Netwerkproblemen Skype veroorzaakt door dos-aanval - update

De wereldwijde storing die donderdag het Skype-netwerk platlegde, lijkt te zijn veroorzaakt door een 'denial of service'-aanval op de systemen van Skype. Een acht regels tellend perl-script lijkt de schuldige.

Op het forum van de Russische website SecurityLab is eerder deze week een perl-script gepost dat in staat zou zijn een denial of service-aanval op het Skype-netwerk uit te voeren. Dit script stelt een aanvaller in staat de client herhaaldelijk een specifiek telefoonnummer te laten bellen, totdat de Skype-server blijft hangen.

No Skype Het systeem van Skype is zo ingesteld dat er, wanneer een server faalt, automatisch wordt overgeschakeld naar een andere server. Ook deze server zal stilvallen als hij het telefoonverkeer van de oorspronkelijke machine probeert over te nemen.

Skype is nog steeds druk bezig met het oplossen van het probleem. De situatie is volgens het bedrijf hoopgevend: steeds meer clients kunnen weer succesvol verbinding maken met het netwerk, al zijn de problemen nog niet helemaal opgelost. De servers worden nauwlettend in de gaten gehouden terwijl de software in hoog tempo van een update wordt voorzien.

Update 13.55u: Inmiddels heeft Skype het bericht van de dos-aanval ontkend. Noch een dos-aanval, noch een update aan de online betalingsmogelijkheden, zouden de problemen veroorzaakt hebben. Meer duidelijkheid over de oorzaak wil Skype echter niet geven.

IT-banen

Reacties (46)

TGoC 17 augustus 2007 12:45

Voor de duidelijk:

Denial-of-service (DoS) is de situatie waarin een computersysteem niet in staat is te functioneren. Deze situatie kan door verschillende oorzaken optreden. De bekendste oorzaak is de Denial-of-Service aanval door een computerkraker, maar ook een onbedoelde fout (bijvoorbeeld een bug in een programma) of een ander neveneffect kan een denial of service veroorzaken. Een DoS schaadt de beschikbaarheid van een systeem. (Bron: http://nl.wikipedia.org/wiki/Denial-of-Service)

Zoals dat perl script ook laat zien, gaat het om een bug in het programma, waardoor het mogelijk is gigantisch veel telefoonverzoeken te verzenden.

Overigens lijkt mij dit vrij makkelijk op te lossen, door gewoon 1 uitgaand gesprek tegelijk toe te laten of een soort van extra controle doen op het verzenden van een 2de uitgaande gesprek.

Daarnaast, skype doet het goed en skype staat al lang onder vuur, er is maar een enkele keer dusver dat er daadwerkelijk iets bereikt is.

Daarnaast beveiliging is net zoals uptime. 100% is een droom!!!
Zie het alsof je een berg hebt met een wiel erop. Hoe wel je hem steeds hoger kan duwen zal hij (als je even niet oplet) weer omlaag rollen.

[TazZ] @TGoC • 17 augustus 2007 12:58

Ik denk niet dat het direct ligt aan het aantal keer waarop verbinding gemaakt wordt, maar meer aan naar wat voor nummers gebeld wordt. Bij elke belactie wordt namelijk het te bellen 'nummer' (AAAA maal 256) langer. Elke keer wordt het 1024 tekens langer. Op een gegeven moment gaat hij over een grens, waardoor de server vast loopt.

Het enige wat ze hoeven te doen waarschijnlijk is een controle uitvoeren op de lengte van het te bellen adres/nummer. Wat ze als extra zouden kunnen doen is een pauze van een paar seconden inlassen tussen gesprekken, waardoor je niet binnen een seconde meerdere gesprekken achter elkaar kunt openen.

Dit is dus puur een bug waardoor het zooitje op zijn bek gaat, niet direct een overbelasting.

PhazeD 17 augustus 2007 11:54

Ai, beetje slordig van Skype dat het blijkbaar zo makkelijk plat te leggen is...
Het lijkt wel alsof er gewoon nog niet is nagedacht over beveiliging?

Maarja, aldoende leert men. Ik vergeef het ze, Skype is een prima service.

Clueless @PhazeD • 17 augustus 2007 12:04

Heb mijn afstudeerscriptie over security van VoIP geschreven en ik kan je vertellen dat VoIP in ieder geval in het algemeen slecht beveiligd is. Beveiliging is misschien pas in de afgelopen 2 jaar echt op komen zetten maar staat relatief gezien nog in de kinderschoenen. En ook het feit dat beveiliging binnen VoIP "after the fact" is toegevoegd is een slechte zaak.

Over het algemeen is zelfs de beveiliging binnen vendor-implementaties nog beperkt. Wanneer men VoIP in ieder geval cross-platform wil uitrollen is het van belang dat men goed bij het ontwerp al beveiliging meeneemt.

Hoe de beveiliging van Skype precies geregeld is weet ik niet omdat het een gesloten platform is en er verder niet veel over bekend is maar dit vind ik toch een relatief slordige fout van Skype. Dit soort resource-allocation fouten zijn relatief makkelijk af te vangen in de base-code.

Verwijderd @Clueless • 17 augustus 2007 14:12

Een scriptie over voip en dan niet over 1 van DE belangrijkste spelers op dit gebied

. Zal denk ik wel lastig onderzoeken zijn, want commerciele bedrijven zullen wel niet zo happig zijn om hun software te laten doorlichten en als die wegvallen hou je van die opensource pre alpha versies over die nooit echt van de grond zijn gekomen en dat die niet veilig zijn verbaast me niets.

Over het algemeen is zelfs de beveiliging binnen vendor-implementaties

Algemeen klinkt nogal vaag, waarom geen namen?

van belang dat men goed bij het ontwerp al beveiliging meeneemt.

Dat is toch wel een beetje een open deur, niet ?!

. Het lijkt mij dat je altijd beveiliging vanaf het begin moet meenemen in het design en snap niet waarom dat specifiek is voor cross-platformiteit.

Dit soort resource-allocation fouten zijn relatief makkelijk af te vangen in de base-code

Als dit zo voor de hand ligt had jij het zelf ook kunnen vinden. Overigens zijn heel veel exploits en memory overruns simpel op te lossen, alleen is het vinden van die dingen het probleem.

Ik heb niets tegen je ofzo en vind het leuk voor je dat je onderzoek hebt gedaan maar ik snap niet waarom je post nou weer +1 krijgt want inhoudelijk is het "in het algemeen relatief" leeg en daarnaast ook nogal voor de hand liggend.

[Reactie gewijzigd door Verwijderd op 5 augustus 2024 22:19]

Verwijderd @Verwijderd • 17 augustus 2007 19:22

@fietspomp:
Skype is helemaal niet 1 van DE belangrijkste spelers op dit gebied in een groot deel van de markt! Door velen, en wellicht ook door het afstudeergebeuren van Clueless, wordt Skype niet eens meegenomen in zakelijke discussies over VoIP behalve dan wellicht als eindoplossing voor communicatie met een groep particulieren.
Bedrijven die een intern voicenetwerk gaan aanleggen of particulieren die een ruime keus willen hebben uit hardware die gebruiken SIP. Dat is de defacto standaard en daar zijn internationale commissies mee bezig. En daar mankeert inderdaad een hoop aan de security. SIP zelf is niet encrypted, de RDP stream ook al niet. Spoofing en SPIT (Spam over Ip Telephony) zijn serieuze bedreiginen en dat is waar men nu de grootste problemen mee heeft. Maar, de standaard als geheel is veel uitgebreider en gericht op interconnectie tussen allerlei soorten hard/software itt Skype.
Skype heeft, wellicht omdat ze close-source zijn, de VoIP boot gemist in alle doelgroepen behalve de thuisgebruikers. En ook in die laatste groep zie je steeds meer mensen die SIP gaan gebruiken, denk aan alle ADSL providers die bellen over internet aanbieden en softphone oplossingen zoals je die van VoipBuster kan downloaden.

Wat betreft de vendor implementaties ben je te cynisch. Het zal geen geheim zijn dat SIP gewoon SIP is en per definitie elke implementatie dezelfde basis problemen heeft. Enkele weken geleden was Cisco nog groot in het nieuws met hun implementatie en ook Digium, de makers van Asterisk, lag vorige week nog onder vuur.

Het feit dat jij dit wellicht niet geweten hebt is geen reden om Clueless zo af te kraken.

Verwijderd @Verwijderd • 17 augustus 2007 20:41

2 minuten goodle leverde dit op:

The most popular program for VoIP in Europe is Skype. This software program is for free and enables people to make phone calls between computers that installed this program.

nog 1 minuutje google:

...hoewel Sip aantrekkelijk lijkt doordat er telefoons voor bestaan, werkt alleen Skype. Van de vijf Sip-toestellen werkt er maar één bij Beet thuis en ook op andere locaties is het altijd een verrassing wat er gebeurt.

Geen hard bewijs maar toch een hele andere visie dan wat jij verkondigt.

Door velen, en wellicht ook door het afstudeergebeuren van Clueless, wordt Skype niet eens meegenomen in zakelijke discussies over VoIP

Mijn punt was juist dat clueless de belangrijkste speler niet behandeldt en dat is niet omdat de discussie anders niet "zakelijk" zou zijn maar omdat;

het een gesloten platform is en er verder niet veel over bekend is

.

Daarnaast zijn er wel vaker internationale commisies bezig met het 1 en ander waar uiteindelijk niet zo veel uit komt omdat ze te veel met de theorie bezig zijn terwijl de praktijk net wat anders in elkaar zit (osi model vs tcp/ip).

Maar het allerbelangrijkste miste je uit mijn post en dat is dat inhoudelijk de post van clueless eigenlijk alleen maar wat algemene dingen zegt, leuk verpakt maar geen inhoud. Ik kraakte hem dan ook niet af maar gaf inhoudelijk commentaar waarom ik die mening was toegedaan.

En alleen al omdat ebay met zijn miljarden achter skype staat vind ik het nogal arogant om te zeggen dat

Skype heeft, wellicht omdat ze close-source zijn,de VoIP boot gemist i

Heel vaak zeggen tweakertjes dat opensource geweldig is en dat het DE manier is van software ontwikkelen en dat zal "wellicht" mee gespeeld hebben in jouw +2 moderatie

. Desondanks zijn alle bedrijven die closed source gebruiken samen genomen veel groter (invloed &beurswaarde) dan de opensource bedrijven. Als ebay 4 miljard over had voor skype, dan vind ik jouw weinig onderbouwde kritiek over dat bedrijf nogal goedkoop. Bij ebay zijn ze ook niet gek, maar tweakertjes weten het tot mijn verbazing vaak toch weer beter dan de grote multinationals

alle doelgroepen behalve de thuisgebruikers

Er zijn meer bedrijven die met name bij de thuisgebruikers succes hebben en wat minder op profesioneel gebied maar dat maakt ze niet minder succesvol (windows doet het beter bij de thuisgebruikers dan bij servers en toch doet microsoft het niet slecht). Dat jij de consumentenmarkt betitelt als "een groep particulieren" zegt meer over jouw inschattingsvermogen dan over het succes van skype.

[Reactie gewijzigd door Verwijderd op 5 augustus 2024 22:19]

Verwijderd @Verwijderd • 18 augustus 2007 00:05

Het maakt op mij geen indruk om die 2 google quotes te plaatsen. Je kan met hetzelfde gemak andere 'feiten' boven water halen met een zoekmachine die elke bron indexeert zonder context van de uitspraak, gebruikte bronnen of referentiekader en kennis van de auteur.

SIP werkt al jaren op grote schaal wereldwijd. De quote over het niet werken van SIP zegt werkelijk helemaal niks, hooguit iets over het vermogen van de schrijver. Als jij werkelijk denkt dat SIP iets achtergestelds is, slecht functioneert of iets is wat niet op dit moment al op grote schaal gebruikt wordt dan wil je aanraden je er gewoon in te verdiepen.

Hoewel je het wellicht niet zal willen aan nemen van mij ben ik in dit geval niet een wijsneus-tweaker die maar wat roept, ik ben wat ouder

en weet waar ik het over heb vanuit een beroepsmatig perspectief. Het mij afschilderen als een "tweakertje" omdat ik het niet met je eens ben is nogal flauw en kinderachtig...

Ik kraak Skype niet af, dat hoef je niet te verdedigen. Ik begrijp wat Ebay met Skype wil doen. Er zit geld in, simpel. Of het nou wel of niet opensource is maakt mij niet uit. Ik draai thuis ook geen Linux.
Feit is dat Skype een consumenten produkt is (wellicht niet by design, maar dat is het zo geworden bij gebrek aan integratie waarbij ik closed source als *mogelijke* beperking heb aangedragen). Als jij als bedrijf je PBX wil gaan opzetten dan ga je niet met Skype in de weer, heus niet. SIP is veel geschikter en heeft ondersteuning van zowel opensource (Asterisk is heel bekend) als closed source (Cisco, Avaya, Aspect, etc) partijen. Technisch is SIP ook meer bedoeld als vervanging van traditionele techniek door de signaling mogelijkheden, bv om hardphones zelfs tot op het niveau van ledjes aan te kunnen sturen zoals je dat met de grote bedrijfstelefooncentrales ook hebt. Skype is gewoon een 1 op 1 praatprogramma over internet in de vorm van een client op je PC. Er is geen interactie mogelijk met de buitenwereld en er zijn vrijwel geen namen die hardware koppelingen met Skype hebben die verder gaan dan het opzetten van een telefoongesprek. Die VoIP-boot hebben ze simpelweg gemist en daarmee zijn ze gewoon geen speler binnen de VoIP markt voor meer professionele doeleinden. Maar dat maakt ze niet slecht, dat zeg ik niet.

Skype is groot binnen de consumentenmarkt, daarbuiten niet. SIP is groot in beide markten, waarbij de consumentenmarkt zeker wel kleiner is maar hard groeiende. Dit laatste niet direkt ten koste van Skype. De nieuwe SIP'ers komen juist uit Internet+Bellen, Casema, UPC en alle ADSL providers die bellen via hun abonnement aanbieden. Buiten Nederland zie je dezelfde trend. De verwachting is dat deze groei zal doorzetten, want het is voor alle partijen goedkoper in gebruik.

Roelant @PhazeD • 17 augustus 2007 11:57

Tja, het is jammer dat het nodig is om daar over na te denken, als je begint vanuit een idealisme. Bovendien conflicteren beveiligingsmaatregelen vaak met de doelstelling om het product voor de eindgebruiker zo vanzelfsprekend en makkelijk mogelijk te maken (zoals bijv. het omschreven overstap-protocol, wat nu misbruikt wordt). Al met al snap ik gewoon ook niet zo goed waarom mensen er genoegen in scheppen om zoiets te doen.

edit:
Overigens ben ik er zojuist voor het eerst weer in geslaagd om in te loggen. En da's toch wel prettig als je wat langer van huis bent.

[Reactie gewijzigd door Roelant op 5 augustus 2024 22:19]

lammert @Roelant • 17 augustus 2007 13:54

Het vreemde is dat Skype de DDOS ontkent terwijl daar op T.net niets over gezegd wordt. Van skype.com:

17 Augustus: Finally, we’d like to dispel a couple of theories that we are still hearing. Neither Wednesday’s planned maintenance of our web-based payment services nor any form of attack was related to the current sign-on issues in any way.

16 Augustus: The Skype system has not crashed or been victim of a cyber attack. We love our customers too much to let that happen. This problem occurred because of a deficiency in an algorithm within Skype networking software.

De enige aanwijzing dat er een DDOS zou kunnen zijn geweest is die proof-of-concept code op het russische securitylabs, maar dat wil nog niet zeggen dat die code ook daadwerkelijk gebruikt is om met een botnet Skype plat te leggen. Dat lijkt me een iets te voorbarige conclusie...

sys64738 Moderator F&V @Roelant • 17 augustus 2007 12:12

Dus jij zet ook nooit je fiets op slot?

Zeker als commercieel bedrijf is het toch handig om je tegen dit soort zaken te wapenen.... Maar ik ben het met je eens dat de goede veelal ook onder de slechte lijden.

_Apache_ @PhazeD • 17 augustus 2007 11:58

Een DOS aanval is een van de moeilijkste aanvallen om je tegen te beschermen en daarom neem ik Skype weinig kwalijk.

DataGhost

@_Apache_ • 17 augustus 2007 12:13

DDoS ja, dat is namelijk vooral het misbruik van gigantische hoeveelheden bandbreedte en/of computerkracht, om de doelserver te overladen. Dit script werkt echter al vanuit 1 client, als ik het goed begrepen heb. De serversoftware blijft hangen, zoals gezegd. Klinkt dus als een bug aan hun kant (vooral omdat het met een softwareupdate verholpen is).

Verwijderd 17 augustus 2007 12:01

Dit script stelt een aanvaller in staat de client herhaaldelijk een specifiek telefoonnummer te laten bellen, totdat de Skype-server blijft hangen.

Noemen ze dat ook al een DDOS attack ? Een server die zich verslikt omdat er enkele keren snel na elkaar geprobeerd wordt een nummer te draaien ?

Clueless @Verwijderd • 17 augustus 2007 12:12

Nee dit is geen DDoS maar een reguliere DoS. Bij een DDoS is het zo dat de server wordt overspoelt door legetieme aanvragen (het /.-effect is bijvoorbeeld ook een vorm van een DDoS alleen niet als DDoS bedoelt).

Bij een DoS is het zo dat de server door een bepaalde exploit of fout out of resources en daardoor plat gaat. Zo gebeurt dat in dit geval dus ook. Dit is een vorm van resource allocation fouten geweest. Een DoS kan relatief eenvoudig door één of enkele PC's worden uitgevoerd in tegenstelling tot een DDoS die het van zijn massaliteit moet hebben.

Blokker_1999

Internettoegang

@Clueless • 17 augustus 2007 12:57

DDOS is hetzelfde als DOS alleen komt DDOS van meerdere PCs (distributed) terwijl een DOS slechts vanaf 1 punt komt.

Een (D)DOS aanval is een aanval waarbij een server enorm veel ongeldige aanvragen te verwerken krijgt. Hoewel de aanvragen op zich ongeldig zijn moet de server ze wel allemaal bekijken en een antwoord terugsturen waarin staat dat de vraag ongeldig was (denial of service).

Het /. effect is geen DOS in de betekenis van het woord, maar heeft wel hetzelfde effect. Het verschil zit erin dat er op dat moment wel legitieme aanvragen komen maar dat de bandbreedte of CPU kracht onvoldoende is.

TGoC @Blokker_1999 • 17 augustus 2007 13:46

DDoS en DoS zijn echt niet hetzelfde, zo heb ik onder al beschreven. Maar daarin staat de uitleg voor DoS.

Ik zal speciaal voor jou, even de uitleg van DDoS erbij pakken.

Distributed Denial of Service (DDoS) attack is een Denial-of-Service aanval op een computer of netwerk waarbij met een aantal (e.g. vele) computers, vaak vanaf vele plaatsen op de wereld bestuurd vanaf een centraal punt, zoveel verbindingsverzoeken naar de server van een of meer sites verstuurd worden, dat de service ervan tijdelijk niet beschikbaar is, of de server zelfs crasht. (Bron: http://nl.wikipedia.org/wiki/Denial-of-Service)

Een DoS "aanval" kan bijvoorbeeld ook veroorzaakt worden door fouten (bugs) in de software. Terwijl een DDoS aanval PUUR bedoeld is om de server(s) zo danig te belasten dat ze de vraag niet meer kunnen beantwoorden (binnen de "timeout").
(Bron: Mijn eigen woorden)

DoS is een situatie. DDoS is een methode om deze situatie te veroorzaken.

Verwijderd @TGoC • 17 augustus 2007 16:49

Uit je eigen quote blijkt dat het enige verschil tussen een DDos en een Dos aanval het aantal deelnemende 'aanvallers' is.

In je quote staat nergens vermeld dat het verschil tussen een DDoS en een DoS gezocht moet worden in:
- De oorzaak (bijvoorbeeld bugs)
- De achterliggende reden (al dan niet kwaadaardig)

Toch trek je wel die conclusie, vreemd....

TGoC @Verwijderd • 18 augustus 2007 03:26

Zover ik op de hoogte ben, trek ik geen conclusie maar geef ik enkel toelichting over wat een DDoS aanval is en dat DoS geen aanval is maar een gebeurtenis/situatie/status.

Denial of Service is gewoon het moment waarop een Service weigert vanwege bijvoorbeeld een programma fout (bug), een aanval etc.

En Distributed Denial of Service aanvallen zijn bedoeld om te zorgen dat een Service onbereikbaar wordt of de aanvragen weigert wegens overbelasting.

Het hierboven beschreven "DoS" stukje is na te lezen op de wikipedia link daarboven. Ik heb het alleen verwerkt in mijn eigen woorden.

Dus ik trek geen conclusies hierboven, dat doe ik wel een stukje lager (http://pro.tweakers.net/n...l-update.html#r_2145378):

Zoals dat perl script ook laat zien, gaat het om een bug in het programma, waardoor het mogelijk is gigantisch veel telefoonverzoeken te verzenden.

Overigens lijkt mij dit vrij makkelijk op te lossen, door gewoon 1 uitgaand gesprek tegelijk toe te laten of een soort van extra controle doen op het verzenden van een 2de uitgaande gesprek.

Daarnaast, skype doet het goed en skype staat al lang onder vuur, er is maar een enkele keer dusver dat er daadwerkelijk iets bereikt is.

Daarnaast beveiliging is net zoals uptime. 100% is een droom!!!
Zie het alsof je een berg hebt met een wiel erop. Hoe wel je hem steeds hoger kan duwen zal hij (als je even niet oplet) weer omlaag rollen.

[Reactie gewijzigd door TGoC op 5 augustus 2024 22:19]

Verwijderd @TGoC • 18 augustus 2007 19:20

Waarschijnlijk was ik niet helemaal duidelijk. Wat ik bedoelde is het volgende.

Je quote de volgende tekst:

Distributed Denial of Service (DDoS) attack is een Denial-of-Service aanval op een computer of netwerk... <knip>

Dit stukje geeft aan dat bij de definatie van een DDoS-aanval wordt uitgegaan van de betekenis van een DoS-aanval met als toevoeging:

<knip>...waarbij met een aantal (e.g. vele) computers, vaak vanaf vele plaatsen op de wereld bestuurd vanaf een centraal punt, zoveel verbindingsverzoeken naar de server van een of meer sites verstuurd worden, dat de service ervan tijdelijk niet beschikbaar is, of de server zelfs crasht.

Wat als extra 'eis' specificeert dat het VELE computers moeten zijn.

Samengevat: Een DDoS is een DoS met meerdere(vele) aanvallers.

Jij concludeert echter:

DoS is een situatie. DDoS is een methode om deze situatie te veroorzaken.

Maar dat wordt door je eigen quote ontkracht.

Op dezelfde wikipedia pagina staat ook:

Er zijn diverse vormen van DoS aanvallen die 'distibuted' kunnen worden opgezet...

Wat ook insinueert dat HET grote verschil tussen een DDoS en een DoS het 'distributed'-element is.

FSVZ @Verwijderd • 17 augustus 2007 12:05

DDOS = Distributed Denial Of Service

Als servers als gevolg van meerdere scripts plat gaan, voldoet deze actie toch aardig aan de definitie van een DDOS.

PhazeD @FSVZ • 17 augustus 2007 12:09

Hm ja okee. Maar wat ik bedoel is dat bij DDOS er meestal sprake is veel 'aanvallen' met veel bandbreedte.

Uit de tekst maak ik op dat met 1 client en het scriptje diverse servers plat konden worden gehaald. Dat is niet echt de 'brute force' en flooding met veel bandbreedte die ik me voorstel bij een DDOS aanval. Maar misschien moet ik mijn definitie van DDOS aanvallen bijstellen?

_Apache_ @PhazeD • 17 augustus 2007 12:14

Het hoeft niet perse om veel bandbreedte te gaan, maar kan ook om veel opdrachten gaan. Hierdoor kan een server 'verdrinken' in het aantal opdrachten dat hij moet uitvoeren waardoor goedwillende gebruikers niet meer gebruik kunnen maken ( denail of service ) van het product.

PhazeD @Verwijderd • 17 augustus 2007 12:03

Daar heb je wel een punt inderdaad. Lijkt me niet echt een DDOS aanval, meer een exploit ofzow?

Het lijkt me op zich ook makkelijk te fixen met wat extra code / wat extra checks.

marcieking

@Verwijderd • 17 augustus 2007 12:21

Nee, je schrijft dan ook een D te veel. Deze aanval leidt ertoe dat de servers van skype geen service meer kunnen aanbieden, dus een denial of service.

GlowMouse 17 augustus 2007 12:21

Skype zelf ontkent trouwens dat het om een 'cyber attack' gaat:

The Skype system has not crashed or been victim of a cyber attack. We love our customers too much to let that happen. This problem occurred because of a deficiency in an algorithm within Skype networking software. This controls the interaction between the user’s own Skype client and the rest of the Skype network.

Ik vind het heel netjes hoe ze de status iedere paar uur in een blog melden, maar het zou jammer zijn als ze daarbij onjuiste informatie verstrekken.

SPee @GlowMouse • 17 augustus 2007 14:10

Zou wat zijn als Skype zelf het probleem heeft veroorzaakt

Hun hele systeem onbruikbaar, door een (klein) foutje.

Vandaar dat de aandelen omlaag gaan.
Wanneer het om een DOS gaat, is het wat meer te begrijpen en gaat de koers later weer terug.

The_Worst 17 augustus 2007 14:06

Skype is inderdaad niet plat vanwege een dos-aanval maar vanwege een 'onvolkomenheid' in het netwerkalgoritme dat Skype gebruikt om de interactie van de cliënt door te spelen naar de rest van het netwerk.

Apologies for the delay, but we can now update you on the Skype sign-on issue. As we continue to work hard at resolving the problem, we wanted to dispel some of the concerns that you may have. The Skype system has not crashed or been victim of a cyber attack. We love our customers too much to let that happen. This problem occurred because of a deficiency in an algorithm within Skype networking software. This controls the interaction between the user’s own Skype client and the rest of the Skype network.

willyb @The_Worst • 17 augustus 2007 17:37

Right.

Like in 65500 users gehad +1 = netwerk down?
Denk dat hier wel meer speeld.

Kapotlood 17 augustus 2007 11:58

Erg flauw... Skype is altijd een stukje software "voor de gebruiker" geweest, met een voor sommigen net zo'n hechte community als open-source gemeenschappen. Dit toont naar mijn idee van bijzonder weinig respect naar Skype en z'n gebruikers.

Zowiezo snap ik niet wat die mensen er mee winnen, maar om dan een server als die van Skype neer te maaien... heel leuk

Hopelijk krijgen ze de boel weer snel op touw; kan ik mooi weer naar Amerika bellen

TeeDee @Kapotlood • 17 augustus 2007 12:04

Erg flauw... Skype is altijd een stukje software "voor de gebruiker" geweest, met een voor sommigen net zo'n hechte community als open-source gemeenschappen. Dit toont naar mijn idee van bijzonder weinig respect naar Skype en z'n gebruikers.

O, dus als het Apple / MS / [willekeurig ander bedrijf] of software zonder hechte community is, zou het niet erg zijn?

Het is in principe in alle gevallen 'niet leuk' (understatement) om het slachtoffer van een (D)DOS te zijn. Enige uitzondering daargelaten natuurlijk.

Apple geen hechte community???

Lezen: software zonder hechte community. Dat apple een community (zwaait naar de mac-zeloten) heeft hoef je mij niet te vertellen

.

Laat ik het anders zeggen: omdat Skype een lief, grappig, o zo netjes bedrijfje is, begrijpt men niet waarom ze platgegooid worden?

Kom op zeg: het is in de huidige internetmaatschappij blijkbaar gewoon normaal om alles en iedereen te targetten. Ook al heb je nog zoveel goede bedoelingen: je kan zomaar, op ieder moment de sjaak (of de lul, pun intended

) zijn.

[Reactie gewijzigd door TeeDee op 5 augustus 2024 22:19]

Room42 @TeeDee • 17 augustus 2007 12:54

Apple geen hechte community???

Wat joran bedoeld, denk ik, is dat het hier gaat om een bedrijf dat idealistische software produceerd, zonder kwade (bij)bedoelingen zoals het uitgebreid inbreken op de privacy om maar een voorbeeld te noemen. Dat maakt het vreemd.

Maar ik denk dat het gewoon een hobby hacker is geweest die wilde kijken of het ook echt lukte met dat script.

haling @Room42 • 17 augustus 2007 13:30

een bedrijf dat idealistische software produceerd

Nou, wat idealistisch... poepoe...

Waar kan ik de protocol documentatie vinden, of me aanmelden voor een deel van de winst?

Roland684 @Room42 • 17 augustus 2007 13:36

Idealistische software?
Skype heeft het al jaren in gebruik zijn de SIP VOIP protocol gepakt, daar zijn eigen sausje overheen gegoten en daarmee een eigen, gesloten netwerk opgezet en verdient nu geld door gebruikers te laten betalen om met de andere netwerken te connecten.
Mij ontgaat het idealisme in deze.
En ook de communitiy zie ik even niet. Of vormen alle mensen die een tele2 telefoonabbo hebben ook een community? Alle mensen die skype gebruiken, vormen geen community, dat zijn gewoon consumenten.

Kapotlood @TeeDee • 17 augustus 2007 13:56

Tuurlijk niet, maar als je ergens voor moet betalen dan zijn er mensen die het daar niet mee eens zijn. Voor een gratis alternatief waar een hele community van afhankelijk is (zonder server geen Skype. Bij Apple / MS heb je nog steeds een eigen systeem bijvoorbeeld), is het gewoon erg laag bij de gronds en getuige 't niveau van die mensen.

Ortep

@Kapotlood • 17 augustus 2007 13:22

Dit toont naar mijn idee van bijzonder weinig respect naar Skype en z'n gebruikers.

Zowiezo snap ik niet wat die mensen er mee winnen, maar om dan een server als die van Skype neer te maaien... heel leuk

Wat ze er mee winnen? Wat dacht je hier van:

De storing is wereldwijd te merken. Volgens webwereld zijn er meldingen binnengekomen vanuit Nederland, Zuid-Korea, Finland, Duitsland, Brazilië, Colombia en de VS.

Eigenaar Ebay voelt de storing ook in de portemonnee. Het bedrijf zag de waarde op de beurs met een miljard dollar dalen. Het bedrijf spreekt de geruchten tegen dat de site gehackt of gecrashed is.

Dat lijkt me een redelijke drijfveer om iets te doen. Dan blijft er van respekt al heel snel weinig over hoor

[Reactie gewijzigd door Ortep op 5 augustus 2024 22:19]

catchingfire 17 augustus 2007 12:58

Volgens "skype" zelf is de downtime geen resultaat van een of andere attack...

zie: http://heartbeat.skype.com/

PetervdM 17 augustus 2007 13:47

maar ze hebben wel een nieuw release geplaatst: 3.5.0.214 ( was tot gisteren 3.5.0.202 )

Robinski @PetervdM • 17 augustus 2007 15:47

Dat was mij ook al opgevallen, heb hem maar vast geïnstalleerd hier.

Helaas nog weinig contact met het Skype netwerk verder

Verwijderd 17 augustus 2007 19:57

Het eerste waar ik aan moest denken toen ik dit las was of er misschien iemand apple en met name de iphone had afgekraakt via skype

Youri Carma 18 augustus 2007 15:11

Vraag: Als dit dan zo makkelijk gaat waarom gebeurd het dan nu pas?

Zal dit ook de wijze zijn waarop iedereen straks op Internet II gedwongen wordt?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (46)

Sorteer op:

Weergave: