۲۶ تير ۱۳۹۴ - ۰۸:۰۰
کد خبر: ۱۵۲۵۶
بستر محبوب تلگرام دچار حملات انسداد سرویس توزیع‌شده‌ای با سرعت ۲۰۰ گیگابایت در ثانیه شده است. در حال حاضر باورها بر این است که این حملات از شرق آسیا آب می‌خورند.
یک سونامی TCP روز جمعه به وقوع پیوست و کاربران این سکوی پیام‌رسان را در آسیا، استرالیا و اقیانوسیه با دردسر مواجه کرد؛ کاربرانی که حدود ۵ درصد از ۶۰ میلیون کاربر فعال تلگرام را شامل می‌شوند.

این حمله در حقیقت گونه‌ی تازه‌ای از انسداد سرویس توزیع‌شده است که در ماه اکتبر توسط شاخه‌ی امنیتی Radware کشف شده است؛ Radware مدعی است که این حمله با گونه‌‌های معمولی سیلاب SYN متفاوت است، چرا که در این حمله بسته‌هایی با اندازه‌ی ۱۰۰ بایت جابه‌جا می‌شوند، حجمی که حدوداً دو برابر بسته‌های ۴۰ تا ۶۰ بایتی است که در حملات معمولی سیلاب SYN منتقل می‌شوند.

Radware می‌گوید این حمله بسیاری از الگوریتم‌های دفاعی را شکست داده و پهنای باند را با سرعت هرچه تمام‌تر مصرف می‌کند.

مسئولان تلگرام می‌گویند که ترافیک مزاحم از حدود یک‌صد هزار کارگزار آلوده ناشی می‌شود که مهم‌ترین آن‌ها متعلق به شبکه‌های LeaseWeb B.V، Hetzner Online AG، PlusServer AG، NFOrce Entertainment BV، آمازون و کامکست است.

آن‌ها همچنین خاطرنشان کردند که این حمله به ‌طور مساوی در سراسر هزاران میزبان توزیع شده و هیچ‌یک از آن‌ها بیش از ۵٪ از حجم کلی حملات را تشکیل نمی‌دهند.

در حال حاضر باورها بر این است که این حملات از شرق آسیا آب می‌خورند.
در سومین روز از حملات انسداد سرویس توزیع‌شده در آسیا و اقیانوسیه ، حجم این حملات به ۲۰۰ گیگابایت در ثانیه رسیده است.

مقامات تلگرام می‌گویند که هم‌اکنون قصد ندارند در مورد اقدامات کاهش‌دهنده‌ی حملات صحبتی به میان بیاورند تا این مسائل برای عاملان حملات نیز ناشناخته باقی بماند.

مدیر شبکه‌ی تلگرام، سایبورگ، ۲۴ ساعته مشغول فعالیت برای سر و سامان دادن به این اوضاع است.

این حمله به دنبال انسداد سرویس توزیع‌شده‌ی عجیب و غریبی رخ داد که بعد از ارائه‌ی برچسب‌های سفارشی رایگان از سوی تلگرام، کاربران این سرویس را آزرده بود.



ITSN
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر