Výpadek provozu Rozpad.cz

Doporučujeme všem přečíst!
Odpovědět
Uživatelský avatar
bacil
Příspěvky: 2925
Registrován: 29.10.2013 15:56

Re: Výpadek provozu Rozpad.cz

Příspěvek od bacil »

10 vteřin trvá vyjednání SSL a zdaleka to není jen Rozpad. Příčina je v tom, že už několik let jistý zahraniční dáreček zdržuje vyjednání šifrovaného spojení, no a přestalo to buď stíhat ty útoky (narostly šíleně), nebo jede v nějakém podrobnějším režimu.
Levná dezinfekce: viewtopic.php?p=217870#p217870
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
steve_michalik
Příspěvky: 219
Registrován: 25.02.2020 15:27

Re: Výpadek provozu Rozpad.cz

Příspěvek od steve_michalik »

Sorry, ale to mi přijde jako blbost. Ano 10s tvá navázání spojení, jehož součástí je i SSL handshake. Ale SSL/TLS je p2p komunikace z principu, žádná třetí strana do komunikace nevstupuje, to by bylo dokonalé popření celé internetové bezpečnosti.
Tudíž pokud by to chtěl někdo úmyslně brzdit, tak by to musel dělat na úrovni poskytovatelů samotné konektivy s úmyslem zdržovaná paketů na tzv. problematický web rozpad.cz. Udělal jsem si traceroute a data tečou pouze českou sítí, takže netuším o jakém zahraničním subjektu píšeš. Já osobně žádný takto pomalý web neznám.
Vzhledem k tomu, že i po otevření spojení, trvá skoro další 2s poslání samotné stránky, bych to spíš tipl na přetížený server. Neprobíhá náhodou na rozpad.cz nějaký DDoS útok?
Jinak mé české weby s taky Let's Encrypt certifikáty jedou naprosto bez problémů.
pracintl
Příspěvky: 435
Registrován: 28.11.2013 9:37
Pohlaví: muž
Bydliště: okolí Prahy

Re: Výpadek provozu Rozpad.cz

Příspěvek od pracintl »

steve_michalik píše: 29.03.2024 8:58 Ale SSL/TLS je p2p komunikace z principu, žádná třetí strana do komunikace nevstupuje, to by bylo dokonalé popření celé internetové bezpečnosti.
To byla pravda před pár lety, kdy SSL/TLS požívali banky a velké korporáty. Pak nastala doba, kdy Google a další začali tvrdit, že je zapotřebí šifrovat veškerý provoz, abychom ochránili svoje soukromí. A nastal veliký tlak na protlačení https, servery běžící na nešifrovaném kanálu byly označovány za nebezpečné a někdy i zakazovány. Objevilo se Let'sEncrypt a dneska většina webů jede šifrovaně. Začali se zakazovat selfsigned certifikáty, běžné v různých routerech, switchích, kamerách, ... Prohlížeč pořád vyhrožuje "spojení není bezpečné".

A zároveň se ale ukázalo, že orgány/sekuriťáci neví, co po tom https teče. A tak v současné době nastává pro změnu tlak na https inspekci. To znamená, že sice komunikujete šifrovaně, ale šifrovaný provoz končí na nějakém firewallu nebo antiviru, kde je rozšifrován, prověřen a zase zašifrován certifikátem, který sice ukazuje, že komunikujete s banka.cz, ale certifikát vydala vasefirma.cz nebo eset.cz. Někdy to můžete obejít, někdy ne. Ale nebojte se, velký bratr vás ochrání (ať chcete nebo ne).
dělník nejsem, rolník také ne, musím tedy asi být pracující inteligent
Uživatelský avatar
bacil
Příspěvky: 2925
Registrován: 29.10.2013 15:56

Re: Výpadek provozu Rozpad.cz

Příspěvek od bacil »

Jestli si vzpomenete, tak před 20 lety se mluvilo o Internet 2.0, že to bude bezpečný a důvěryhodný paralelní korporátní "vesmír". To co máme teď, je v podstatě onen Internet 2.0 tak, jak byl zamýšlen. Prohlížeče už roky ani neumí FTP protokol, mailserver si sice doma uděláte, ale málokomu to přijde, o veřejné IPV4 adrese ani nemluvě a IPV6 je dosud bordel, který se v LANu zakazuje.

Traceroute nemusí nic poznat, je nutné použít tcptraceroute, díky kterému jsem prudil providera že tam má transparentní proxy kterou nechci (koncové IP se liší). Jenže přišlo https... Tlak na to byl hlavně kvůli tomu, že lze snadněji poznat kdo to ve skutečnosti je, než po http (TOR hlavně). Dnes nechtěná zařízení na síti ani nemusí být vidět, když jedou v promiskuitním režimu, protože už se stíhá očuchat a vyhodnotit každý paket. Ale jak bylo řečeno přede mnou, ESET je to správné klíčové slovo.
Levná dezinfekce: viewtopic.php?p=217870#p217870
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
steve_michalik
Příspěvky: 219
Registrován: 25.02.2020 15:27

Re: Výpadek provozu Rozpad.cz

Příspěvek od steve_michalik »

pracintl píše: 05.04.2024 14:35 A zároveň se ale ukázalo, že orgány/sekuriťáci neví, co po tom https teče. A tak v současné době nastává pro změnu tlak na https inspekci. To znamená, že sice komunikujete šifrovaně, ale šifrovaný provoz končí na nějakém firewallu nebo antiviru, kde je rozšifrován, prověřen a zase zašifrován certifikátem, který sice ukazuje, že komunikujete s banka.cz, ale certifikát vydala vasefirma.cz nebo eset.cz. Někdy to můžete obejít, někdy ne. Ale nebojte se, velký bratr vás ochrání (ať chcete nebo ne).
Tak to je krásný příklad MITM útoku. Ale ne všichni používají widle/eset/google chrome. Ano, pokud máš na svém PC práskací program ve převlečení za OS/antivir/web prohlížeč, který terminuje TLS, tak je to tvoje volba. Nicméně samotné TLS za to opravdu nemůže.
steve_michalik
Příspěvky: 219
Registrován: 25.02.2020 15:27

Re: Výpadek provozu Rozpad.cz

Příspěvek od steve_michalik »

bacil píše: 05.04.2024 16:14 ... mailserver si sice doma uděláte, ale málokomu to přijde ..
Ale no tak. Ano je to vopruz to všechno nastavit, ale jde to. Sám mám jeden doma. A pak znám několik firem, které používají vlastní mail servery a ještě nezkrachovaly. Bohužel je to daň za filtraci spamu.
Uživatelský avatar
bacil
Příspěvky: 2925
Registrován: 29.10.2013 15:56

Re: Výpadek provozu Rozpad.cz

Příspěvek od bacil »

Musíš mít doménu a reverzní záznam ke svojí IP v moci
Levná dezinfekce: viewtopic.php?p=217870#p217870
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
pracintl
Příspěvky: 435
Registrován: 28.11.2013 9:37
Pohlaví: muž
Bydliště: okolí Prahy

Re: Výpadek provozu Rozpad.cz

Příspěvek od pracintl »

steve_michalik píše: 05.04.2024 16:33 Tak to je krásný příklad MITM útoku. Ale ne všichni používají widle/eset/google chrome. Ano, pokud máš na svém PC práskací program ve převlečení za OS/antivir/web prohlížeč, který terminuje TLS, tak je to tvoje volba. Nicméně samotné TLS za to opravdu nemůže.
On linux bez antiviru není vůči https inspekci imunní - záleží na tom, kdo tu inspekci dělá (ty na PC, firma na FW, poskytovatel, ...)
Na svých strojích to pochopitelně mám vypnuté, ale BFU si toho ani nevšimne.
dělník nejsem, rolník také ne, musím tedy asi být pracující inteligent
cipis
Příspěvky: 4854
Registrován: 26.10.2012 13:27
Pohlaví: muž
Bydliště: blízko Brna

Re: Výpadek provozu Rozpad.cz

Příspěvek od cipis »

Už to zase všechno trvá ... :(
Uživatelský avatar
bivoj
VIP
Příspěvky: 4378
Registrován: 03.09.2012 19:54
Pohlaví: muž
Bydliště: Tertium corpus de Solari system

Re: Výpadek provozu Rozpad.cz

Příspěvek od bivoj »

Tak dnes je to naprosto extrémně pomalé - prakticky je fórum takto nepoužitelné... :(
Sic semper tyrannis.
Cēterum autem cēnseō EU esse dēlendam.
Odpovědět