luni, 15 octombrie 2012

SopCast şi atacurile DDoS

În ultima perioadă serviciul "Made in China" denumit SopCast nu se simte prea bine, downtime-urile fiind destul de dese, mai ales pentru utilizatorii români. Lumea vorbeşte pe la colţuri că în spatele acestor disfuncţionalităţi a popularului serviciu P2P ar sta un atac DDoS, menit să "înfunde" ţeava chinezilor şi să mai aducă doi-trei abonaţi serviciului Spice TV, serviciu de altfel cu plată (şi cu preţuri modice, zic eu).

Acum unii oameni investesc bani în streaming-ul de programe televizate şi, de vreme ce stream-urile transmise prin SopCast sunt gratuite (şi ilegale) concurenţa creeată astfel serviciilor plătite e una nedreaptă. Tot la fel de nedrept e să anihilezi această concurenţă neloială prin practici de tipul DDoS (distributed denial of service), practici de altfel ilegale şi aducătoare de daune (de bine, de rău, SopCast e un serviciu cât de cât ok, cu toate că n-ar strica să se mai deschidă, din punctul de vedere al surselor).
După cum spuneam, motivul acestui atac este acela de a aduce noi abonaţi către Spice TV, mai ales din rândul celor ce urmăresc gratuit stream-uri transmise via SopCast pe internet. O problemă jenantă pentru mine e că acest atac a picat cam în aceeaşi perioadă cu concursul Best Linux Application 2012, şi deja îmi imaginez reacţia celor ce au testat TV-Maxe şi nu au găsit decât un program cu 90% din stream-uri la pământ. De asta, pentru cei de la Spice TV avem o mică surpriză:

TV-Maxe 0.09 (care va apărea în cursul acestei săptămâni, btw) va suporta redarea de stream-uri direct de pe site-ul Spice TV, chiar şi a celor marcate ca Premium. Sunt convins că hack-ul la care am procedat nu va dura prea mult, însă poate că acest lucru le va da de înţeles celor de la Spice TV că e mai important să îţi faci curăţenie în propria curte (aka îmbunătăţeşte-ţi securitatea pe propria platformă) decât să faci mizerie în a altora.

Şi, rămănând pe tărâmul streaming-ului online, o sursă ne spune că cei de la SopCast vor să pună la punct un datacenter în România, pentru a contracara cu succes atacurile venite dinspre ţara noastră. Apoi, în sfârşit, colaborarea mea cu cei de la 1tvonline.net se va fructifica în curând şi pe aplicaţia TV-Maxe: cei de acolo au obţinut licenţă de redistribuire pe internet a unor canale TV româneşti, licenţă ce acoperă şi TV-Maxe. Vom vedea în curând (pentru că nici eu nu cunosc prea multe detalii) ce şi cum se va întâmpla acest lucru.

P.S. Sper că aţi văzut butonul de înregistrare din screnshot :)


8 comentarii :

Cassy spunea...

Ooo da. Bravo bravo! Am observat si eu ca in ultima vreme sopcastul se duce de rapa. Dar sa vedem chestii premium ... aur! Deabea astept.

Paval Vlad Paul spunea...

Super treabă cu TV-Maxe, felicitări. Aștept versiunea 0.09 cu .deb, că aia din SVN nu merge. În treacăt fie spus, și ca să mă laud la prieteni cu interfața magenta :D (glumesc, e un program super care mă ajută mult pe unde n-am TV). Și cum pe pagina lui Pymaxe n-am găsit niciun formular de contact, îți spun aici: am operat o mică modificare la el din motivul ăsta: http://forum.ubuntu.ro/viewtopic.php?pid=151815#p151815

Marius spunea...

Se pare ca nici cei de la Spice n-o duc prea bine

http://blog.spicetv.ro/syn-flood-in-sistemele-spicetv-ro/
http://blog.spicetv.ro/atacuri-constante-de-tip-syn-din-china/

Ovidiu Niţan spunea...

@Marius, probabil au inceput chinezii sa dea cate un ping de cap de locuitor catre serverele Spice TV

Anonim spunea...

In primul rand tin sa precizez ca noi nu ocupam cu prostii de genul atacuri dDos! S-a trezit un copil nebun, deranjat de cei 13.5 lei (pretul abonamentului basic) sa inventeze prostii pe softpedia.

Fie vorba intre noi daca noi eram la baza acestor atacuri, va asigur ca sopcast acum nu mai functiona!

La ultima verificare sopcast rula pe un server de la leaseweb cu o linie best effort de 100 Mbps + un alt server in China! Deci cu un 10 Gbps ii puteam aranja pe viata! :) Leaseweb nu oferta protectii, si in orice caz protectie hardware la peste 1 Gbps deja inseamna costuri enorme!

Si noi am avut tot felul de atacuri de tip dDos si SYN, dar echipamentele noastre au facut fata cu brio (in schimb am avut ceva probleme cu dnsurile si proxyurile folosite, asta pana am observat problema si am rezolvat-o).

Stim si de bresa de securitate, dinaintea ta, dar inca nu au avut colegii mei timp sa se ocupe de modulele java care protejeaza streamurile!

Referitor la prostiile gen "colaborarea cu X sau Y" si ca ala are licenta de retransmisie, astea sunt doar inventii de prost gust! :)
Nicio televiziune nu ofera ACORD DE RETRANSMISIE (nu se numeste licenta, licenta se ofera de CNA pt firmele inregistrate in Romania) pentru o persoana fizica, cu un site de rahat, utilizator de sopcast sau streamuri furate de la directone sau hostway!

In orice caz, succes cu aplicatia ta!

Cu stima,
Alin Rotaru - Manager General @ Spice TELECOM Network

Anonim spunea...

PS: Am uitat sa precizez ca sopcast nu deschide niciun datacenter in Romania! Probabil idiotul care a raspandit informatia nu realizeaza ce costuri implica chiar si un datacenter de camera!

Probabil acel idiot a observat ca sopcast ruleaza pe un vps gazduit de elvsoft aka intovps.com si uite de aici iti poti da seama ce inseamna mintea copiilor bolnavi (vezi in cazul nostru cu atacurile).

Cu stima,
Alin Rotaru

Anonim spunea...

Observ ca pe zi ce trece lista cu adrese functionale petru posturile tv romanesti se diminueaza constant. Oare se duce de rapa? Nu cred sa fie atacuri sau o chestiune temporara...ma insel?

Anonim spunea...

https://dedicatserver.ro va ofera servere dedicate performante, localizate intr-un Datacenter modern din Bucuresti, unde operam propria infrastructura de retea si servere. Reteaua full mesh impreuna cu protectia DDOS si hardware Firewall asigura protectia infrastructurii si implicit a serverelor si serviciilor impotriva atacurilor informatice.