Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Velký výpadek internetu O2 byl způsobený hackerskými útoky

Za čtvrtečním výpadkem internetových služeb O2 v Praze a středních Čechách může systémová chyba při obraně streamovacích serverů O2 před DDoS útoky. Podle operátora na servery útoky přicházejí od začátku hokejového šampionátu, a to z Česka i zahraničí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

P83e13t15r 97Š77m97e50j75k90a32l 9865590728527

Nezvládám - tak to svedu na hackery...

Nejlepší je nemít s těmi ulhanými šašky z O2 nic společného...:-)

+5/−2
22.5.2016 11:59

M22a26r40t75i19n 87R24y19d87l83o 6394300324

Koukám co Čech to ajťák;-D

0/0
22.5.2016 9:07

R79o47m31a12n28a 32K28o37n87e44c58n51a 6144895603961

Zajimave ze problem byl jen u www sluzby a po pripojeni na VPN v Nemecku vsechno jelo uplne v pohode.

0/0
20.5.2016 17:48

M40a41r97e51k 70Š50i46m87o34n 2814317748628

VPN kam?

0/0
24.5.2016 12:07

V79o35j60t55ě94c31h 52G72r94o98s25s 9239114185366

Jen více takových útoků na O2.R^

+3/−1
20.5.2016 14:59

R78a78d77i55m 25B67e26n43i91c42e97k 8968263558484

Taky si myslím, že o žádný útok nešlo, jenom prostě nejsou v O2 připraveni na takový nápor.;-D Večer, když už nehráli Češi, tak to šlo.

+5/−1
20.5.2016 10:20

M48a96r66e80k 91Š22i16m77o18n 2904447828398

A během prodloužení to šlo proč?

0/0
20.5.2016 11:00

P33a71v71e91l 71B89e71r66a64n 9865817300

To už se na to ti se slabšími nervy zřejmě nevydrželi dívat... ;-)

0/0
20.5.2016 14:50

R81a37d43e10k 55H82o54r15á24k 1167136172326

Masivní Ddos útok = všichni se chtěli dívat na hokej. :-)

+14/0
20.5.2016 5:29

M98a45r44t94i47n 32H53o95l34c70a12t 7705401428389

Jen blazen kupuje "sluzby" od O2 !RvRvRv Nejhorsi operator v Cechach, ktery brzo zkrachuje !

+6/−13
20.5.2016 0:05

M73a28r66e68k 32H80r45u39b60y 6727932831418

Nezkrachuje, bude vyhodne odprodan Cinanum (pokud Budnik dokaze jeste chvili predstirat zisk;-)

0/0
20.5.2016 9:42

M75a17r33e36k 36M95a33r66t28i70n 8399264796590

Takový Vodafone je ještě horší... člověk si nevybere, když tu jsou jenom tři.

+4/−2
20.5.2016 10:39

J50a94n 15N36o37v26ý 5843815439692

Hackerský útok na O2? V pořádku, jen houšť a větší kapkyR^

+9/−2
19.5.2016 23:30

J72a55n 58S14á60d12l29o 8406988261689

skoro každý šampionát, mistrovství a je problém ;-(

+5/0
19.5.2016 21:55

M38a47r44e51k 69Š12i22m92o67n 2254737278538

Pokud vím, loni problém nebyl.

0/0
19.5.2016 22:41

M18i23l75a89n 59V23o67t30a57v28a 5754346761922

ale prd. Prostě zvýšený nápor streamování díky hokeji síť neustála, tak je snazší se vymluvit na hackery než přiznat, že to mají poddimenzované

+14/−3
19.5.2016 21:32

M67a12r12e11k 77Š45i17m80o91n 2924427688108

Jak my vysvětlíte, že to během nájezdů jelo?

+1/0
20.5.2016 9:28

M20a64r88e61k 59Š78i68m53o46n 2434977818798

eh hrubka. Chtěl jsem napsat Jak nám vysvětlíte...

0/0
20.5.2016 11:00

M49i43l60a54n 75V49o66t11a43v57a 5604436811332

běžte studovat, at vám nikdo nemusí nic vysvětlovat a vy se nemusíte hloupě ptát. a zkuste při studiích zjistit, co znamená výpadek

0/0
20.5.2016 23:57

M21a48r22e64k 35Š70i60m18o50n 2884737388898

Takže žádné arguementy, jen urážky. Dělám si značku v adresáři: diskuse s Milanem Votavou = ztráta času.

0/0
21.5.2016 22:37

M77i20l87a61n 67V49o33t69a67v23a 5904586841182

A jeste vykřičník a dvakrát podtrhnout ;-D a už jste k tomu zjistil, co znamená výpadek a ze je to stálé a definitivní? ;-D

0/0
22.5.2016 10:29

M65a38r40e76k 23Š46i24m42o82n 2854357578928

Ztráta času.

0/0
22.5.2016 18:45

L15u21k52á82š 44M86u87s98i61l 5203878922293

A čím byl způsoben výpadek mobilní O2 TV GO, při hokejovém zápase ČR-USA???

Asi stejnou věcí, jako před časem při derby Sparta - Slavia.

Uživatelé si dovolili chtít využít službu, za kterou si platí a ono to OPĚT nefungovalo!

+16/−3
19.5.2016 19:29

M89a74r36e40k 55Š35i94m92o47n 2704357558908

Představ si, že máš hospodu, do které ti chodí za den 100 lidí a ty to v pohodě zvládáš. A nejdnou ti přijde milion lidí, nechtěj si nic koupit, jenom vejdou a odejdou (názorná ukázka DDOSu). Na těch 100 regulérních zákazníků prostě ve dveřích nezbyde místo. A zacpou nejen dveř, ale i ulici.

+11/0
19.5.2016 20:45

A52n64t30o26n81í49n 24S66v88o81b78o24d39a 3484963259462

ale stačí před dveře postavit hlídače a pouštět jen známé hosty :-), vše lze udělat, ale stojí to peníze

+6/−1
19.5.2016 20:48

M48a64r50e81k 90Š87i47m89o47n 2634317468248

Ne. Tohle tak snadné není. Postavíš hlídače a pouštíš jen známé hosty, ale ten regulérní host se stejně musí postavit na konec řady, než se k tomu hlídači dostane. Kromě toho do posledních chvíle nepoznáš, jestli si chce dát pivo nebo ne, pokud se neprozradí nějakou chybou. Navíc takový hlídač se v hospodě dá pronajmout na jeden večer, ale v IT si ho musíš koupit. A věřte, že O2 takové hlídače má, ale dneska prostě nestačili.

+7/−3
19.5.2016 21:01

M68a87r61e27k 14Š47i83m93o31n 2154237158608

A zatímco v té alegorii s hospodou mluvíme o milionu "hostů" za den, tak u DDOSů je to třeba 10 milionů packetů za sekudnu.

+3/0
19.5.2016 21:03

M36a39r25e19k 86Š39i51m64o79n 2464187118148

Jediné řešení je v dostatečném okolí té hospody rozvěsit cedulky, že cesta k hospodě XYZ je uzavřená. Hosté uvnitř toho perimetru se do hospody dostanou, ale regulérní hosté zvenku toho perimetru se do hospody nedostanou a musíš je obětovat. A navíc samozřejmě musíš mít právo ty cedulky vyvěšovat (musíš mít právo generovat dynamické směrování, ale to by bylo na delší přednášku).

+3/0
19.5.2016 21:15

A11n97t79o67n80í36n 14S71v76o41b40o44d27a 3904113419862

odfiltrovat cizí IP adresy, to není problém

+1/−1
19.5.2016 21:25

M38a21r66e81k 11Š18i47m81o83n 2834387228638

Představujete si to jak Hurvínek válku. Filtrovat adresy je pořád ten případ, kdy se postaví hlídač, každému se koukne do pasu (na IP adresu) a podle toho ho buď vpustí nebo nevpustí. Není problém odfiltrovat tísíc adres za sekundu. Je problém odfiltrovat deset milionu adres za sekundu, což obvykle DDOSy mívají. Pořád to znamená obrovskou frontu před hlídačem, ve které musejí čekat i regulérní uživatelé a prostě se nedočkají. Celé to zdesateronásobit stojí jednak obrovské prachy a jednak potřebujete balancer, který ty packety podle nějakého klíče třídí a ten DDOS ho skolí taky. Je vidět, že jste nikdy žádnému pořádnému DDOSu nikdy nečelil.

+3/−3
19.5.2016 22:36

M85a62r46e46k 65H56r89u58b38y 6807732261198

V prvni rade ale odfiltrujete adresy, ktere od predplatitelu pochazet nemohou - typicky povolite pristup jenom pro ceske rozsahy. To lze snadno a levne.

A na balancer (cehokoli) se DDoS dostat vubec nema, o odfiltrovani se maji postarat boxy na hranici site. Ty jsou ale dost drahe, takze nekteri operatori jejich nepritomnost nahrazuji trestnim oznamenim na policii:-P

+1/0
20.5.2016 9:46

M47a23r77e10k 10Š40i96m97o45n 2984637318268

Pořád nic nechápete a nic o tom nevíte. To filtrování není jako síto, kde z jedné strany sypete písek a kamínky vám zůstávají na sítu, protože fyzika, a vy je nemusíte vybírat jako popelka. Filtrování adres znamená, že nějaký procesor v nějaké mašině porovnává ty adresy proti nějakýmu seznamu (tedy přesněji nějakému optimalizovanému vyhodnocovacímu stromu, ale to je jedno). A nemůže to dělat jinak než že porovnává jednu adresu po druhé. I když je to maximálně optimalizované a paralelizované, tak prostě stíhá desetinu nebo setinu toho objemu, který tam během DDOSu přichází.

+1/−2
20.5.2016 11:08
Foto

P24a51v55e27l 49P50o34k40o74r82n54ý 2676614290662

Čína filtrovat internet umí.

+1/0
20.5.2016 11:11

M70a29r72e53k 13Š11i17m16o84n 2854487388588

Taky na tom pracují tisíce lidí a když je DDOS, tak prostě zavřou bránu a nikdo ani nepípne, že to nešlo.

0/0
20.5.2016 11:35
Foto

J41a68r48o94s89l48a16v 48R34e97z16n89i71k 1519852927205

Neumi :). VPN tam normalne funguji. To je u nas filtrovani internetu zaridi jeden zakon o hazardu ;-D.

0/0
20.5.2016 13:48

M39a79r66e52k 93H44r91u56b46y 6407752221958

zkuste si nejdriv neco precist - tady vidim zakladni neznalosti.

Hint: access listy, routing TCP/IP, volitelne dynamicky routing. Pak nejake materialy od Arboru nebo BlueCoatu, treba.

+1/0
20.5.2016 15:41

M84a80r12e39k 49Š35i76m15o42n 2634237768988

Já tyhle termíny všechny znám a dobře vím, jaká mají možnosti a omezení. Proti menšímu, střednímu nebo i trochu většímu DDOSu to pomůže. Každé z těch řešení má ale své limity a nakonec se najde DDOS, které je překoná.

0/0
21.5.2016 22:45

M86i60r91o71s36l49a41v 90L14e46t12á94k 7383724819931

Bohužel ten útok byl z CZ adres ;-) Na IP hranici těžko odfiltrujete SYN flood z tisíců adres, tak abyste propustili validní provoz

0/0
20.5.2016 21:43

A63n35t45o94n57í79n 23S65v18o31b78o43d40a 3124793919112

stejně spadne i EET, když budou chtít. Nevydržel ARES, nevydrží nic, protože po internetu nic nemůže chodit spolehlivě :-), jedině vlastní síť může být spolehlivější, ale oddělená mechanicky od ostatních sítí

+7/0
19.5.2016 21:23

M72a64r17e15k 48Š71i75m93o88n 2514397568558

Ano a to se ve výsledku tak dělá - síť se zvenku uzavře vůči všem sousedním sítím, ze kterých chodí ty útoky, v krajním případě vůči všem sousedním sítím. (Technicky se rozešlou pokyny dynamického směrování, že tato síť je nedostupná a směruje do tzv. blackhole.) Případné zdroje útoku zevnitř sítě se odříznou co nejblíž u zdroje. V důsledku by ten hokej šel jen těm, co jsou připojeni přes O2.

+4/0
19.5.2016 22:40

M71a50r69e47k 15H43r62u42b69y 6647812581418

I EET (stejne jako cokoli dalsiho) lze zabezpecit, je to jenom otazka penez ;-)

0/−1
20.5.2016 9:47

M34a68r48e89k 40Š81i94m89o88n 2114167108748

Proti DDOSu ne. Tedy ne bez omezení služeb.

+1/−1
20.5.2016 10:43

A82n16t47o12n18í71n 94S69v26o45b79o96d42a 3244203529402

Přístup do EET bude i z okolních zemí, takže mít stovky tisíc klientů, kteří se mohou hlásit z různých IP adres i strojů bude mazec :-)

0/0
20.5.2016 15:25

M39a47r65e58k 40H93r97u98b62y 6387502541968

Nejak mi neni jasne, jak dokazeme rozsirit vliv nasich danovych zakonu do okolnich zemi ;-)

EET se tyka hlavne maloobchodniho prodeje.

0/0
20.5.2016 15:35

A66n62t10o12n35í90n 47S10v48o45b77o43d91a 3544383469982

Datové tarify a přesahy mobilů našich lidí do zahraničí hodí cizí IP adresy, já mám IP adresu přes dva kraje , protože vám ji přiřadí podle providera :-). V pohraničí jsou výhodnější připojení internetu často mimo republiku

0/0
20.5.2016 17:06

M51a56r33e40k 70Š21i11m74o30n 2774967578208

Martinové, ten útok spočívá v tom, že místo stovky regulérních requestů za sekundu, které ten server zvládá s rezervou trojnásobnou, přijde milion requestů za sekundu. Ten milion hostů v hospodě je nepředstavitelný, ale v internetu je to úplně normálně možné.

+2/0
20.5.2016 10:48

J14a42r69o24s20l88a59v 41V75i73k 9745956478926

Srovnání s hospodou lehce kulhá. Zatímco v hospodě něco zkonzumuji a to potom zaplatím, O2 nasadí na vše paušální platbu a že se někdo ke službě, kterou si platí, vůbec nedostane, to neřeší, resp. svede to na hackery.

0/0
23.5.2016 8:06

M36a21r40e52k 51Š74i31m66o38n 2534317458848

Řeším úplně něco jiného než obchodní politiku O2, pokud vám to není jasné, tak nebudu ztrácet čas.

0/0
23.5.2016 19:12







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.