Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Velký výpadek internetu O2 byl způsobený hackerskými útoky

Za čtvrtečním výpadkem internetových služeb O2 v Praze a středních Čechách může systémová chyba při obraně streamovacích serverů O2 před DDoS útoky. Podle operátora na servery útoky přicházejí od začátku hokejového šampionátu, a to z Česka i zahraničí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

P47e77t89r 94Š15m42e47j49k43a38l 9845640868187

Nezvládám - tak to svedu na hackery...

Nejlepší je nemít s těmi ulhanými šašky z O2 nic společného...:-)

+5/−2
22.5.2016 11:59

M91a60r57t64i97n 57R69y91d71l73o 6644680674

Koukám co Čech to ajťák;-D

0/0
22.5.2016 9:07

R80o87m91a61n86a 26K84o19n71e79c73n45a 6464575813691

Zajimave ze problem byl jen u www sluzby a po pripojeni na VPN v Nemecku vsechno jelo uplne v pohode.

0/0
20.5.2016 17:48

M98a13r87e44k 97Š25i11m97o45n 2944237178768

VPN kam?

0/0
24.5.2016 12:07

V85o27j30t49ě73c78h 67G55r46o32s77s 9699324815876

Jen více takových útoků na O2.R^

+3/−1
20.5.2016 14:59

R77a89d62i20m 22B20e11n74i61c79e33k 8818723908624

Taky si myslím, že o žádný útok nešlo, jenom prostě nejsou v O2 připraveni na takový nápor.;-D Večer, když už nehráli Češi, tak to šlo.

+5/−1
20.5.2016 10:20

M51a30r71e11k 94Š93i55m24o96n 2834137118538

A během prodloužení to šlo proč?

0/0
20.5.2016 11:00

P66a64v66e37l 91B28e20r67a15n 9595957640

To už se na to ti se slabšími nervy zřejmě nevydrželi dívat... ;-)

0/0
20.5.2016 14:50

R74a25d55e86k 93H54o85r81á55k 1697356492606

Masivní Ddos útok = všichni se chtěli dívat na hokej. :-)

+14/0
20.5.2016 5:29

M79a92r82t43i48n 23H37o17l10c30a94t 7245661538799

Jen blazen kupuje "sluzby" od O2 !RvRvRv Nejhorsi operator v Cechach, ktery brzo zkrachuje !

+6/−13
20.5.2016 0:05

M71a52r83e25k 22H14r39u28b40y 6677192891578

Nezkrachuje, bude vyhodne odprodan Cinanum (pokud Budnik dokaze jeste chvili predstirat zisk;-)

0/0
20.5.2016 9:42

M25a70r20e94k 40M87a41r48t26i83n 8709214826360

Takový Vodafone je ještě horší... člověk si nevybere, když tu jsou jenom tři.

+4/−2
20.5.2016 10:39

J67a25n 34N91o78v87ý 5413125839272

Hackerský útok na O2? V pořádku, jen houšť a větší kapkyR^

+9/−2
19.5.2016 23:30

J51a33n 47S74á63d64l13o 8796138471589

skoro každý šampionát, mistrovství a je problém ;-(

+5/0
19.5.2016 21:55

M83a59r83e29k 36Š64i47m32o35n 2984537108318

Pokud vím, loni problém nebyl.

0/0
19.5.2016 22:41

M12i59l24a42n 27V20o69t82a67v36a 5764876641922

ale prd. Prostě zvýšený nápor streamování díky hokeji síť neustála, tak je snazší se vymluvit na hackery než přiznat, že to mají poddimenzované

+14/−3
19.5.2016 21:32

M72a62r29e67k 41Š78i88m19o40n 2744177598618

Jak my vysvětlíte, že to během nájezdů jelo?

+1/0
20.5.2016 9:28

M75a64r60e91k 52Š79i47m53o60n 2144877468858

eh hrubka. Chtěl jsem napsat Jak nám vysvětlíte...

0/0
20.5.2016 11:00

M36i88l10a90n 57V51o47t10a53v58a 5714796851682

běžte studovat, at vám nikdo nemusí nic vysvětlovat a vy se nemusíte hloupě ptát. a zkuste při studiích zjistit, co znamená výpadek

0/0
20.5.2016 23:57

M51a23r50e82k 67Š19i60m18o17n 2134757848458

Takže žádné arguementy, jen urážky. Dělám si značku v adresáři: diskuse s Milanem Votavou = ztráta času.

0/0
21.5.2016 22:37

M84i55l29a12n 25V78o93t91a62v29a 5394826591172

A jeste vykřičník a dvakrát podtrhnout ;-D a už jste k tomu zjistil, co znamená výpadek a ze je to stálé a definitivní? ;-D

0/0
22.5.2016 10:29

M23a74r21e11k 29Š72i92m77o11n 2474627158788

Ztráta času.

0/0
22.5.2016 18:45

L76u74k80á92š 87M80u65s12i25l 5963398692633

A čím byl způsoben výpadek mobilní O2 TV GO, při hokejovém zápase ČR-USA???

Asi stejnou věcí, jako před časem při derby Sparta - Slavia.

Uživatelé si dovolili chtít využít službu, za kterou si platí a ono to OPĚT nefungovalo!

+16/−3
19.5.2016 19:29

M17a74r59e59k 30Š53i83m58o53n 2934417918738

Představ si, že máš hospodu, do které ti chodí za den 100 lidí a ty to v pohodě zvládáš. A nejdnou ti přijde milion lidí, nechtěj si nic koupit, jenom vejdou a odejdou (názorná ukázka DDOSu). Na těch 100 regulérních zákazníků prostě ve dveřích nezbyde místo. A zacpou nejen dveř, ale i ulici.

+11/0
19.5.2016 20:45

A65n72t90o77n28í63n 61S73v25o24b86o48d46a 3934773519202

ale stačí před dveře postavit hlídače a pouštět jen známé hosty :-), vše lze udělat, ale stojí to peníze

+6/−1
19.5.2016 20:48

M58a23r71e59k 18Š84i13m50o86n 2414607938288

Ne. Tohle tak snadné není. Postavíš hlídače a pouštíš jen známé hosty, ale ten regulérní host se stejně musí postavit na konec řady, než se k tomu hlídači dostane. Kromě toho do posledních chvíle nepoznáš, jestli si chce dát pivo nebo ne, pokud se neprozradí nějakou chybou. Navíc takový hlídač se v hospodě dá pronajmout na jeden večer, ale v IT si ho musíš koupit. A věřte, že O2 takové hlídače má, ale dneska prostě nestačili.

+7/−3
19.5.2016 21:01

M30a85r61e95k 17Š98i39m34o29n 2204157128438

A zatímco v té alegorii s hospodou mluvíme o milionu "hostů" za den, tak u DDOSů je to třeba 10 milionů packetů za sekudnu.

+3/0
19.5.2016 21:03

M58a44r71e80k 17Š89i79m12o83n 2814777118168

Jediné řešení je v dostatečném okolí té hospody rozvěsit cedulky, že cesta k hospodě XYZ je uzavřená. Hosté uvnitř toho perimetru se do hospody dostanou, ale regulérní hosté zvenku toho perimetru se do hospody nedostanou a musíš je obětovat. A navíc samozřejmě musíš mít právo ty cedulky vyvěšovat (musíš mít právo generovat dynamické směrování, ale to by bylo na delší přednášku).

+3/0
19.5.2016 21:15

A63n15t73o76n76í29n 22S30v95o65b62o83d96a 3704513809342

odfiltrovat cizí IP adresy, to není problém

+1/−1
19.5.2016 21:25

M92a61r53e16k 51Š53i16m24o60n 2534137478288

Představujete si to jak Hurvínek válku. Filtrovat adresy je pořád ten případ, kdy se postaví hlídač, každému se koukne do pasu (na IP adresu) a podle toho ho buď vpustí nebo nevpustí. Není problém odfiltrovat tísíc adres za sekundu. Je problém odfiltrovat deset milionu adres za sekundu, což obvykle DDOSy mívají. Pořád to znamená obrovskou frontu před hlídačem, ve které musejí čekat i regulérní uživatelé a prostě se nedočkají. Celé to zdesateronásobit stojí jednak obrovské prachy a jednak potřebujete balancer, který ty packety podle nějakého klíče třídí a ten DDOS ho skolí taky. Je vidět, že jste nikdy žádnému pořádnému DDOSu nikdy nečelil.

+3/−3
19.5.2016 22:36

M11a78r28e15k 92H74r28u55b43y 6387812311388

V prvni rade ale odfiltrujete adresy, ktere od predplatitelu pochazet nemohou - typicky povolite pristup jenom pro ceske rozsahy. To lze snadno a levne.

A na balancer (cehokoli) se DDoS dostat vubec nema, o odfiltrovani se maji postarat boxy na hranici site. Ty jsou ale dost drahe, takze nekteri operatori jejich nepritomnost nahrazuji trestnim oznamenim na policii:-P

+1/0
20.5.2016 9:46

M47a15r28e32k 91Š19i60m13o56n 2844497618578

Pořád nic nechápete a nic o tom nevíte. To filtrování není jako síto, kde z jedné strany sypete písek a kamínky vám zůstávají na sítu, protože fyzika, a vy je nemusíte vybírat jako popelka. Filtrování adres znamená, že nějaký procesor v nějaké mašině porovnává ty adresy proti nějakýmu seznamu (tedy přesněji nějakému optimalizovanému vyhodnocovacímu stromu, ale to je jedno). A nemůže to dělat jinak než že porovnává jednu adresu po druhé. I když je to maximálně optimalizované a paralelizované, tak prostě stíhá desetinu nebo setinu toho objemu, který tam během DDOSu přichází.

+1/−2
20.5.2016 11:08
Foto

P63a30v70e61l 68P67o27k57o47r60n15ý 2786644570152

Čína filtrovat internet umí.

+1/0
20.5.2016 11:11

M16a47r27e25k 33Š29i25m67o18n 2424317218388

Taky na tom pracují tisíce lidí a když je DDOS, tak prostě zavřou bránu a nikdo ani nepípne, že to nešlo.

0/0
20.5.2016 11:35
Foto

J67a97r31o42s65l40a26v 63R34e71z75n22i62k 1209892677665

Neumi :). VPN tam normalne funguji. To je u nas filtrovani internetu zaridi jeden zakon o hazardu ;-D.

0/0
20.5.2016 13:48

M27a23r53e12k 96H50r46u31b46y 6337432141128

zkuste si nejdriv neco precist - tady vidim zakladni neznalosti.

Hint: access listy, routing TCP/IP, volitelne dynamicky routing. Pak nejake materialy od Arboru nebo BlueCoatu, treba.

+1/0
20.5.2016 15:41

M52a36r46e16k 29Š78i61m82o45n 2984277878518

Já tyhle termíny všechny znám a dobře vím, jaká mají možnosti a omezení. Proti menšímu, střednímu nebo i trochu většímu DDOSu to pomůže. Každé z těch řešení má ale své limity a nakonec se najde DDOS, které je překoná.

0/0
21.5.2016 22:45

M55i48r21o66s14l77a50v 74L13e96t83á65k 7113804949431

Bohužel ten útok byl z CZ adres ;-) Na IP hranici těžko odfiltrujete SYN flood z tisíců adres, tak abyste propustili validní provoz

0/0
20.5.2016 21:43

A92n92t29o29n69í32n 84S25v14o69b88o14d43a 3764543839182

stejně spadne i EET, když budou chtít. Nevydržel ARES, nevydrží nic, protože po internetu nic nemůže chodit spolehlivě :-), jedině vlastní síť může být spolehlivější, ale oddělená mechanicky od ostatních sítí

+7/0
19.5.2016 21:23

M97a34r75e96k 22Š76i10m34o12n 2604437188448

Ano a to se ve výsledku tak dělá - síť se zvenku uzavře vůči všem sousedním sítím, ze kterých chodí ty útoky, v krajním případě vůči všem sousedním sítím. (Technicky se rozešlou pokyny dynamického směrování, že tato síť je nedostupná a směruje do tzv. blackhole.) Případné zdroje útoku zevnitř sítě se odříznou co nejblíž u zdroje. V důsledku by ten hokej šel jen těm, co jsou připojeni přes O2.

+4/0
19.5.2016 22:40

M23a60r11e50k 64H33r94u32b91y 6847262351508

I EET (stejne jako cokoli dalsiho) lze zabezpecit, je to jenom otazka penez ;-)

0/−1
20.5.2016 9:47

M98a17r60e70k 68Š30i38m80o91n 2824707678958

Proti DDOSu ne. Tedy ne bez omezení služeb.

+1/−1
20.5.2016 10:43

A79n52t29o44n30í34n 81S95v34o74b52o42d35a 3894603239752

Přístup do EET bude i z okolních zemí, takže mít stovky tisíc klientů, kteří se mohou hlásit z různých IP adres i strojů bude mazec :-)

0/0
20.5.2016 15:25

M41a89r80e85k 35H10r27u50b89y 6737862161428

Nejak mi neni jasne, jak dokazeme rozsirit vliv nasich danovych zakonu do okolnich zemi ;-)

EET se tyka hlavne maloobchodniho prodeje.

0/0
20.5.2016 15:35

A68n28t78o96n37í24n 78S72v50o94b11o68d13a 3814853289362

Datové tarify a přesahy mobilů našich lidí do zahraničí hodí cizí IP adresy, já mám IP adresu přes dva kraje , protože vám ji přiřadí podle providera :-). V pohraničí jsou výhodnější připojení internetu často mimo republiku

0/0
20.5.2016 17:06

M93a48r29e77k 17Š39i76m24o93n 2274287278788

Martinové, ten útok spočívá v tom, že místo stovky regulérních requestů za sekundu, které ten server zvládá s rezervou trojnásobnou, přijde milion requestů za sekundu. Ten milion hostů v hospodě je nepředstavitelný, ale v internetu je to úplně normálně možné.

+2/0
20.5.2016 10:48

J44a18r18o28s42l83a23v 56V92i32k 9975956678496

Srovnání s hospodou lehce kulhá. Zatímco v hospodě něco zkonzumuji a to potom zaplatím, O2 nasadí na vše paušální platbu a že se někdo ke službě, kterou si platí, vůbec nedostane, to neřeší, resp. svede to na hackery.

0/0
23.5.2016 8:06

M84a83r66e96k 44Š64i70m46o91n 2664227898218

Řeším úplně něco jiného než obchodní politiku O2, pokud vám to není jasné, tak nebudu ztrácet čas.

0/0
23.5.2016 19:12







Najdete na iDNES.cz