Соцсети Albert Khabibrakhimov
4 944

Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов

Компания рассказала об атаке после масштабного сбоя в работе сервиса.

В закладки

Основатель Telegram Павел Дуров заявил, что к DDoS-атаке на мессенджер 12 июня могут быть причастны власти Китая. По его словам, атака была произведена преимущественно с китайских IP-адресов, а по времени совпала с протестами в Гонконге.

IP-адреса оказались в основном китайскими. Так сложилось, что все крупные DDoS-атаки (200-400 Гб/с мусора), с которыми мы сталкивались, совпадали по времени с протестами в Гонконге (их участники координировали действия через Telegram). Этот случай не исключение.

Павел Дуров
основатель Telegram

Днём 11 июня в работе Telegram произошёл сбой, он затронул пользователей в России, Белоруссии, Германии, Италии и других странах. 12 июня представители компании сообщили, что мессенджер подвергся масштабной DDoS-атаке, из-за которой могли возникнуть проблемы у пользователей в США и других странах.

Акции протеста в Гонконге начались 9 июня. Более 300 тысяч человек вышли на демонстрации против закона, разрешающего экстрадицию местных жителей в Китай.

#новость #telegram

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","telegram"], "comments": 32, "likes": 18, "favorites": 3, "is_advertisement": false, "subsite_label": "social", "id": 71399, "is_wide": true, "is_ugc": false, "date": "Thu, 13 Jun 2019 12:38:57 +0300" }
{ "id": 71399, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/71399\/get","add":"\/comments\/71399\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/71399"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199129, "last_count_and_date": null }

32 комментария 32 комм.

Популярные

По порядку

Написать комментарий...
17

Ооо, китайцы вообще засранцы. Недавно поднял для себя сервак, чистый, новый, с только что установленной бубунтой, в качестве базовой меры безопасности сразу же поменял порт ssh.

Проходит буквально пару дней, смотрю логи, и привет, начинается простук ssh подключения с левыми логинами и паролями с целью подключиться, т.е. отключение рутового аккаунта на сервере не поможет, они пытаются брутить вообще с рандомными именами и паролями, часто совпадающими с названиями популярных имен, сервисов и т.д.

IP-шники разумеется большая часть от братьев китайцев, часть из индии (не удивлен). Настроил авто баны таких IP-шников, список уже перевалил за 400 записей и все еще растет🤦‍♀️

Ответить
1

Гхм, подключение к ssh по логину и паролю в 2к!9 — это моветон, мсье.

Ответить
0

Мсье видимо знает для чего другой мсье намеренно оставляет подключение по логину и паролю?🧐

Ответить
0

Конечно, знаю: ради плохой архитектуры, сэр.

Ответить
1

Hint: Port Knocking
Just Google it

Ответить
0

fail2ban баунсит китаез и индусов, пока этого достаточно, кроме досадного засирания логов попытками прорваться, они не представляют опасности, пароль слишком страшен для брутфорса.
Про Port Knocking знаю, но лень ковырять.

Ответить
0

"Пароль слишком страшен для брутфорса" — это что-то на уровне "ничего страшного от логина в рут не будет" и "никакие бекапы мне пока что не нужны".

Ответить
0

О нет, мсье! Как же страшно вы ошибаетесь? Разрешите повесить ваше пальто и налить вам чаю! Тем временем, спешу сообщить вам, что вход рута по логину отключен, и допущен вход только по ключам. Вход по паролю же, доступен исключительно обычному пользователю.

Ответить
0

У себя сделал проще: к SSH можно подключиться только через VPN.

Ответить
0

Поможет:
- fail2ban для защиты от брутфорса логин/пароль.
- и смена способа авторизации с логин/пароль на ключ.

Есть ещё умельцы, которые вешают SSH на 443 порт, где уже nginx.

Ответить
8

Зато телеграм выстоял, уж если китайцы его не уронили, это говорит о качестве мессенджера. Вообще PR офигенный, то Россия пытается блочить, теперь Китай, а он устоял под натиском 2 крупных государств. С таким подходом можно будет продавать скоро, наверняка цена будет космической))

Ответить
1

Усманов купит?

Ответить
0

Любому кто заплатит побольше.

Ответить
0

Кому надо платить больше за то, что не приносит дохода, но политически важно?

Ответить
4

Зато какой креатив для рекламы директа: Telegram – голос протеста №1

Ответить
2

Думаю, это естественно, что в ближайшем будущем почти во всех странах будут сильно ограничивать соц.сети во время массовых митингов, скоплений.
Так что лучшим способом мгновенной передачи информации станет обычная рация, хотя и не факт что власти поставят "заглушки".

Ответить
3

FireChat.

Ответить
0

Скоро в телеге будет аналог файрчата

Ответить
0

Они как бы никуда не уходили, если что. Вот только проблема в том, что гражданских (безлицензионных) радиостанций мало, а остальные требуют разрешения или любительской категории.

Ответить
2

Эксперты, а расскажите, пожалуйста, «400 гигабайт мусора в секунду» и «дудос мощностью 3.2 терабит в секунду» — это одно и то же или нет? Просто в таком случае у меня есть вопросы, таких мощных дудосов в истории же не было вроде и кто-то, видимо, с голодухи привирает.

Ответить
1

Скажу очевидное, но Гбит-(Гб) и Гбайт-(ГБ) это разные обьемы данных. 400Гб/с не равно 400ГБ/с. 400Гб = всего 0.4 терабита.

Ответить
0

Ага, это все-таки гигабиты. Первый раз просто сталкиваюсь с тем, что их как Gb подписывают, а не Gbit

Ответить
1

По спецификации Gigabit/Gbit/Gb и Gigabyte/GB. Кому как удобнее, но в первом варианте меньше путаницы, вот его и предпочитают.

Ответить
0

У нас в Казахстане митинги три дня были, три дня тг лежал))

Ответить
4

Я думаю в КЗ тупо замедляют скорость так чтобы время запросов истекало и вот уже фб и прочее лежат.

Ответить
1

Почти все мировые атаки прилетают с китайских ip...

Ответить

Комментарий удален

Комментарий удален

0

Не удивлюсь если с Кореи атакуют Южной. Удобно там хакеры засели, объявили себя закрытым государством, и наносят атаки. Удобно устроились. И придраться никак. Уже была где-то новость об этом на этом ресурсе.

Ответить
–1

точно не удивишься?

Ответить
3

О сэр вы из Австралии, что у вас юг сверху?

Ответить
0

Интересно, после 2 случаев с РФ и Китаем, сильно ли вырос данный актив в цене?! Мне вот интересно, на самом деле его взломать невозможно и у спецслужб нет такой возможности, или как и всегда все ключи сдал, а это такой маркетинговый ход!

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления
{ "page_type": "default" }