Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Статьи редакции
Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Основатель Telegram Павел Дуров заявил, что к DDoS-атаке на мессенджер 12 июня могут быть причастны власти Китая. По его словам, атака была произведена преимущественно с китайских IP-адресов, а по времени совпала с протестами в Гонконге.
Днём 11 июня в работе Telegram произошёл сбой, он затронул пользователей в России, Белоруссии, Германии, Италии и других странах. 12 июня представители компании сообщили, что мессенджер подвергся масштабной DDoS-атаке, из-за которой могли возникнуть проблемы у пользователей в США и других странах.
Акции протеста в Гонконге начались 9 июня. Более 300 тысяч человек вышли на демонстрации против закона, разрешающего экстрадицию местных жителей в Китай.
Ооо, китайцы вообще засранцы. Недавно поднял для себя сервак, чистый, новый, с только что установленной бубунтой, в качестве базовой меры безопасности сразу же поменял порт ssh.
Проходит буквально пару дней, смотрю логи, и привет, начинается простук ssh подключения с левыми логинами и паролями с целью подключиться, т.е. отключение рутового аккаунта на сервере не поможет, они пытаются брутить вообще с рандомными именами и паролями, часто совпадающими с названиями популярных имен, сервисов и т.д.
IP-шники разумеется большая часть от братьев китайцев, часть из индии (не удивлен). Настроил авто баны таких IP-шников, список уже перевалил за 400 записей и все еще растет🤦♀️
Жиза
Гхм, подключение к ssh по логину и паролю в 2к!9 — это моветон, мсье.
Мсье видимо знает для чего другой мсье намеренно оставляет подключение по логину и паролю?🧐
Конечно, знаю: ради плохой архитектуры, сэр.
Hint: Port Knocking
Just Google it
fail2ban баунсит китаез и индусов, пока этого достаточно, кроме досадного засирания логов попытками прорваться, они не представляют опасности, пароль слишком страшен для брутфорса.
Про Port Knocking знаю, но лень ковырять.
"Пароль слишком страшен для брутфорса" — это что-то на уровне "ничего страшного от логина в рут не будет" и "никакие бекапы мне пока что не нужны".
О нет, мсье! Как же страшно вы ошибаетесь? Разрешите повесить ваше пальто и налить вам чаю! Тем временем, спешу сообщить вам, что вход рута по логину отключен, и допущен вход только по ключам. Вход по паролю же, доступен исключительно обычному пользователю.
У себя сделал проще: к SSH можно подключиться только через VPN.
Поможет:
- fail2ban для защиты от брутфорса логин/пароль.
- и смена способа авторизации с логин/пароль на ключ.
Есть ещё умельцы, которые вешают SSH на 443 порт, где уже nginx.
Зато телеграм выстоял, уж если китайцы его не уронили, это говорит о качестве мессенджера. Вообще PR офигенный, то Россия пытается блочить, теперь Китай, а он устоял под натиском 2 крупных государств. С таким подходом можно будет продавать скоро, наверняка цена будет космической))
Усманов купит?
Любому кто заплатит побольше.
Кому надо платить больше за то, что не приносит дохода, но политически важно?
Зато какой креатив для рекламы директа: Telegram – голос протеста №1
Думаю, это естественно, что в ближайшем будущем почти во всех странах будут сильно ограничивать соц.сети во время массовых митингов, скоплений.
Так что лучшим способом мгновенной передачи информации станет обычная рация, хотя и не факт что власти поставят "заглушки".
FireChat.
Скоро в телеге будет аналог файрчата
Они как бы никуда не уходили, если что. Вот только проблема в том, что гражданских (безлицензионных) радиостанций мало, а остальные требуют разрешения или любительской категории.
Комментарий недоступен
Скажу очевидное, но Гбит-(Гб) и Гбайт-(ГБ) это разные обьемы данных. 400Гб/с не равно 400ГБ/с. 400Гб = всего 0.4 терабита.
Комментарий недоступен
По спецификации Gigabit/Gbit/Gb и Gigabyte/GB. Кому как удобнее, но в первом варианте меньше путаницы, вот его и предпочитают.
У нас в Казахстане митинги три дня были, три дня тг лежал))
Я думаю в КЗ тупо замедляют скорость так чтобы время запросов истекало и вот уже фб и прочее лежат.
Почти все мировые атаки прилетают с китайских ip...
Комментарий удален модератором
Комментарий удален модератором
Не удивлюсь если с Кореи атакуют Южной. Удобно там хакеры засели, объявили себя закрытым государством, и наносят атаки. Удобно устроились. И придраться никак. Уже была где-то новость об этом на этом ресурсе.
точно не удивишься?
Нет
Комментарий недоступен
Интересно, после 2 случаев с РФ и Китаем, сильно ли вырос данный актив в цене?! Мне вот интересно, на самом деле его взломать невозможно и у спецслужб нет такой возможности, или как и всегда все ключи сдал, а это такой маркетинговый ход!