Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Velký výpadek internetu O2 byl způsobený hackerskými útoky

Za čtvrtečním výpadkem internetových služeb O2 v Praze a středních Čechách může systémová chyba při obraně streamovacích serverů O2 před DDoS útoky. Podle operátora na servery útoky přicházejí od začátku hokejového šampionátu, a to z Česka i zahraničí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

P10e93t60r 55Š92m51e70j33k34a52l 9915420218857

Nezvládám - tak to svedu na hackery...

Nejlepší je nemít s těmi ulhanými šašky z O2 nic společného...:-)

+5/−2
22.5.2016 11:59

M65a30r66t17i13n 42R82y69d47l26o 6144720714

Koukám co Čech to ajťák;-D

0/0
22.5.2016 9:07

R29o19m57a84n69a 19K51o36n87e87c54n69a 6944335173501

Zajimave ze problem byl jen u www sluzby a po pripojeni na VPN v Nemecku vsechno jelo uplne v pohode.

0/0
20.5.2016 17:48

M61a53r28e70k 63Š81i18m80o44n 2964447668268

VPN kam?

0/0
24.5.2016 12:07

V34o23j39t87ě77c98h 14G24r93o17s71s 9129444395416

Jen více takových útoků na O2.R^

+3/−1
20.5.2016 14:59

R78a61d43i46m 58B62e95n63i60c54e10k 8648373488134

Taky si myslím, že o žádný útok nešlo, jenom prostě nejsou v O2 připraveni na takový nápor.;-D Večer, když už nehráli Češi, tak to šlo.

+5/−1
20.5.2016 10:20

M35a21r16e68k 71Š62i41m40o16n 2554187468468

A během prodloužení to šlo proč?

0/0
20.5.2016 11:00

P58a21v98e61l 46B78e49r65a45n 9105297660

To už se na to ti se slabšími nervy zřejmě nevydrželi dívat... ;-)

0/0
20.5.2016 14:50

R71a26d74e37k 33H97o48r86á55k 1137466902376

Masivní Ddos útok = všichni se chtěli dívat na hokej. :-)

+14/0
20.5.2016 5:29

M69a69r25t29i13n 39H13o53l59c27a11t 7435111138899

Jen blazen kupuje "sluzby" od O2 !RvRvRv Nejhorsi operator v Cechach, ktery brzo zkrachuje !

+6/−13
20.5.2016 0:05

M69a63r68e74k 16H48r14u90b25y 6647782321208

Nezkrachuje, bude vyhodne odprodan Cinanum (pokud Budnik dokaze jeste chvili predstirat zisk;-)

0/0
20.5.2016 9:42

M96a59r13e17k 62M70a19r18t79i50n 8269964886630

Takový Vodafone je ještě horší... člověk si nevybere, když tu jsou jenom tři.

+4/−2
20.5.2016 10:39

J27a65n 57N36o88v96ý 5453955849492

Hackerský útok na O2? V pořádku, jen houšť a větší kapkyR^

+9/−2
19.5.2016 23:30

J76a25n 31S30á65d33l13o 8476608801439

skoro každý šampionát, mistrovství a je problém ;-(

+5/0
19.5.2016 21:55

M61a66r96e35k 47Š42i80m60o83n 2284587188588

Pokud vím, loni problém nebyl.

0/0
19.5.2016 22:41

M49i73l58a17n 51V42o22t61a62v28a 5674856541862

ale prd. Prostě zvýšený nápor streamování díky hokeji síť neustála, tak je snazší se vymluvit na hackery než přiznat, že to mají poddimenzované

+14/−3
19.5.2016 21:32

M86a23r26e22k 59Š37i82m83o13n 2894397638588

Jak my vysvětlíte, že to během nájezdů jelo?

+1/0
20.5.2016 9:28

M12a25r34e64k 57Š66i23m71o25n 2594547398198

eh hrubka. Chtěl jsem napsat Jak nám vysvětlíte...

0/0
20.5.2016 11:00

M47i30l10a13n 78V66o61t86a92v72a 5694126451572

běžte studovat, at vám nikdo nemusí nic vysvětlovat a vy se nemusíte hloupě ptát. a zkuste při studiích zjistit, co znamená výpadek

0/0
20.5.2016 23:57

M30a66r88e54k 27Š21i78m63o58n 2474927128378

Takže žádné arguementy, jen urážky. Dělám si značku v adresáři: diskuse s Milanem Votavou = ztráta času.

0/0
21.5.2016 22:37

M87i73l25a97n 65V67o30t28a44v62a 5134866601952

A jeste vykřičník a dvakrát podtrhnout ;-D a už jste k tomu zjistil, co znamená výpadek a ze je to stálé a definitivní? ;-D

0/0
22.5.2016 10:29

M96a25r31e60k 94Š55i30m64o50n 2574697988228

Ztráta času.

0/0
22.5.2016 18:45

L96u68k66á50š 64M84u64s33i98l 5293578712453

A čím byl způsoben výpadek mobilní O2 TV GO, při hokejovém zápase ČR-USA???

Asi stejnou věcí, jako před časem při derby Sparta - Slavia.

Uživatelé si dovolili chtít využít službu, za kterou si platí a ono to OPĚT nefungovalo!

+16/−3
19.5.2016 19:29

M76a37r12e32k 35Š51i39m60o81n 2664437268428

Představ si, že máš hospodu, do které ti chodí za den 100 lidí a ty to v pohodě zvládáš. A nejdnou ti přijde milion lidí, nechtěj si nic koupit, jenom vejdou a odejdou (názorná ukázka DDOSu). Na těch 100 regulérních zákazníků prostě ve dveřích nezbyde místo. A zacpou nejen dveř, ale i ulici.

+11/0
19.5.2016 20:45

A17n81t66o18n74í49n 95S68v18o30b74o95d61a 3314743419722

ale stačí před dveře postavit hlídače a pouštět jen známé hosty :-), vše lze udělat, ale stojí to peníze

+6/−1
19.5.2016 20:48

M26a12r13e33k 19Š53i37m47o35n 2444577818458

Ne. Tohle tak snadné není. Postavíš hlídače a pouštíš jen známé hosty, ale ten regulérní host se stejně musí postavit na konec řady, než se k tomu hlídači dostane. Kromě toho do posledních chvíle nepoznáš, jestli si chce dát pivo nebo ne, pokud se neprozradí nějakou chybou. Navíc takový hlídač se v hospodě dá pronajmout na jeden večer, ale v IT si ho musíš koupit. A věřte, že O2 takové hlídače má, ale dneska prostě nestačili.

+7/−3
19.5.2016 21:01

M85a10r17e48k 51Š56i50m41o20n 2814317498188

A zatímco v té alegorii s hospodou mluvíme o milionu "hostů" za den, tak u DDOSů je to třeba 10 milionů packetů za sekudnu.

+3/0
19.5.2016 21:03

M28a80r56e39k 88Š18i85m50o92n 2264237398838

Jediné řešení je v dostatečném okolí té hospody rozvěsit cedulky, že cesta k hospodě XYZ je uzavřená. Hosté uvnitř toho perimetru se do hospody dostanou, ale regulérní hosté zvenku toho perimetru se do hospody nedostanou a musíš je obětovat. A navíc samozřejmě musíš mít právo ty cedulky vyvěšovat (musíš mít právo generovat dynamické směrování, ale to by bylo na delší přednášku).

+3/0
19.5.2016 21:15

A71n23t80o36n24í61n 21S35v83o88b94o53d82a 3324833319832

odfiltrovat cizí IP adresy, to není problém

+1/−1
19.5.2016 21:25

M90a30r11e69k 44Š18i65m78o14n 2674737598458

Představujete si to jak Hurvínek válku. Filtrovat adresy je pořád ten případ, kdy se postaví hlídač, každému se koukne do pasu (na IP adresu) a podle toho ho buď vpustí nebo nevpustí. Není problém odfiltrovat tísíc adres za sekundu. Je problém odfiltrovat deset milionu adres za sekundu, což obvykle DDOSy mívají. Pořád to znamená obrovskou frontu před hlídačem, ve které musejí čekat i regulérní uživatelé a prostě se nedočkají. Celé to zdesateronásobit stojí jednak obrovské prachy a jednak potřebujete balancer, který ty packety podle nějakého klíče třídí a ten DDOS ho skolí taky. Je vidět, že jste nikdy žádnému pořádnému DDOSu nikdy nečelil.

+3/−3
19.5.2016 22:36

M16a89r34e22k 71H77r28u39b55y 6177872961928

V prvni rade ale odfiltrujete adresy, ktere od predplatitelu pochazet nemohou - typicky povolite pristup jenom pro ceske rozsahy. To lze snadno a levne.

A na balancer (cehokoli) se DDoS dostat vubec nema, o odfiltrovani se maji postarat boxy na hranici site. Ty jsou ale dost drahe, takze nekteri operatori jejich nepritomnost nahrazuji trestnim oznamenim na policii:-P

+1/0
20.5.2016 9:46

M95a66r43e45k 35Š62i65m71o41n 2324187828128

Pořád nic nechápete a nic o tom nevíte. To filtrování není jako síto, kde z jedné strany sypete písek a kamínky vám zůstávají na sítu, protože fyzika, a vy je nemusíte vybírat jako popelka. Filtrování adres znamená, že nějaký procesor v nějaké mašině porovnává ty adresy proti nějakýmu seznamu (tedy přesněji nějakému optimalizovanému vyhodnocovacímu stromu, ale to je jedno). A nemůže to dělat jinak než že porovnává jednu adresu po druhé. I když je to maximálně optimalizované a paralelizované, tak prostě stíhá desetinu nebo setinu toho objemu, který tam během DDOSu přichází.

+1/−2
20.5.2016 11:08
Foto

P77a71v69e44l 56P52o61k34o53r88n62ý 2576204210522

Čína filtrovat internet umí.

+1/0
20.5.2016 11:11

M65a61r74e92k 81Š47i25m69o21n 2694327488968

Taky na tom pracují tisíce lidí a když je DDOS, tak prostě zavřou bránu a nikdo ani nepípne, že to nešlo.

0/0
20.5.2016 11:35
Foto

J78a44r57o12s14l88a75v 49R67e84z71n40i53k 1419712237545

Neumi :). VPN tam normalne funguji. To je u nas filtrovani internetu zaridi jeden zakon o hazardu ;-D.

0/0
20.5.2016 13:48

M81a76r52e53k 28H75r70u42b88y 6297392561108

zkuste si nejdriv neco precist - tady vidim zakladni neznalosti.

Hint: access listy, routing TCP/IP, volitelne dynamicky routing. Pak nejake materialy od Arboru nebo BlueCoatu, treba.

+1/0
20.5.2016 15:41

M33a85r30e22k 37Š73i53m14o55n 2154327758268

Já tyhle termíny všechny znám a dobře vím, jaká mají možnosti a omezení. Proti menšímu, střednímu nebo i trochu většímu DDOSu to pomůže. Každé z těch řešení má ale své limity a nakonec se najde DDOS, které je překoná.

0/0
21.5.2016 22:45

M89i30r51o93s82l96a96v 25L49e70t53á34k 7253814419701

Bohužel ten útok byl z CZ adres ;-) Na IP hranici těžko odfiltrujete SYN flood z tisíců adres, tak abyste propustili validní provoz

0/0
20.5.2016 21:43

A10n56t19o21n83í48n 53S32v28o44b48o11d76a 3314463319512

stejně spadne i EET, když budou chtít. Nevydržel ARES, nevydrží nic, protože po internetu nic nemůže chodit spolehlivě :-), jedině vlastní síť může být spolehlivější, ale oddělená mechanicky od ostatních sítí

+7/0
19.5.2016 21:23

M59a76r52e67k 77Š45i72m13o35n 2704797518828

Ano a to se ve výsledku tak dělá - síť se zvenku uzavře vůči všem sousedním sítím, ze kterých chodí ty útoky, v krajním případě vůči všem sousedním sítím. (Technicky se rozešlou pokyny dynamického směrování, že tato síť je nedostupná a směruje do tzv. blackhole.) Případné zdroje útoku zevnitř sítě se odříznou co nejblíž u zdroje. V důsledku by ten hokej šel jen těm, co jsou připojeni přes O2.

+4/0
19.5.2016 22:40

M49a37r32e24k 43H32r29u16b81y 6157812961708

I EET (stejne jako cokoli dalsiho) lze zabezpecit, je to jenom otazka penez ;-)

0/−1
20.5.2016 9:47

M64a62r58e23k 72Š49i16m13o73n 2324637288418

Proti DDOSu ne. Tedy ne bez omezení služeb.

+1/−1
20.5.2016 10:43

A77n73t48o80n22í81n 51S76v60o98b72o54d17a 3134983319522

Přístup do EET bude i z okolních zemí, takže mít stovky tisíc klientů, kteří se mohou hlásit z různých IP adres i strojů bude mazec :-)

0/0
20.5.2016 15:25

M93a46r85e79k 73H17r49u76b56y 6177112751458

Nejak mi neni jasne, jak dokazeme rozsirit vliv nasich danovych zakonu do okolnich zemi ;-)

EET se tyka hlavne maloobchodniho prodeje.

0/0
20.5.2016 15:35

A63n98t59o25n89í51n 42S43v33o68b25o29d87a 3114583509272

Datové tarify a přesahy mobilů našich lidí do zahraničí hodí cizí IP adresy, já mám IP adresu přes dva kraje , protože vám ji přiřadí podle providera :-). V pohraničí jsou výhodnější připojení internetu často mimo republiku

0/0
20.5.2016 17:06

M42a13r14e51k 79Š69i80m54o97n 2984407408458

Martinové, ten útok spočívá v tom, že místo stovky regulérních requestů za sekundu, které ten server zvládá s rezervou trojnásobnou, přijde milion requestů za sekundu. Ten milion hostů v hospodě je nepředstavitelný, ale v internetu je to úplně normálně možné.

+2/0
20.5.2016 10:48

J34a44r74o83s62l19a55v 56V86i18k 9795196598236

Srovnání s hospodou lehce kulhá. Zatímco v hospodě něco zkonzumuji a to potom zaplatím, O2 nasadí na vše paušální platbu a že se někdo ke službě, kterou si platí, vůbec nedostane, to neřeší, resp. svede to na hackery.

0/0
23.5.2016 8:06

M27a64r54e29k 48Š28i16m88o68n 2714417218288

Řeším úplně něco jiného než obchodní politiku O2, pokud vám to není jasné, tak nebudu ztrácet čas.

0/0
23.5.2016 19:12







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.