

0/0
20.5.2016 11:35
Foto

J32a43r26o57s38l45a14v 38R23e64z63n61i25k 1389662257615

Neumi :). VPN tam normalne funguji. To je u nas filtrovani internetu zaridi jeden zakon o hazardu ;-D.

0/0
20.5.2016 13:48

M70a35r87e26k 55H66r89u94b80y 6687642681398

zkuste si nejdriv neco precist - tady vidim zakladni neznalosti.

Hint: access listy, routing TCP/IP, volitelne dynamicky routing. Pak nejake materialy od Arboru nebo BlueCoatu, treba.

+1/0
20.5.2016 15:41

M94a74r61e69k 39Š77i87m62o60n 2784817518558

Já tyhle termíny všechny znám a dobře vím, jaká mají možnosti a omezení. Proti menšímu, střednímu nebo i trochu většímu DDOSu to pomůže. Každé z těch řešení má ale své limity a nakonec se najde DDOS, které je překoná.

0/0
21.5.2016 22:45

M95i20r32o43s46l29a56v 56L61e88t70á56k 7753764359611

Bohužel ten útok byl z CZ adres ;-) Na IP hranici těžko odfiltrujete SYN flood z tisíců adres, tak abyste propustili validní provoz

0/0
20.5.2016 21:43

A57n76t48o68n83í69n 88S10v54o98b88o36d98a 3204563169732

stejně spadne i EET, když budou chtít. Nevydržel ARES, nevydrží nic, protože po internetu nic nemůže chodit spolehlivě :-), jedině vlastní síť může být spolehlivější, ale oddělená mechanicky od ostatních sítí

+7/0
19.5.2016 21:23

M10a69r79e72k 47Š31i44m21o81n 2424847898238

Ano a to se ve výsledku tak dělá - síť se zvenku uzavře vůči všem sousedním sítím, ze kterých chodí ty útoky, v krajním případě vůči všem sousedním sítím. (Technicky se rozešlou pokyny dynamického směrování, že tato síť je nedostupná a směruje do tzv. blackhole.) Případné zdroje útoku zevnitř sítě se odříznou co nejblíž u zdroje. V důsledku by ten hokej šel jen těm, co jsou připojeni přes O2.

+4/0
19.5.2016 22:40

M62a10r62e10k 13H11r42u81b70y 6357312311878

I EET (stejne jako cokoli dalsiho) lze zabezpecit, je to jenom otazka penez ;-)

0/−1
20.5.2016 9:47

M47a40r29e57k 51Š42i64m81o75n 2164557878198

Proti DDOSu ne. Tedy ne bez omezení služeb.

+1/−1
20.5.2016 10:43

A54n13t56o12n36í13n 19S41v45o87b73o97d16a 3544723919382

Přístup do EET bude i z okolních zemí, takže mít stovky tisíc klientů, kteří se mohou hlásit z různých IP adres i strojů bude mazec :-)

0/0
20.5.2016 15:25

M43a57r51e58k 83H14r91u33b90y 6527352401868

Nejak mi neni jasne, jak dokazeme rozsirit vliv nasich danovych zakonu do okolnich zemi ;-)

EET se tyka hlavne maloobchodniho prodeje.

0/0
20.5.2016 15:35

A93n16t22o92n56í38n 34S68v98o28b22o56d11a 3524543589442

Datové tarify a přesahy mobilů našich lidí do zahraničí hodí cizí IP adresy, já mám IP adresu přes dva kraje , protože vám ji přiřadí podle providera :-). V pohraničí jsou výhodnější připojení internetu často mimo republiku

0/0
20.5.2016 17:06

M87a90r89e46k 71Š97i46m60o69n 2984647778448

Martinové, ten útok spočívá v tom, že místo stovky regulérních requestů za sekundu, které ten server zvládá s rezervou trojnásobnou, přijde milion requestů za sekundu. Ten milion hostů v hospodě je nepředstavitelný, ale v internetu je to úplně normálně možné.

+2/0
20.5.2016 10:48

J60a83r11o58s92l67a85v 23V97i44k 9665686448396

Srovnání s hospodou lehce kulhá. Zatímco v hospodě něco zkonzumuji a to potom zaplatím, O2 nasadí na vše paušální platbu a že se někdo ke službě, kterou si platí, vůbec nedostane, to neřeší, resp. svede to na hackery.

0/0
23.5.2016 8:06

M38a12r81e61k 46Š74i56m64o43n 2494497318188

Řeším úplně něco jiného než obchodní politiku O2, pokud vám to není jasné, tak nebudu ztrácet čas.

0/0
23.5.2016 19:12







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.