Обновлено 14.06.2019. Добавлена характеристика атаки, предоставленная экспертом NETSCOUT.

В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки.

В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать трудности с подключением. Нестабильность связи особенно заметна в Северной и Южной Америке, в других регионах она не так явно выражена.

Заглянув на сайт Downdetector, репортер Bleeping Computer выяснил, что больше всех от атаки пострадали жители восточного побережья обеих Америк, а также России, Китая, Украины, Великобритании, Нидерландов и Германии. В других странах пользователи столкнулись с более мелкими проблемами — так, австралийцы жаловались, что не грузится видеоконтент.

Похожие, но менее острые проблемы, согласно Downdetector, наблюдались на IM-сервисе также 11 июня.

По данным Telegram, для проведения атак злоумышленники использовали ботнет, поэтому установить виновника будет трудно. Согласно твит-сообщениям операторов сервиса, к ночи обстановка стабилизировалась. Пользователей заверили, что их данные не пострадали.

Update. По данным компании NETSCOUT, авторы атаки на серверы Telegram использовали технику отражения и усиления трафика (DrDoS), то есть использовали множество доступных из Интернета устройств-посредников. Специалистам удалось отследить лишь один, явно ложный IP-адрес, с которого подавались команды на отправку вредоносных запросов.

«С 11 по 12 июня наблюдался резкий рост DDoS-потока, адресованного Telegram, — пишет Ричард Хаммел (Richard Hummel), возглавляющий группу аналитиков в спецподразделении ASERT, в ответ на запрос Threatpost о комментарии. — Атакующие использовали множество векторов, в том числе memcached, NTP, SSDP и CLDAP. Максимальная мощность составила 352 Гбит/с и 155 млн пакетов в секунду, продолжительность — около 16 часов. Атака, зафиксированная 11 июня, была слабее, до 127 гбит/с, и длилась примерно 6 часов».

Категории: DoS-атаки, Главное