Hlavní navigace

Jak se může SPT TELECOM bránit

Marek Antoš 24. 2. 1999

Po dvou článcích o tom, jak by mohli poskytovatelé připojení škodit Telecomu a jeho službě Internet OnLine, si dovolím náš miniseriálek zakončit úvahou, jak by se jim mohl Telecom bránit. Myslím si, že rozhodně není odsouzen do role pouhé stafáže - jeho obrana může být velmi účinná.

Když už se ale odkazuji na předchozí dva články, rád bych zahájil malou omluvou a opravou. Napsal mi včera jeden čtenář, že ať prominu, ale „blokovat e-mail nevinným zákazníkům není něco, co by se mělo dělat v "krajním případě.“ Znovu jsem si přečetl svůj včerejší článek a záhy pochopil, oč jde. V posledním odstavci jsem totiž poněkud nevhodně spojil dohromady zmínku o blokování mailů od zákazníků Telecomu tím způsobem, že by ho někdo přidal do spammerské databáze, s obecnou poznámkou, že všechny akce směřující k blokádě Telecomu by se měly dělat jen v krajím případě. Souhlasím s citovaným čtenářem, že blokovat maily neoprávněným přidáním do databáze spammerů by se nemělo ani v krajním případě a opakuji to, co jsem napsal už včera, tedy že to zavání anarchismem. Abych to shrnul: odvolávám, co jsem odvolal, a slibuji, co jsem slíbil. Byla to stylistická nešikovnost.

Ale ke slíbenému tématu. Začneme od možnosti zrušení peeringu – tato „nejjemnější“ zbraň z arzenálu poskytovatelů je paradoxně tou, se kterou by Telecom bojoval nejhůře. Pokud by se chtěl do českého Internetu „protlačit“ rychle i tak, měl by jen několik možností. Především by si mohl koupit konektivitu od pražských uzlů Ebone či Global One, které poskytují připojení řadě českých poskytovatelů. Kdyby se připojil k oběma uzlům dostatečně silnou linkou, měl by okamžitě znovu rychlý přístup k serverům jako Seznam, Atlas (přímo na G1), Živě, ATC Organizér (CESNET, linka k Ebone), Mobil serveru (GTS/NetForce, linky oběma) Svět namodro (PVT, ke G1), POST (VOL, k Ebone) atd. Má to jeden malý háček – bylo by to za cenu zahraniční konektivity, což znamená velmi významný náklad navíc. Na druhou stranu by to IOL skutečně mohl udělat, protože je třeba vzít v úvahu, že po zrušení peeringu by tento provoz beztak šel po zahraničních linkách – tudy ovšem rychleji. Zrušení peeringu by tedy bylo pro Telecom jistě nepříjemné, ale pokud by se mu chtěl účinně bránit, mohl by.

Dalším zvažovaným opatřením je blokáda autonomního systému SPT TELECOMu; v praxi už to nyní provozuje skupina zhruba 10 menších serverů s NetMagem coby ideovým vůdcem v čele. Proti této blokádě je snadná obrana na straně uživatelů a poměrně snadná i globálně, na straně SPT TELECOMu. Každý uživatel si už dnes může nastavit do browseru nějakou proxy cache jiného poskytovatele či dokonce proxy cache ve světě (v tom případě ale rychlost půjde dolů). Budete se divit, ale řada těchto serverů stále nehlídá, odkud se k ní uživatel připojuje, takže své služby nabízí všem. Dokonce i v síti TEN-34 CZ, která je vyhrazena akademickému provozu, takové servery stále ještě existují. Uživateli pak stačí najít jeden takový server a může si mnou ruce, jak blokádu obešel; blokující poskytovatel či server nemá šanci zjistit, že je ve skutečnosti ze sítě Telecomu.

I SPT TELECOM sám by ale tuto blokádu mohl úspěšně rozrušit. Nejsem si jist, kolik procent jeho zákazníků aktivně používá jeho proxy cache, patrně to nebude velké procento. Tyto zákazníky však může obratem ruky od blokády uchránit tím, že svou proxy cache zřetězí s nějakou jinou a jinde. V praxi to tedy znamená, že zákazník se zeptá proxy cache Telecomu, zda nemá nějaký dokument. Pokud ho mít nebude, zeptá se nadřízené cache někde jinde a ta se pak sama připojí k žádanému serveru. Po autonomním systému Telecomu tak nezbyde ani památky.

Jak jsem však poznamenal, tohle se týká jen těch, kteří už dnes proxy cache Telecomu používají. Stejného efektu však může SPT TELECOM docílit sakumprásk pro všechny – pokud použije systém transparentní cache, kterou někam vhodně umístí. O principu jejího fungovaní se na Lupě psalo velmi obšírně v rámci loňské CESNETgate, před touto cache nikdo neuteče a přitom na jeho straně není potřeba žádná aktivita, pokud ji chce využívat. Ideální řešení pro tyto případy.

Poskytovatelé či servery by ovšem nepochybně záhy přišli na to, kde ona transparentní cache je, a začali by blokovat i ji. Telecom by ji pak přesunul, oni by zase začali blokovat, a pak ještě mnohokrát, až by to někoho z nich přestalo bavit. Klasická hra na kočku s myší.

Telecom by se mohl vyrovnat i s blokádou mailů: musel by příslušně nastavit MX záznamy a přidat „rezervní“ server někde v zahraničí, kam by pošta od blokujících poskytovatelů přicházela (a v opačném směru odtud odcházela). Komunikace mezi tímto „rezervním“ serverem a hlavním poštovním serverem Telecomu žádný problém nepředstavuje.

Jak vidíte sami, Telecom má po ruce řadu štítů. A to ještě nemluvím o tom, že nejlepší obranou je útok – a co si budeme povídat, nejrůznějších naschválů má Telecom ve svém arzenálu přehršel.

Marek Antoš


Starší, související články:

Našli jste v článku chybu?
Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?