Orange má opäť problémy s DNS servermi, naposledy bol za tým útok

Značky: Orangepripojenie

DSL.sk, 13.3.2018

Deň viacerých technických problémov a výpadkov slovenských súkromných ale aj štátnych IT a technologických služieb aktuálne dopĺňajú problémy operátora Orange s jeho DNS servermi s IP adresami 213.151.222.34 a 85.237.225.250, ktoré nastavuje zákazníkom svojho pripojenia k Internetu.

Kým DNS servery by mali odpovedať za maximálne pár desiatok milisekúnd, dnes večer sa typická doba odpovede pohybuje napríklad pri pripojení cez DSL na úrovni 350 ms respektíve teda 0.35 s.

To výrazne spomaľuje činnosti ako browsovanie po webových stránkach, keď stránka sa môže začať načítavať až po takomto čase. Reálne je spomalenie ale oveľa citelnejšie, keď na typických stránkach sa načítava a používa obsah z viacerých domén a stránky sa tak môžu zobrazovať až o niekoľko sekúnd neskôr ako pri fungujúcich DNS serveroch.

Riešením je používať spoľahlivejšie DNS servery ako sú servery slovenských operátorov od tretích strán, napríklad globálnych služieb OpenDNS alebo Google Public DNS. Takéto DNS je možné nastaviť na domácich routeroch alebo koncových zariadeniach. Nevýhodou takéhoto riešenia je, že operátori týchto služieb poznajú a potenciálne za marketingovými účelmi analyzujú stránky navštevované užívateľom.

Problémy s DNS mal Orange aj na konci novembra, vtedy boli ešte výraznejšie a v niektorých časoch odpovedali DNS servery až po niekoľkých sekundách alebo vôbec.

Orange to najskôr nepriznal, po článku DSL.sk ale nakoniec priznal ako príčinu problémov DDoS, distribuovaný denial-of-service, útok.

Ako bol ale realizovaný zostáva neznáme a Orange to nevysvetlil. Jeho DNS servery totiž podobne ako u iných operátorov sú prístupné len zo sietí Orange a nie z Internetu a priamy útok z Internetu tak na ne nie je možný. Útok tak mohol byť vedený nejakou technikou zo zariadení zákazníkov Orange alebo nejakým prekonaním jeho sieťovej infraštruktúry.

Podľa informácií jedného zdroja sa to útočníkom malo podariť tak, že posielali pakety zrejme cez mobilný NAT operátora. Informáciu nebolo možné nezávisle overiť a Orange ako je tradičné u slovenských firiem a organizácií odmietol odpovedať na relevantné otázky o svojich problémoch dotýkajúcich sa aj zákazníkov.

Podozrenie na útok, v tomto prípade jasne na koncové routery DSL zákazníkov Orange, sa objavilo aj predtým pri problémoch s WiFi routerom TP-Link TD-W8951NB na konci augusta a v nasledujúcom období. Orange rovnako útok nepriznal.




Najnovšie články:



Diskusia:

aspockaspokapo Od: opkcpsoxyckypxock | Pridané: 13.3.2018 21:54 Dobre to robia. Orange je najvacsi kok...........ot s tym 300GB FUPom na VDSL. Zaujimave, ze nikto na to nestazuje. Hned pridu komentary, ze torrent. Nie, je 2018. Pouzivam (alebo chcel by som pouzivat) internet na: pracu (VPN, RDP cely den), Youtube (4K videa HELLO!), HBO GO (4K videa HELLO!). A za 20 dni mam ten 300GB v pici. A teraz tu stojim s nepouzitelnym internetom 128/128, este tyzden. Chvala bohu mam 4ku s LTE ako backup a veselo ide s 40/20. 😡 Odpovedať Známka: 6.8 Hodnotiť:

Re: aspockaspokapo Od reg.: msx.. | Pridané: 13.3.2018 22:22 Tak to si šťastný človek, mne 4ke ide v maxime 19/9. FUP som nepresiahol nikdy, max. som mal 150 GB a to som ťahal a ťahal. Ak sa ti nepáči FUP Orange DSL, tak neviem, čo toľko nariekaš. Daj si Swan DSL, priplatíš si, keďže ho majú drahé, ale ako jediní nemajú na DSL žiadne FUP. Takže zbytočne nariekaš, možnosti sú. A Orange ani nemá také vysoké pokuty. Odpovedať Známka: 0.0 Hodnotiť:

Re: aspockaspokapo Od reg.: msx.. | Pridané: 13.3.2018 22:24 Tými pokutami myslím to, keby odídeš z Orange počas viazanosti. Odpovedať Známka: 2.0 Hodnotiť:

Re: aspockaspokapo Od: Dkdkdkdkdk | Pridané: 13.3.2018 23:36 Swan ukazuje iba 8/1 na moju adresu. V Orange mam 50/5. Telekom: 30/nieco. Takze musim zostat. :/ Odpovedať Známka: -2.9 Hodnotiť:

Re: aspockaspokapo Od: Zidan | Pridané: 14.3.2018 8:08 Tak zostan a prestan tu revat ako male soplave decko Odpovedať Známka: 4.4 Hodnotiť:

Re: aspockaspokapo Od: cxopckyxpckypxock | Pridané: 14.3.2018 12:25 blablablabla Odpovedať Hodnotiť:

Re: aspockaspokapo Od: taglajf | Pridané: 14.3.2018 8:14 z tych 20 dni je kolko dni takych ze nerobis nic? ja som si akosi nevsimol ze existuje fup,len to ze v decembri sa zena a deti stazuju ze nefunguje nic na wifine. potom som preletel pocitace ci niekde nebezi nejaka habadura a nakoniec som zistil len tolko ze cez PC preslo cca 200GB za to obdobie,cez telefony ani len netusim (osobny aj firemny mam na automatickej aktualizacii aplikacii,zena tiez), xbox stiahol nejakych 70GB. ked som robil cirkus v orange (vzdy mi to urychluje riesenie veci) tak mi povedali ze uz 14teho bol precerpany FUP...ostal som v takom soku ze som onemel a odisiel domov premyslat kde sme sa dostali ked slovo "neobmedzeny"=presne urcene hranice obmedzenia. Odpovedať Známka: 6.0 Hodnotiť:

Matelkovia Od: Menovec | Pridané: 14.3.2018 8:26 A čo si si myslel??? FUP je nevyhnutný prakticky všade. Skôr by som riešil vašu neskromnosť, či po slovensky nenažranosť! Odpovedať Známka: -7.5 Hodnotiť:

Re: Matelkovia Od: syntaxterrorX XX | Pridané: 14.3.2018 8:32 A kolko realnych cisiel je prakticky medzi hociktorymi dvomi roznymi? Odpovedať Známka: 10.0 Hodnotiť:

Re: Matelkovia Od: ujo tomas | Pridané: 14.3.2018 14:50 prakticky 9. Odpovedať Hodnotiť:

128k nechceš? Od: Menovec | Pridané: 14.3.2018 8:28 To je čo za parameter, údaj to 40/20?? Odpovedať Známka: -10.0 Hodnotiť:

Re: aspockaspokapo Od: Cpx | Pridané: 14.3.2018 9:48 Bud rad ze nehras hry, update vacsej hry ma zhruba 10GB, teraz som tahal Vermintide 2 a bolo to 32GB. Crew 2 closed beta 40GB tusim. To je tak 80GB za 1 den co si clovek zapne steam + uplay. Nebodaj preinstalovat division to je dalsich 27GB. Pici tu operatory ziju v 1999. Nastastie mam miestneho providera a ten to ma lepsie zrobene bez viditelneho FUP. A to do mesiaca mam traffic 1000GB+ :D Odpovedať Známka: 3.3 Hodnotiť:

Problemy s orange Od: kidko | Pridané: 13.3.2018 23:03 Orange ma takisto problemy od poslednych velkych problemov na jeho sieti a nie je mozne presmerovanie portu 80 cez routery z inej siete, ako siete Orange. Ak mam napriklad optiku od Telekomu a chcem ist na web server na pevnej IP od Orange-u, ktory je za routerom, tak to cez port forwarding nefunguje. Nie je to chyba jedneho routera, ale asi u 15-tich nasich zakaznikov po slovensku. Pokial vsak pristupujem na ich IP z Orange-u (aj mobilneho) tak vsetko funguje ako ma. Odpovedať Známka: 1.4 Hodnotiť:

Re: Problemy s orange Od: Ddjdjdjdj | Pridané: 13.3.2018 23:29 Ano, uz mesiace blokuju port 80 a nebudu zmenit v blizkej buducnosti. Odpovedať Známka: -4.3 Hodnotiť:

Re: Problemy s orange Od: ... | Pridané: 13.3.2018 23:43 tak skuste prejst na tcp/443 (https :-)) Odpovedať Známka: 0.0 Hodnotiť:

Re: Problemy s orange Od: Vrx | Pridané: 14.3.2018 1:15 Toto nie je riesenie, pretoze tak ci onak bude musiet to https zadat do prehliadaca. Pohodlne to ma fungovat tak ze bezi server na http a ten ma presmeruje na https ci uz na urovni aplikacie alebo rewrite na urovni webservera. Asi tolko k tomu. Odpovedať Známka: 6.0 Hodnotiť:

Re: Problemy s orange Od: qwertyuiop1 | Pridané: 14.3.2018 8:31 Nastaviť HSTS a potom stačí zadávať https do browsera iba raz, pri prvej návšteve. Stále menej pohodlné ako automatický redirect a potom HSTS, ale aspoň niečo. Odpovedať Hodnotiť:

Re: Problemy s orange Od: qweq | Pridané: 14.3.2018 8:32 a ty bezis web servery za DSL linkami pre nejakych zakaznikov? p.s. neobhajujem orange ale tvoje riesenie je tiez na zamyslenie Odpovedať Známka: 7.8 Hodnotiť:

Re: Problemy s orange Od: sensei-san | Pridané: 14.3.2018 9:05 Nerozumiem. a) čo s tým má port forwarding? b) mám verejnú dynamickú IP adresu na Orange optike, bežím na nej web server (a aj iné služby) a nemám na ňu problém pripojiť sa zo siete Telekomu alebo odkiaľkoľvek vo svete. Hovoríš, že Orange má väčšie obmedzenia na statické IP ako na dynamické? Odpovedať Hodnotiť:

Re: Problemy s orange Od: reg.: Houston | Pridané: 14.3.2018 12:24 Prave som pre teba otestoval pristup na port 80 (HTTP) na optike od Orange z DSL linky Telekomu a FUNGUJE. Otestoval som aj port 443 (HTTPS) a FUNGUJE tiez. Bud je tvoja informacia neuplna alebo mylna, pripadne nieco robis zle. Odpovedať Hodnotiť:

Re: Problemy s orange Od: kokottttttt | Pridané: 14.3.2018 12:28 Kto tu hovoril o OPTIKE? Ide sa o VDSL. Odpovedať Hodnotiť:

czczc Od: potkanis | Pridané: 14.3.2018 7:04 Orange mal posledne dni problemy celkovo so sietov asi ruski haxori zase utocia Odpovedať Známka: 3.3 Hodnotiť:

Kaslat na Orange Od: neeeeee | Pridané: 14.3.2018 7:35 Kaslat na Orange, dnes zomrel Steve Hawking, cest jeho pamiatke, ;( Odpovedať Známka: 6.2 Hodnotiť:

Re: Kaslat na Orange Od: Menovec | Pridané: 14.3.2018 8:23 A? Dnes zomrie kopu ľudí ku ktorým ani pes neštekne. Tí si nezaslúžia malú spomienku? Odpovedať Známka: -5.0 Hodnotiť:

Re: Kaslat na Orange Od: NooN | Pridané: 14.3.2018 8:28 Hej, len ich musis sem spomenut. Ak nie, tak sa neozyvaj. Odpovedať Známka: 7.5 Hodnotiť:

Re: Kaslat na Orange Od: sensei-san | Pridané: 14.3.2018 9:07 Veľkosť spomienky je priamo úmerná významu daného človeka pre toho, kto si na neho spomína. Priekazne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Kaslat na Orange Od: 46456645456 | Pridané: 14.3.2018 9:55 chces povedat ze analfabet a trvalo nezamestany alkoholik lakatos z hornej dolnej mal taky isty prinost pre spolocnost ako Hawking? Odpovedať Známka: 0.0 Hodnotiť:

Re: Kaslat na Orange Od: monikaFB | Pridané: 14.3.2018 10:09 mal urcite vyssiu. A nie len preto, ze bo farebny. RIP Lakatos Odpovedať Známka: 3.3 Hodnotiť:

Re: Kaslat na Orange Od: syntaxterrorX XX | Pridané: 14.3.2018 8:46 Pre zomretie nan treba verit, takze medzery v teoretickych znalostiach Hawkingovho žiarenia su priekazne. Odpovedať Známka: 3.3 Hodnotiť:

DNS_2 Od: Egeto | Pridané: 14.3.2018 7:37 Tak ja som mal s ich DNS problemy posledne 3 tyzdne, kde som musel napevno hodit google DNS inac by som sa nikam nedostal... Odpovedať Známka: 0.0 Hodnotiť:

co servery Od: fantomass | Pridané: 14.3.2018 8:32 DNS sa daju zmenit vzdy ale to ze Stephen Hawking zomrel uz nezmenime. R.I.P. Odpovedať Hodnotiť:

Re: co servery Od: Hroch_asdf | Pridané: 14.3.2018 9:19 Teraz je na citateloch dsl.sk zaujat jeho miesto minimalne v popularizacii vedy, vazne. Odpovedať Známka: 10.0 Hodnotiť:

port 80 Od: gogo2 | Pridané: 14.3.2018 8:57 Ja mam na xDSL tiez zopar virtualhostov a od vtedy co mali problemy s utokmi na klientske tp-linky mi nefunguje http (https samozrejme ano). Kedze xDSL prideluje klientom verejne IP adresy dynamicky, tak orange nevie zabezpecit otvorenie portu 80 pre konkretnu pripojku, lebo IP na danej pripojke sa casto meni (nie len odpojenim zo strany klienta (ale casto sa mi stava, ze orange mi zmeni IP svojvolne (dovod neviem, ale najblizsie sa ich na to opytam))). Kedze som sa stazoval na zavrety port 80, tak po bombardovani sa rozhodli ze mi pridelia pevnu IP. Nuz pevnu IP uz mam, ale port je stale closed :) Asi tam budu taky sietari ako ja :-D Odpovedať Hodnotiť:

sietari Od: vil21 | Pridané: 14.3.2018 10:42 Sieťari nie sú na chybe, ale skôr tie routre u slabších značiek si čínania trúfnu dať do firmware bez problémov backdoor, alebo sú súčasťou botnet, tiež sme mali podozrenie, že na jednom zariadení je nejaká pliaga dokonca sme kontaktovali aj spoločnosť ESET-podporu, lebo ich program Smart Security detekoval podozrivú komunikáciu toho zariadenia a či by neboli ochotný s nami to preveriť či detekovať, ale žiaľ sa na to vykašľali a tak snifujeme to zariadenie cez Wireshark sami, žiaľ aby sme to odchytili musí prebiehať ten útok práve. Odpovedať Hodnotiť:

Re: sietari Od: cincila | Pridané: 15.3.2018 0:55 heh, ze cinania. vybinguj si cisco nsa. Myslim ze necinania budu mat trochu viacej backdoorov ako ti zli nedemokraticki cinania Odpovedať Hodnotiť:

Pridať komentár