Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов
Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Основатель Telegram Павел Дуров заявил, что к DDoS-атаке на мессенджер 12 июня могут быть причастны власти Китая. По его словам, атака была произведена преимущественно с китайских IP-адресов, а по времени совпала с протестами в Гонконге.
IP-адреса оказались в основном китайскими. Так сложилось, что все крупные DDoS-атаки (200-400 Гб/с мусора), с которыми мы сталкивались, совпадали по времени с протестами в Гонконге (их участники координировали действия через Telegram). Этот случай не исключение.
Акции протеста в Гонконге начались 9 июня. Более 300 тысяч человек вышли на демонстрации против закона, разрешающего экстрадицию местных жителей в Китай.
Ооо, китайцы вообще засранцы. Недавно поднял для себя сервак, чистый, новый, с только что установленной бубунтой, в качестве базовой меры безопасности сразу же поменял порт ssh.
Проходит буквально пару дней, смотрю логи, и привет, начинается простук ssh подключения с левыми логинами и паролями с целью подключиться, т.е. отключение рутового аккаунта на сервере не поможет, они пытаются брутить вообще с рандомными именами и паролями, часто совпадающими с названиями популярных имен, сервисов и т.д.
IP-шники разумеется большая часть от братьев китайцев, часть из индии (не удивлен). Настроил авто баны таких IP-шников, список уже перевалил за 400 записей и все еще растет🤦♀️
Жиза
Гхм, подключение к ssh по логину и паролю в 2к!9 — это моветон, мсье.
Hint: Port Knocking
Just Google it
У себя сделал проще: к SSH можно подключиться только через VPN.
Поможет:
- fail2ban для защиты от брутфорса логин/пароль.
- и смена способа авторизации с логин/пароль на ключ.
Есть ещё умельцы, которые вешают SSH на 443 порт, где уже nginx.
Зато телеграм выстоял, уж если китайцы его не уронили, это говорит о качестве мессенджера. Вообще PR офигенный, то Россия пытается блочить, теперь Китай, а он устоял под натиском 2 крупных государств. С таким подходом можно будет продавать скоро, наверняка цена будет космической))