De ce a picat Telekom azi

Serviciile de telefonie mobilă ale operatorilor Orange și Telekom au fost picate azi în diverse zone ale țării, după cum mi-au raportat mai mulți cititori.

Telekom au avut curaj să admită că au o problemă și că lucrează la remedierea ei.

telekom-picat

Ceea ce nu putem spune și despre Orange.

 

Au picat pentru că unele servere nu sunt securizate bine și cine se pricepe le poate exploata și folosi în diverse moduri:

Un nou tip de atac informatic "memcache amplification attack" blochează serverele Memcache care ascultă UDP la liber pe net. Mai multe servicii au furat-o zilele astea, including Telegram azi pentru vreo 2 ore. E posibil să fie și operatorii telecom în colimator. (sursa)

Atacul e explicat pe larg aici.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

68 comentarii

  1. https://github.com/memcached/memcached/wiki/ReleaseNotes156
    This is a bugfix release, but it primarily disables the UDP protocol by default.

    00
  2. Din cauza expolit-ului memcache ar fi putut pica cel mult serverele lor de web, dar in nici un caz serviciile de telefonie mobila.

    00
    • nu e chiar exploit, e DDoS amplification bug.
      https://githubengineering.com/ddos-incident-report/
      1.35 terabits per second în cazul ăsta…. dacă le vine pe interfața pentru antene așa ceva pică telefonia mobilă prin saturație

      00
    • Pai este exploit, ca baietii rai se folosesc de o probema descoperita in memcache pentru a-l utiliza intr-un atac de tip DDOS asupra altora.
      Atacul are 2 componente. Prima consta in gasirea unor servere de memcache neprotejate si a doua in utilizarea lor pentru un atac de tip DDOS asupra unor alte servere.

      Daca-ti folosesc server-ul tau de memcache in atac nu te afecteaza prea tare. Cu tot cu factorul de amplificare, un server de web decent si cu o banda suficienta face fata. Problema e serioasa daca tu esti tinta si atacul e indreptat impotriva ta.

      00
    • Memcache nu se foloseste doar la aplicatii web…

      00
    • @paul.. am zis „nu e chiar” fiindcă este de fapt o funcție standard a programului dar nu este protejată corect de un firewall.
      „it’s not a bug, it’s a feature” se aplică ad literam în cazul ăsta.

      00
    • @Adi, in mod normal un firewall n-ar trebui sa deschida porturi aiurea. In cazul memcached utilizatorul e cel care tre’ sa puna exceptii in functie de nevoile sale. Eu cu ufw pe Debian si pf pe FreeBSD n-am astfel de probleme desi rulez si eu memcached si m-au scanat si pe mine ba’etii: http://img.zpoz.net/image/Jej6

      00
  3. Haha. N-are nici o treaba cu ce scrii tu acolo. Și modul în care ai făcut reclamația la Orange e de prost gust și agresiv în mod gratuit.

    Puteai sa verifici și ce se mai întâmplă cu pacea globală. Așa îi scrii și la providerul de hosting când nu îți merge ceva? Verificați dacă merge internetul la nivel național sau îi zici mai exact și ce te doare? :)

    00
    • nu văd unde am făcut reclamație la orange.

    • Te-ai exprimat extrem de agresiv pe facebook in conversatia cu orange helper si intr-adevar nici eu nu imi dau seama de unde pana unde. Esti primul pe care il aud ca si orange au avut probleme, pe cand in cazul telekom chiar au fost multi in toate partile care au reclamat probleme la retea. Ai fost intrebat civilizat detalii suplimentare despre unde si cand ai inregistrat probleme cu reteaua, dar ai ales sa ii acuzi ca mint si alte dubiosenii de genu.

      00
    • Ai fost intrebat civilizat detalii suplimentare

      nu, mi s-a explicat că totul merge perfect înainte de a cere detalii suplimentare. lucru care urma să îl aflu și după ce ofeream detalii suplimentare.

    • Vax, nu a fost agresiv pentru ca nu a facut reclamatie oficiala semnata si stampilata, deci comentariul tau este invalid, pentru ca daca ai o inadvertenta in el tot restul e o tampenie, spre deosebire de postari, unde daca te iei de o inadvertenta oarecare esti carnat si n-ai inteles esenta.

      Concluzionand, Orange a fost picat azi in toata tara fara vreo dovada pentru ca cineva de pe twitter a auzit ca Telegram a fost cazut vreo 2 ore din cauze de memcache, iar memcache ar fi putut afecta serverele de web ale oricui, deci poate si pe alea de telefonie, iar Orange si Telecom sunt boi pentru ca rezolvarile erau pe Github, daca dadeau si ei un search pe google nu mai aveam probleme.

      00
    • paul, telekom a fost picat cu dovezi. :)

    • @vax consideri ca e normal ca atunci cand spui ca ai o problema raspunsul sa fie ca nu ai nici o problema? Speri sa ai parte doar de imbecili din astia care dau raspunsuri dupa o bucata de hartie la fel cum am avut eu parte de imbecilii de la call center-ul rds-ului timp de 6 luni.
      Nu spune nimeni sa te faci pres in fata clientului dar macar sa nu il mai tratezi de parca ar fi ultimul prost.

      00
    • Nu spune nimeni sa te faci pres in fata clientului dar macar sa nu il mai tratezi de parca ar fi ultimul prost.

      ceva de genul ar trebui gravat în piatră și pus deasupra tuturor departamentelor de client service.

    • Ai fost agresit gratuit.

      Daca eu scriu pe twitter ca “zoso.ro se incarca si se afiseaza ca un kur, la nivel national si international”, iar tu raspunzi ca “mie imi merge bine, da-mi mai multe detalii”. Eu raspund “de ce minti, ca nu merge bine”. Cum ti se pare asta?

      00
    • alex,

      1. eu sunt o singură persoană cu un singur server. dacă nu merge ceva, sunt 90% șanse să știu. au fost cazuri, ca acum 2 luni, când era o rută futută undeva pe traseu, și blogul dădea timeout. eu nu știam, dar când mi-au zis doi cititori, am admis că e o problemă și am răspuns oamenilor care mi-au semnalat.

      2. eu nu am dorit să discut cu orange, pentru că, după cum vezi, n-ai ce. dacă le ia foc sediul și apar poze cu asta, ei sunt în stare să nege tot. și-atunci, ce să vorbești cu ei?

    • @ paul – unde a fost Orange picat in toata tara? Eu n-am avut nici o problema …

      00
    • 1. Orange nu a fost picat ieri. Cine ti-a spus tie ca au avut probleme, e posibil sa fi fost o problema locala, de zona, nu ceva global/national.
      2. Telekom mint de ingheata apele. A picat pentru ca telekom e telekom si au talent la a-si da singuri la gioale.

      00
    • 1. așa să fie.
      2. dacă ai fi acolo și ai putea fura tot ce nu e prins în șuruburi, ai face-o? :D

    • Zoso, era vorba de Orange, nu de Telekom. Ei ti-au raspuns ca nu sunt incidente, adica probleme ale retelei care sa afecteze mai multi utilizatori si ti-au cerut detalii. Tu ai concluzionat ca ei mint si nu ai mai dat detalii (nu aveai? de ce nu le-ai demonstrat ca mint?).

      Dupa care, cand exvpa ti-a zis acelasi lucru, ca nu au fost probleme generale la Orange si ca poate au avut anumiti utilizatori probleme specifice, ai fost de acord ca exista posibilitatea asta („asa sa fie”).

      Nu e o fractura logica pe undeva? Orange mint (dupa cum le-ai spus de 2 ori pe twitter) dar exvpa ar putea avea dreptate? Ar putea fi doar o problema locala, cu unii utilizatori?

      00
    • paul, poți face diferența dintre „nu ne-a semnalat nimeni până acum nimic” și „nu sunt incidente în rețea”?

    • Da, si Orange a avut probleme ieri! Asta e clar.Poate nu la fel de mari dar au fost.Iar cand ai o problema la Orange mai bine iti tragi un glont in cap decat sa iei legatura cu cineva de la ei!

      00
  4. Nu inteleg de ce reactioneaza unii oameni asa cand apare o situatie. Ok, poate la unii a fost picata reteaua in toata tara..la altii poate doar in anumite zone. Indiferent, ai rezolvat ceva fiind arogant si cu atitudine de „stiu eu mai bine” ?

    00
    • da. cand unu care nu e treaba lui stie cat tine care e treaba ta atunci e de kkt. da lasa ca merge si asa mai ales in romanica

      00
  5. Faci exact ce le reprosezi altora ca fac, vorbesti doar ca sa te afli in treaba. Ce ai citit tu de github nu are nici o legatura cu Telekom sau Orange. Nu cache-uieste nimeni apeluri telefonice in memcache ca sa crape retelele 😂

    P.S.: Pe cand ceva de multi threading? Simt ca putem devenii cu totii programatori aici.

    00
    • si crezi ca apelurile telefonice o fi oare conditionate de ceva? de creditul pe care il ai, sa zicem, pentru ca cine ar fi crezut ca pe langa antene mai ai nevoie si sa verifici detaliile despre client inainte sa il lasi sa faca apeluri, probabil prin niste servicii care, in mod surprinzator, ar putea rula pe niste servere.
      nu ma pricep la telecomunicatii sau Erlang / ce se mai foloseste in domeniu, dar undeva tot trebuie sa fie niste servere in toata combinatia asta cu telefoanele.

      00
    • Atacul se folosește de serverele de memcache ca să satureze rețelele victimelor. Și operatorii telefonici au nevoie de bandă pentru comunicarea între centrele lor de date (toate sistemele din backend, billing, support – e o rețea destul de complexă). Presupunând că nu au conexiuni fizic dedicate doar pentru asta și partajează rutele cu trafic de pe Internet, sunt susceptibile la un astfel de atac.

      Poate e o coincidență dar cam prea pică diferite servicii lately cam unul după altul, fix în perioada asta.

      Nu e suficient să patchuiască un admin un memcached sau să-l ascundă în spatele unui firewall, atâta vreme cât sunt mii de astfel de servere expuse la liber pe diferiți provideri.

      00
    • Că putem ce?

      00
    • de unde stii? si tu faci ce face popa.. unde-ti sunt dovezile?

      00
    • NOU
      #31

      Boss, celulele alea de telefonie sunt legate tot prin internet. Dacă este saturată lățimea de bandă se duc pe penis.

      00
    • Se vede ca esti programator, nu stii sa scrii

      00
  6. Vrem, nu vrem, orange a avut probleme azi.
    Nu pe partea de voce. Pe partea de date am avut doar porcarii toata ziua.
    Dar e de porc ca nu fac si ei un anunt decent ceva.

    00
  7. Ieftin, Maică! Pentru un user care e atras de servicii “nelimitate”, Telekom are strategia pe care a avut-o Digi, strategie in care abonații căutau semnalul cu microscopul intr-o mare de servicii “nelimitate și ieftine”…
    Am nevoie de o rețea stabilă, nu vreau net nelimitat, limitarea și reglementarea pot duce la calitate și sustenabilitate in servicii.. Chiar Dacă am voce nelimitat in toate rețelele pământului, prefer să vorbesc atât cât trebuie și să citesc o carte în timpul “nelimitat” rămas.

    Telekom are cel mai stabile servicii de internet fix, pe fir in localități unde alți operatori nu au infrastructura.
    Telefonia de la Telekom, clasică, fixă, utilă pentru situația când telefoanele mobile sunt uitate descărcate prin case (la părinți și socri).
    Serviciul de televiziune prin satelit cu înregistrare de la Telekom este peste TV de Digi ca opțiuni (restul nu le-am testat Orange și UPC).
    In concluzie:
    1. ofertele recente de dumping făcute de Telekom sunt prostești și vor avea consecințe financiare, decredibilizare pentru oamenii afaceri care nu vor accepta încărcarea de rețea și calitatea slabă/întreruperi.
    2. Telekom are serviciu premium TV (datorită posibilității de înregistrare multiplă pe HDD)
    3. Telefonia fixa de la Telekom va reveni.
    Va încurajez ca separat sau in paralel sa folosiți operatori locali de TV/net, telefonie și alte servicii conexe (depanare, intervenții, linii și bandă dedicată, etc)

    00
  8. Concluzionand, Orange a fost picat azi in toata tara fara vreo dovada

    Inseamna ca eu azi nu am fost in Romania, chiar fara sa observ, pentru ca Orange mi-a mers perfect toata ziua.

    putem devenii cu totii programatori

    Hai sa devenim cu totii in primul rand experti in grafia limbii materne ori paterne, dupa caz.

    00
  9. Orange nu a picat la mine.

    00
  10. Are dreptate zoso. Ce mare greutate sa anunti ca ai probleme in retea si ai ceva degradari? LA asta se refera Vali si nu la alt episod….. Ma surprinde ca au inceput sa zica ca au probleme cand au, de obicei erau foarte tacuti si incercau sa repare.

    00
  11. Am cautat pe github „rezolvare problema telekom si orange”, dar nu am gasit nimic.

    00
  12. Daca ai avut flapari mari pe Orange azi posibil sa fii fost din cauza roamingului national. Toți utilizatorii Telekom care nu se puteau înregistra în reteaua lor prin parteneriatul de roaming national intre Telekom și Orange s-au conectat la rețeaua Orange… Volumul asta de înregistrări e cam ca un miniDDOS. Aia cu memcached amplification attack e cam fantezistă. Dar poate ai tu alte surse.

    00
    • Evident ca chestia asta e mult mai plauzibila, la cum functioneaza lucrurile la Telekom, cel mai probabil s-au conectat toti prin Orange, nu i-a atacat nici pulea.

      De unde nu rezulta ca Orange n-au avut o problema, puteau admite de la bun inceput.

      00
  13. HLR-ul cam pare ca a fost de vina la Telekom. Problema este ca lipsa investitiilor in retea in ultimii ani si-a spus cuvantul odata cu valul de portari din februarie odata cu „oferta” de net nelimitat. :)

    00
  14. Vali cred ca sunt mai multe chestii de zis:
    1. Orange_helper cred ca un bot, deci nu ti-ai ales adversarul cu care sa te certi pe net
    2. Atacul memched nu are legatura directa cu retelele de telefonie mobila si daca apare un atac initial nu realizezi ce se intampla
    3. Nu mai fi hater :)

    00
  15. Ma doare la plua de telefonia mobila.

    00
  16. Vorbesti in necunostinta de cauza. Orange a avut nici o problema iar atacul ala nu are nici o treaba cu ce s-a intamplat – a fost o presupunere a cuiva care „a vazut ceva pe net”, dar o bagi ca fiind pe bune, fara sa verifici cat de putin daca e adevarat sau nu.

    00
  17. :))) toata lumea care n-a avut tupeu sa-i zica lui Vali direct ca n-a procedat corect in discutia cu Orange Helper da upvote la cei care au avut cohones sa o zica. HHAHAHA
    PS. Bravo Vali ca totusi a publicat comentariile cu pricina :)

    00
  18. Atacul ăla e de tip amplificare de trafic.

    Practic apelezi la servere memcached de pe tot internetul (care NU aparțin victimei) și le zici ceva de genul „salut, trimite-mi te rog informația asta la „.

    Pe tine că atacator asta nu te costă mult, pentru că cererile sunt foarte mici. Îl costă însă pe atacat pentru că răspunsurile sunt foarte mari prin comparație (de 50 de ori mai mari).

    00
  19. Până la urmă, „a fost sau n-a fost?”. 😋

    00
  20. „…după cum mi-au raportat mai mulți cititori.”
    :))..si, ce masuri ai luat?
    aaada….tzusti pe tweeter cu gura mare :)

    00
    • știi cum e, când dai un mail din ăsta să intrebi și ți se răspunde după 2 luni, că e contabila plecată in concediu, că secretara n-a avut ștampila, că nu ne-a mers netul, te lecuiești.

  21. Stick to axes… They are simple

    00
  22. Nici la mine n-a picat Orange. Eu sunt pe Vodafone. :P

    00
  23. NOU
    #54

    Am prieteni cu Telekom cărora le-a picat serviciul, dar nu am auzit de la nimeni de Orange. Eu sunt tot pe Orange și nu am avut nici o problema

    00
  24. Nemții nu au făcut decât să fure și să jefuiască. Au vândut tot și transferă bani în Germania pe tot felul de servicii soft închipuite.
    Plătesc oamenii cu salariul minim pe economie, schimbă des personalul și nimeni nu știe ce are de făcut.
    Bazele de date sunt varză și nimic nu merge cum ar trebui. Sunt contracte cu date pierdute, cu opțiuni neintroduse în sistem, facturate total aiurea.
    Ba mai mult, pentru că erau plătiți cu un salariu de mizerie de 1150 de lei pe lună, angajații au început să saboteze munca. Unul făcea contracte fictive către companii și fura telefoanele de la abonamente, altul introducea informații la mișto prin formulare.

    00
    • eu cunosc personal cel putin 10 oameni care lucreaza acolo dinainte sa se numeasca romtelecom. mai incearca sa imi explici cat de des schimba personalul. ah, cunosc si oameni care au lucrat acolo pe salariul ala minim… partea mai nasoala e ca de fapt nici salariul ala minim nu il meritau.

      poate o fi surprinzator pentru tine dar faptul ca esti student in anul 2 la relatii internationale nu inseamna ca e obligatoriu pentru microsoft sa te angajeze pe post de vicepresedinte…

      00
  25. Faza cea mai tare de ieri mi se pare alta – Eram in centru cu un amic care e pe Telekom, si se mira de ce nu poate da/primi apeluri, nu ii merge netu`, sms-urile si de ce ii apare ca este in roaming, etc.
    Moment in care ii suna telefonul. O tanti de la Telekom ii face oferta de prelungire a abonamentului care tocmai i-a expirat :)

    00
  26. Portare urgentă fratilor, altfel nu rezolvă problemele.

    00
  27. orange ieri a mers perfect, cine zice ca a fost picat sa il depasesca toate bemveurile cu numar de bulgaria.

    00
  28. In Sibiu a cazut Telekom de pe la 12 pana la 19, iar Orange de la de pe la 12 pana pe la 16 (pe orange isi mai revenea din cand in cand insa pe telekom nu am putut suna deloc si nici nu am putut folosi internet 4G).

    00
  29. Cine vrea sa cumpere gogosi? Poate gasi aici:

    00
  30. Am citit Macanache

    00
  31. Orange in Franta e apocaliptic. In satul in care stau nu au concurenta si fac cu bolta pe clienti.Serviciul comercial mi-a suspendat abonamentul si au insistat sa spuna ca eu am depus cerere de reziliere.A durat 2 saptamani pana mi-au refacut serviciul si m-au pus sa fac alt contract.Mumu despagubire.In Ro am anulat toate abonamentele cu ei dar in Fr nu am alternativa.Nici nu stiti cum e sa nu ai servicii de internet si telefonie iar Orange sa o scuture voios pe tine.

    00
  32. Orange a avut probleme destul de grave. Mai puțin și spargem telefonul de nervi. Hunedoara, Giurgiu, și Suceava. Sunt doar 3 județe în care am sunat și m-au sunat. Trebuia sa încerci de mai multe ori pana îți întra rețeaua. Deci Orange sunt nesimțiți ptr ca nu recunosc. Asta e. Nu prea avem ce sa le facem mai ales dacă avem prepay.

    00
  33. Telekom e picat de 4 zile intr-o comuna aflata la 7 km de Craiova. Am sanse sa intrerup contractul fara sa platesc, ca sa trec pe RDS ?

    00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG sau de la Finestore.