حملات Ddos با سرعت ۲۰۰ گیگابایت در ثانیه علیه تلگرام

یک سونامی TCP روز جمعه به وقوع پیوست و کاربران این سکوی پیام‌رسان را در آسیا، استرالیا و اقیانوسیه با دردسر مواجه کرد؛ کاربرانی که حدود ۵ درصد از ۶۰ میلیون کاربر فعال تلگرام را شامل می‌شوند.

این حمله در حقیقت گونه‌ی تازه‌ای از انسداد سرویس توزیع‌شده است که در ماه اکتبر توسط شاخه‌ی امنیتی Radware کشف شده است؛ Radware مدعی است که این حمله با گونه‌‌های معمولی سیلاب SYN متفاوت است، چرا که در این حمله بسته‌هایی با اندازه‌ی ۱۰۰ بایت جابه‌جا می‌شوند، حجمی که حدوداً دو برابر بسته‌های ۴۰ تا ۶۰ بایتی است که در حملات معمولی سیلاب SYN منتقل می‌شوند.

Radware می‌گوید این حمله بسیاری از الگوریتم‌های دفاعی را شکست داده و پهنای باند را با سرعت هرچه تمام‌تر مصرف می‌کند.

مسئولان تلگرام می‌گویند که ترافیک مزاحم از حدود یک‌صد هزار کارگزار آلوده ناشی می‌شود که مهم‌ترین آن‌ها متعلق به شبکه‌های LeaseWeb B.V، Hetzner Online AG، PlusServer AG، NFOrce Entertainment BV، آمازون و کامکست است.

آن‌ها همچنین خاطرنشان کردند که این حمله به ‌طور مساوی در سراسر هزاران میزبان توزیع شده و هیچ‌یک از آن‌ها بیش از ۵٪ از حجم کلی حملات را تشکیل نمی‌دهند.

در حال حاضر باورها بر این است که این حملات از شرق آسیا آب می‌خورند.

ITSN