Comments 8
Пользователи из Екатеринбурга, Челябинска, Тюмени и Нижнего Тагила уже жаловались на проблемы с доступом с мессенджеру.
Пруфы или хотя бы ссылки на такие заявления не помешали бы.
И в Москве есть, последние 2 дня вложения файлы периодически не отправляются, висят со статусом failed, несколько обращений было
Для атаки их применять также легко — стоит лишь поменять адрес одного прокси-сервера на IP-адрес атакованной машины, и Telegram отправляет запросы на целевую систему.
И причем здесь прокси-серверы вообще? Скорее всего в соответствующем канале опубликовали фейковый линк на прокси, в котором стоит адрес жертвы. Либо вообще — был на Arvan Cloud Edge поднят серверок с прокси. Серверок с прокси убрали, а IP отдали другому. Но клиенты с телегой продолжали слать запросы.
Или ещё проще — серверок с прокси был поднят. Власти поинтересовались — а что это у вас за трафик там подозрительный. А хозяева хостинга — а это кул хацкеры телегу для ддоса используют, не виноватые мы. Властям отмазка понравилась ;-).
Облачного провайдера в Иране атаковали через серверы MTProxy. Их использует TelegramCP распространяется в интернете. Его (интернет) использует роскомнадзор.
Сейчас все прокси сервера для телеграм устроены так, чтобы маскироваться под https. Для качественной маскировки они незаметно проксируют всех "плохих" клиентов на заданный сторонний сайт, чтобы ответы прокси-сервера на любый запросы не отличались от ответов обычного сайта.
Возможно, кто-то из владельцев популярного прокси-сервера указал адрес этого облачного провайдера, чтобы туда проксировались "плохие" запросы. И, например, сменил секрет, чем вызвал всплеск плохих клиентов.
В статье по ссылке написано про 5 000 запросов в секунду в пике, что примерно соответствует 25 мегабитам/сек в пике. Это сложно назвать целенаправленной DDoS-атакой.
Облачного провайдера в Иране атаковали через серверы MTProxy. Их использует Telegram