Vlákno názorů k článku
Servery České televize byly znovu nedostupné od koska - tvl jako fakt myslí někdo, že nám rusáci...

tvl jako fakt myslí někdo, že nám rusáci útočej na čt, zrovna když hrajem hokej???

...koukám tu někomu už dost hrabe.
...
imho je za tim pouze neschopnost programovéhop manažera co pustil hokej místo do éteru na ívysílání a nenavýšil kapacitu připojení.
Podle mě si platěj omezenou přenosouvou kapacitu a dle potřeb si připlácej za navýšení.

Tahle vaše teorie je hezká, akorát mi není jasné, na co se vlastně vztahuje. Na servery České televize, o kterých je zprávička? Nebo na infrastrukturu iVysílání, která zajišťuje samotný přenos videa koncovým uživatelům, a kterou pro ČT provozuje O2?

Ve výsledku je to jedno, odříznete-li web co embeeduje iVysílání - laikům tím stejně shodíte i ten vlastní stream (koukají na webu často v práci). DDoS o síle 2--10Gbit/s, 2-5Mpps čelíme tak 3-4 denně, větším velmi pravidelně (týdně), a těm 40+ Gbit jednou za dva měsíce. Periodicky několik let, tedy k tématu:

== politika za tím není, politicky motivované utoky mají svoji stínovou infrastrukturu a poběží vždy několik hodin ne-li dní, síla kolísá ale pořád tam něco .

== konkurence/po­tencionální dodavatel by to vytopil celou dobu, co běží zajímavé streamy a utápěl by ČT v ostudě. nehledě na to že na IPTV platformách by mohl parazitovat celej rok dokud neprodá.

== záškodník/pako - ten by nesebral zdroje na to aby utopil TMO i O2, když TMO má atlas napříč evropou.

IMHO někdo pěkně lakuje a problém je jinde, zlášt když vyřešení je otázka desítek minut a pak to stejně zase spadne. i kdyb to měli BH do půlky světa tak by to z čech udrželi a v nixu/peeringu individuálně pořešili rezidua. Je zázrakem jakto že grafy provozu mluví jinak.

Já jsem také nepsal nic o výsledku pro diváky. Vyjadřoval jsem se jenom k tomu, že někdo ani neví, co nefungovalo, za to ví naprosto přesně, že je za tím neschopnost a on by to vyřešil s prstem v nose.

politika za tím není, politicky motivované utoky mají svoji stínovou infrastrukturu a poběží vždy několik hodin ne-li dní, síla kolísá ale pořád tam něco
Zajímalo by mne, co je ta „stínová infrastruktura“. Navíc i politicky motivovaný útok poběží tak dlouho, jak bude objednavatel chtít a jak dlouho útočit dokáže. Proč by útočil několik dní, když mu bude stačit pár minut?

konkurence/po­tencionální dodavatel by to vytopil celou dobu, co běží zajímavé streamy a utápěl by ČT v ostudě.
Proč?

nehledě na to že na IPTV platformách by mohl parazitovat celej rok dokud neprodá.
Nebo dokud neprodá konkurence.

záškodník/pako - ten by nesebral zdroje na to aby utopil TMO i O2, když TMO má atlas napříč evropou.
Nevím, jak jste přišel na to, že by někdo utopil TMO i O2.

IMHO někdo pěkně lakuje a problém je jinde
To je super, jak se vždy všude vyrojí spousta odborníků, kteří vědí, že je to jinak. Sice vůbec nevědí jak a často ani v čem je problém, ale hlavně vědí, že je to jinak.

i kdyb to měli BH do půlky světa tak by to z čech udrželi a v nixu/peeringu individuálně pořešili rezidua.
Firmy hloupě nakupují drahá anto-DDoS řešení, přitom vy to umíte vyřešit lusknutím prstu. Škoda, že se tím neživíte.

Je zázrakem jakto že grafy provozu mluví jinak.
Jak?

Pro koho děláme a jak často čelí DDoS je tady na rootu/lupě asi veřejné tajemství a kdo je kdo se ví, netřeba rozebírat.

Krátce ve čtyřech větách:

- Politika, pokud jde o politiku není žádný limit na zdroje útoky bývají několikadenní multivektorové a často bijou přímo na komoru (tj jsou napsány aby prolezli běžnou ochranou), ona to teda není neschopnost těch ochran proti některým útokům se chránit nedá jinak než že zavedete selektivní politiku kam to pustíte.

- TMO/O2. Přečtěte si co píšu, píšu že někdo kdo by si hrál nesežene zdroje na to aby kontinuálně zatápěl O2 i TMO, mají dostatečné vybavení i kapacity to řešit, stejně tak jako mají specialisty co umí s tím provozem pracovat. tj kdyby to byl DDoS nebyl by to pako co to zkouší někde za pár desítek tisíc protože mu ČT leží v žaludku.

-Pokud vám to lehne a máte na výběr tak prostě omezíte odkud se tam dostanete, limitně poskytnete data jen v rámci fenixu. Ono je lepší když toho 40% neobsolužíte a 60 ano než když nejede nic. Naše cíle položí nejednoho ISP v ČR a proto nakupujeme scrubbing globálně.

- nejsou žádné symptomatické předpoklady že by do čr tou dobou svištělo několik set Gb/s provozu. Nic co by čeští ISP nezvládli.

počkáme si na to co se ukáže jako pravda, pak u mě máte klidně panáka. Nixem ani peeringem nic co by mělo znamenat katastrofu nepřiteklo, na tranzitu to taky vidět není leda že by to neteklo globálně odevšad ale konkrétním upstream operátorem a to by toho zase nebylo 100Gb/s.

V čechách si s + -40Gbit/s poradí snad uplně všichni, 40-80 velká většina (kombinovaně více způsobů) 100Gb/s nejméně 10 subjektů ale pak zůstává otázka nákladů protože 100+ Gb/s tranzit několik dní v kuse prostě něco stojí.
Pak jsou specializované služby co dají 200+ ale tam je přímo ve smlouvě limit na trvání útoků v rámci měsíce, ne pro jejich neschopnost ale protože jinak nemůžou (pochopitelně) udržet cenu služby.