Online přenos hokeje na ČT: byl to DDoS anebo O2TV nezvládl traffic?

[Laibir]

Oni to brali nejspíš jako DDoS protože se všichni najednou chtěli dívat Mimochodem ivysilani v zahraničí fungovat nemá ne? Nebo alespoň před léty mi nejelo. Tak mi neříkejte, že je položil DDoS z naši malé země. Prostě ať si O2 připlatí další linku když chce provozovat souběžně dvě datově náročné služby.

Teď trochu off

Za ČT i ČRo klidně platit budu. Některé pořady, dokumenty prostě komerční subjekt nikdy nenatočí, protože mu to nevydělá, ale kulturně má daleko větší hodnotu než celodenní ba i týdenní vysílaní TV Ba...

[mena]

By mě zajímalo, jestli někdo jako "mena" někdy viděl nějaký skutečný útok na TCP, jako je třeba SYN flood nebo slowloris.

jo, jo. nejen viděl i zažil. Naštěstí tu máme grafy z Nixu. Je zde zcela zřejmé, že řeči o útoku na O2 a ČT jsou naprostý blábol.

[Dalibor Toman]

By mě zajímalo, jestli někdo jako "mena" někdy viděl nějaký skutečný útok na TCP, jako je třeba SYN flood nebo slowloris.

jo, jo. nejen viděl i zažil. Naštěstí tu máme grafy z Nixu. Je zde zcela zřejmé, že řeči o útoku na O2 a ČT jsou naprostý blábol.

Pokud slo o utok na TCP vrstvu (ne o pokus o zahlceni) jak se pise v tom mailu tak to na grafech nemusi byt znat (ale nova spojeni napriklad se nenavazou), pripadne pujde o pokles toku a je otazka zda bude tak markantni, aby se dalo jednoznacneji z grafu rict, ze slo o utok. Ja z tech grafu nic o pripadnem utoku ci neutoku nepoznam...

[marvoun]

By mě zajímalo, jestli někdo jako "mena" někdy viděl nějaký skutečný útok na TCP, jako je třeba SYN flood nebo slowloris.

jo, jo. nejen viděl i zažil. Naštěstí tu máme grafy z Nixu. Je zde zcela zřejmé, že řeči o útoku na O2 a ČT jsou naprostý blábol.

Koukám zase nějaký expert přes kybernetickou bezpečnost
Veřejně dostupné jsou leda grafy toků v bitech za vteřinu. Na těch ale budou viditelné jen základní a nejjednodušší volumetrické útoky. Zbytek tam vidět vůbec nebude. Naprostým blábolem je tvrzení postavené jen na těch bitových grafech
Stejně je jasný, kdo za tím ve skutečnosti stojí. Útoky náhodou cílené zrovna na infrastrukturu iVysílání a v časech zápasů české reprezentace náhodné nejsou. Postižené jsou i webové stránky. Ty jsou ale provozované u T-Mobile. Kdopak asi nerozdýchal ztracený lukrativní kšeft?

[Yawar]

Zabývám se otázkou širšího významu - proč naše společnost inklinuje více k obecnému zpochybňování předkládaných argumentů a snaží se klonit spíš k teoriím o neschopnosti, zástěrkám, hledání jednodušších vysvětlení jako správných a tím osočování zúčastněných z neschopnosti. Je to velmi běžné v politických, společenských, ekonomických debatách, evidentně i zde. Bohužel ta složitější vysvětlení a složitější cesty bývají často správné, protože v dnešní době nefunguje nic jednoduše ani v kyberprostoru, ani ve společnosti.
O2 má kapacity do NIXu dostatek.
Mezi ISP koluje jasný dokument z antiDDoS platformy, kde je bez pochybností vidět TCP RST flood z distribuovaných zdrojů, miliony packetů o nejmenší možné velikosti. Zdroj je distribuovaný, nicméně obecně se dá říci, že se už využívají ve větší míře virtuální hostingy přinejmenším pro odrážení provozu generovaného jinde. A tato hostingová centra jsou nezřídka umístěna v sítích poskytovatelů připojených do NIXu.
Dále zde může hrát roli i IP spoofing, protože ne každý ISP má dobře nastaveny antispoofing filtry na své klienty a zákazníky.
Obecně připravovaným útokům většího rozsahu zpravidla předchází delší příprava a hledání průchodnosti sítěmi, v malém objemu dat, který ISP zpravidla nezachytí nebo jsou objemově pod reakční hranicí jednotlivých ISP. A nedělám si iluze, že cest se nenajde hodně.
A také se můžeme třeba bavit politicky o tom, komu takový útok může prospět a zda tedy může třeba nakonec existovat někdo, kdo má na takovém útoku přímý zájem...

Oni to brali nejspíš jako DDoS protože se všichni najednou chtěli dívat Mimochodem ivysilani v zahraničí fungovat nemá ne? Nebo alespoň před léty mi nejelo. Tak mi neříkejte, že je položil DDoS z naši malé země. Prostě ať si O2 připlatí další linku když chce provozovat souběžně dvě datově náročné služby.

Teď trochu off

Za ČT i ČRo klidně platit budu. Některé pořady, dokumenty prostě komerční subjekt nikdy nenatočí, protože mu to nevydělá, ale kulturně má daleko větší hodnotu než celodenní ba i týdenní vysílaní TV Ba...

[hafieror]

Zabývám se otázkou širšího významu - proč naše společnost inklinuje více k obecnému zpochybňování předkládaných argumentů a snaží se klonit spíš k teoriím o neschopnosti, zástěrkám, hledání jednodušších vysvětlení jako správných ...........

To není věc naší společnosti, ale základní vlastnost mozku, který se vždy přiklání k nejjednoduššímu řešení.

[_zp]

To není věc naší společnosti, ale základní vlastnost mozku, který se vždy přiklání k nejjednoduššímu řešení.

Spíše bych za tím hledal Dunning-Krugerův efekt.

[hafieror]

To se nevylučuje.

[hapi]

hmm, je zajímavé že ten údajný ddos má 3 kopečky... tři třetiny zápasu... tři kopečky... mezi kopečky propad... hromada reklam... napovězte mi někdo co to znamená?

[pepav]

hmm, je zajímavé že ten údajný ddos má 3 kopečky... tři třetiny zápasu... tři kopečky... mezi kopečky propad... hromada reklam... napovězte mi někdo co to znamená?

Těch vysvětlení může být víc. Těžko říct, které je správné.

1. Ty tři kopečky jsou ve směru z O2 ven k jiným operátorům. Útok probíhal hlavně opačným směrem.
2. Útok mohl probíhat po celou dobu přibližně stejnou intenzitou a korektní provoz pak přidal ty kopečky.

Bylo by dobré vidět ty statistiky, které máte k dispozici. Z těch by se dalo lépe usoudit, které to vysvětlení je správné.

Prosím Vás, je možné je ukázat? Moc děkuji.

[marvoun]

hmm, je zajímavé že ten údajný ddos má 3 kopečky... tři třetiny zápasu... tři kopečky... mezi kopečky propad... hromada reklam... napovězte mi někdo co to znamená?

To znamená, že vy kopečkáři zapomínáte a nebo jen prostě nevíte, jak fungují webové stránky České televize. Tedy, že zde jsou mraky komponent načítaných ze sítí různých internetových poskytovatelů. Problém u kohokoliv v tom řetězu zapojeném znamená, že věci nefungují jak mají.
Překvapivé, že?

[Dalibor Toman]

hmm, je zajímavé že ten údajný ddos má 3 kopečky... tři třetiny zápasu... tři kopečky... mezi kopečky propad... hromada reklam... napovězte mi někdo co to znamená?

To znamená, že vy kopečkáři zapomínáte a nebo jen prostě nevíte, jak fungují webové stránky České televize. Tedy, že zde jsou mraky komponent načítaných ze sítí různých internetových poskytovatelů. Problém u kohokoliv v tom řetězu zapojeném znamená, že věci nefungují jak mají.
Překvapivé, že?

A jak to souvisi s bezicim streamem od O2?

[hapi]

jo taky by mě zajímalo co to mele. Je jasný že spousta lidí koukala na hokej a proto upload z O2 sítě ven k ostatním ISPíkům což se dá sice označit jako ddos ale způsobenej nedostatežným dimenzováním serverů a ne útokem na servery. I když podle některých to jelo ok což bylo nejspíš spojením mezi nimi a O2 a ani graf nemá typickou plošku takže o útok nešlo. Hoax jak prase.

[marvoun]

jo taky by mě zajímalo co to mele. Je jasný že spousta lidí koukala na hokej a proto upload z O2 sítě ven k ostatním ISPíkům což se dá sice označit jako ddos ale způsobenej nedostatežným dimenzováním serverů a ne útokem na servery. I když podle některých to jelo ok což bylo nejspíš spojením mezi nimi a O2 a ani graf nemá typickou plošku takže o útok nešlo. Hoax jak prase.

Správně! Ty kecy o nestíhajících a poddimenzovaných serverech jsou jasný hoax. Důkazy o pravdivosti tvrzení nemáte. Jen tu ejakulujete ničím nepodložené svoje dojmy. Tady je to vůbec samej odborník přes DDoSy. Ale jen do chvíle, kdy to zabije sítě těchto rádobyexpertů.

[Petr Bačina]

hapi a ostatní, na diskuzi s mjoulou kašlete. To je jenom anonymní "obranná" linie nixu a O2.