Комментарии 8
Пользователи из Екатеринбурга, Челябинска, Тюмени и Нижнего Тагила уже жаловались на проблемы с доступом с мессенджеру.

Пруфы или хотя бы ссылки на такие заявления не помешали бы.

И в Москве есть, последние 2 дня вложения файлы периодически не отправляются, висят со статусом failed, несколько обращений было

Нахожусь в екб, никаких проблем с телегой не наблюдаю. В поле зрения два стационарных провайдера и три мобильных. Везде, кроме одного стационарного провайдера, программа работает даже без прокси. Хотя они есть в запасе, если ркн опять начнет выпиливать интернет.
Билайн Воронеж. Проводной без проблем. Сотовый тупит с соединением секунд 5. Сообщения могут идти до 30 мин, тоже сотовый.
UPD. Много говорят, что изоляция работать не будет, DPI не работает. Но я на себе чувствую, как качество на мобильном интернете ухудшается. Так что, потихоньку вкручивают и DPI и что там еще ставится. Скорость не падает, но установление соединения занимает больше времени.
Для атаки их применять также легко — стоит лишь поменять адрес одного прокси-сервера на IP-адрес атакованной машины, и Telegram отправляет запросы на целевую систему.

И причем здесь прокси-серверы вообще? Скорее всего в соответствующем канале опубликовали фейковый линк на прокси, в котором стоит адрес жертвы. Либо вообще — был на Arvan Cloud Edge поднят серверок с прокси. Серверок с прокси убрали, а IP отдали другому. Но клиенты с телегой продолжали слать запросы.
Или ещё проще — серверок с прокси был поднят. Власти поинтересовались — а что это у вас за трафик там подозрительный. А хозяева хостинга — а это кул хацкеры телегу для ддоса используют, не виноватые мы. Властям отмазка понравилась ;-).
Облачного провайдера в Иране атаковали через серверы MTProxy. Их использует Telegram
CP распространяется в интернете. Его (интернет) использует роскомнадзор.

Сейчас все прокси сервера для телеграм устроены так, чтобы маскироваться под https. Для качественной маскировки они незаметно проксируют всех "плохих" клиентов на заданный сторонний сайт, чтобы ответы прокси-сервера на любый запросы не отличались от ответов обычного сайта.


Возможно, кто-то из владельцев популярного прокси-сервера указал адрес этого облачного провайдера, чтобы туда проксировались "плохие" запросы. И, например, сменил секрет, чем вызвал всплеск плохих клиентов.


В статье по ссылке написано про 5 000 запросов в секунду в пике, что примерно соответствует 25 мегабитам/сек в пике. Это сложно назвать целенаправленной DDoS-атакой.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.