แอพแชต Telegram โดน DDoS ตั้งแต่บ่ายวันศุกร์ที่ผ่านมาตามเวลาประเทศไทย และเพิ่งกลับมาให้บริการได้เมื่อไม่กี่ชั่วโมงที่แล้ว ล่าสุดทีมงานได้เขียนบล็อกเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีครั้งนี้
ทีมงานบอกว่า Telegram ถูกถล่มด้วยทราฟฟิกขยะขนาดใหญ่ถึง 200Gbps ถ้าเทียบแล้วก็เหมือนมีคนจำนวนสองแสนล้านคนเชื่อมต่อเข้ามาที่เซิร์ฟเวอร์พร้อมกันทุกวินาที และยังเป็นการทำ DDoS ที่ใช้เทคนิคแบบใหม่ที่เรียกว่า Tsunami SYN Flood ซึ่งทราฟฟิคขยะเหล่านี้มาจากเซิร์ฟเวอร์จำนวนมหาศาลจากหลายประเทศ เช่น LeaseWeb B.V., NFOrce Entertainment B.V. (เนเธอร์แลนด์), Hertzner AG, PlusServer AG (เยอรมนี) หรือแม้แต่ Amazon ด้วย โดยทราฟฟิกถูกกระจายออกไปเท่าๆ กันทุกเซิร์ฟเวอร์ และกินโหลดของเซิร์ฟเวอร์แต่ละตัวไม่ถึง 5% เท่านั้น
ในการนี้ Telegram บอกว่าจะสามารถสู้กับการโจมตีนี้ได้ง่ายขึ้น หากผู้ให้บริการข้างต้นทำงานวันเสาร์-อาทิตย์ด้วย (Telegram อ้างว่าผู้ให้บริการส่วนใหญ่เปิดรับเรื่องในเวลาราชการเท่านั้น) และการโจมตีก็เริ่มขึ้นในช่วงสุดสัปดาห์พอดี จึงคาดเดาได้ว่าเลือกเวลานี้ไว้ก่อนแล้ว
Telegram บอกว่าต้นตอของการโจมตีมีได้สองอย่างคือ รัฐบาลหรือคู่แข่งที่ไม่พอใจ (และน่าจะเป็นอย่างหลัง) ซึ่งตรงนี้ Telegram บอกชัดเจนว่ามาจากเอเชียตะวันออก แต่ไม่ได้พูดชื่อคู่แข่งชัดเจนเหมือนตอนแรก และยังบอกอีกว่าในช่วงสองสัปดาห์ที่ผ่านมา มีการสมัครเข้ามาใช้ Telegram จากประเทศเกาหลีใต้สูงขึ้นถึงสามเท่า โดยเมื่อปี 2014 ที่โดน DDoS ก็เป็นช่วงที่มีผู้ใช้ใหม่จากเกาหลีใต้พุ่งสูงขึ้นเช่นกัน นอกจากนี้ทีมงานยังเปิดเผยว่าพวกเขาทราบมาว่ามีคู่แข่งบางรายไม่พอใจที่ Telegram เปิดให้ใครก็ได้สามารถสร้างสติ๊กเกอร์ด้วยตนเอง
ตอนนี้ผู้ใช้กลับมาออนไลน์ได้แล้วถึง 95% และยังมีอีก 5% ที่ยังได้รับผลกระทบอยู่
ที่มา - Telegram Blog