Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Статьи редакции

Компания рассказала об атаке после масштабного сбоя в работе сервиса.

Основатель Telegram Павел Дуров заявил, что к DDoS-атаке на мессенджер 12 июня могут быть причастны власти Китая. По его словам, атака была произведена преимущественно с китайских IP-адресов, а по времени совпала с протестами в Гонконге.

IP-адреса оказались в основном китайскими. Так сложилось, что все крупные DDoS-атаки (200-400 Гб/с мусора), с которыми мы сталкивались, совпадали по времени с протестами в Гонконге (их участники координировали действия через Telegram). Этот случай не исключение.

Павел Дуров, основатель Telegram

Днём 11 июня в работе Telegram произошёл сбой, он затронул пользователей в России, Белоруссии, Германии, Италии и других странах. 12 июня представители компании сообщили, что мессенджер подвергся масштабной DDoS-атаке, из-за которой могли возникнуть проблемы у пользователей в США и других странах.

Акции протеста в Гонконге начались 9 июня. Более 300 тысяч человек вышли на демонстрации против закона, разрешающего экстрадицию местных жителей в Китай.

0
32 комментария
Написать комментарий...
John Lock

Ооо, китайцы вообще засранцы. Недавно поднял для себя сервак, чистый, новый, с только что установленной бубунтой, в качестве базовой меры безопасности сразу же поменял порт ssh.

Проходит буквально пару дней, смотрю логи, и привет, начинается простук ssh подключения с левыми логинами и паролями с целью подключиться, т.е. отключение рутового аккаунта на сервере не поможет, они пытаются брутить вообще с рандомными именами и паролями, часто совпадающими с названиями популярных имен, сервисов и т.д.

IP-шники разумеется большая часть от братьев китайцев, часть из индии (не удивлен). Настроил авто баны таких IP-шников, список уже перевалил за 400 записей и все еще растет🤦‍♀️

Ответить
Развернуть ветку
Марк Егоров

Жиза

Ответить
Развернуть ветку
borodutch

Гхм, подключение к ssh по логину и паролю в 2к!9 — это моветон, мсье.

Ответить
Развернуть ветку
John Lock

Мсье видимо знает для чего другой мсье намеренно оставляет подключение по логину и паролю?🧐

Ответить
Развернуть ветку
borodutch

Конечно, знаю: ради плохой архитектуры, сэр.

Ответить
Развернуть ветку
Никита Арутюнов

Hint: Port Knocking
Just Google it

Ответить
Развернуть ветку
John Lock

fail2ban баунсит китаез и индусов, пока этого достаточно, кроме досадного засирания логов попытками прорваться, они не представляют опасности, пароль слишком страшен для брутфорса.
Про Port Knocking знаю, но лень ковырять.

Ответить
Развернуть ветку
borodutch

"Пароль слишком страшен для брутфорса" — это что-то на уровне "ничего страшного от логина в рут не будет" и "никакие бекапы мне пока что не нужны".

Ответить
Развернуть ветку
John Lock

О нет, мсье! Как же страшно вы ошибаетесь? Разрешите повесить ваше пальто и налить вам чаю! Тем временем, спешу сообщить вам, что вход рута по логину отключен, и допущен вход только по ключам. Вход по паролю же, доступен исключительно обычному пользователю.

Ответить
Развернуть ветку
Sergei Timofeyev

У себя сделал проще: к SSH можно подключиться только через VPN.

Ответить
Развернуть ветку
Sergey Mokeev

Поможет:
- fail2ban для защиты от брутфорса логин/пароль.
- и смена способа авторизации с логин/пароль на ключ.

Есть ещё умельцы, которые вешают SSH на 443 порт, где уже nginx.

Ответить
Развернуть ветку
Сергей Шульгин

Зато телеграм выстоял, уж если китайцы его не уронили, это говорит о качестве мессенджера. Вообще PR офигенный, то Россия пытается блочить, теперь Китай, а он устоял под натиском 2 крупных государств. С таким подходом можно будет продавать скоро, наверняка цена будет космической))

Ответить
Развернуть ветку
Денис Демидов

Усманов купит?

Ответить
Развернуть ветку
Bilguun Billy

Любому кто заплатит побольше.

Ответить
Развернуть ветку
Денис Демидов

Кому надо платить больше за то, что не приносит дохода, но политически важно?

Ответить
Развернуть ветку
Олег Павлов

Зато какой креатив для рекламы директа: Telegram – голос протеста №1

Ответить
Развернуть ветку
Bilguun Billy

Думаю, это естественно, что в ближайшем будущем почти во всех странах будут сильно ограничивать соц.сети во время массовых митингов, скоплений.
Так что лучшим способом мгновенной передачи информации станет обычная рация, хотя и не факт что власти поставят "заглушки".

Ответить
Развернуть ветку
Yury Molodtsov

FireChat.

Ответить
Развернуть ветку
Stanislav

Скоро в телеге будет аналог файрчата

Ответить
Развернуть ветку
Sergei Timofeyev

Они как бы никуда не уходили, если что. Вот только проблема в том, что гражданских (безлицензионных) радиостанций мало, а остальные требуют разрешения или любительской категории.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Василий Зеленов

Скажу очевидное, но Гбит-(Гб) и Гбайт-(ГБ) это разные обьемы данных. 400Гб/с не равно 400ГБ/с. 400Гб = всего 0.4 терабита.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Василий Зеленов

По спецификации Gigabit/Gbit/Gb и Gigabyte/GB. Кому как удобнее, но в первом варианте меньше путаницы, вот его и предпочитают.

Ответить
Развернуть ветку
Daulet Kedelbayev

У нас в Казахстане митинги три дня были, три дня тг лежал))

Ответить
Развернуть ветку
Bilguun Billy

Я думаю в КЗ тупо замедляют скорость так чтобы время запросов истекало и вот уже фб и прочее лежат.

Ответить
Развернуть ветку
Павел Лапшин

Почти все мировые атаки прилетают с китайских ip...

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Евгений Кузнецов

Не удивлюсь если с Кореи атакуют Южной. Удобно там хакеры засели, объявили себя закрытым государством, и наносят атаки. Удобно устроились. И придраться никак. Уже была где-то новость об этом на этом ресурсе.

Ответить
Развернуть ветку
911

точно не удивишься?

Ответить
Развернуть ветку
Евгений Кузнецов

Нет

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Андрей Яременко

Интересно, после 2 случаев с РФ и Китаем, сильно ли вырос данный актив в цене?! Мне вот интересно, на самом деле его взломать невозможно и у спецслужб нет такой возможности, или как и всегда все ключи сдал, а это такой маркетинговый ход!

Ответить
Развернуть ветку
29 комментариев
Раскрывать всегда