Атакуют, значит боятся
Недавняя атака на мессенджер Telegram, затронувшая пользователей по всему миру, может повториться снова, однако, по мнению экспертов, подобные инциденты лишь способствуют росту популярности этого сервиса
На прошлой неделе было зафиксировано несколько мощных DDoS-атак на мессенджер Telegram - новый проект небезызвестного Павла Дурова, основателя самой популярной в России социальной сети “ВКонтакте”. После продажи своей доли сети и отъезда за пределы России, Павел Дуров с небольшой командой разработчиков трудится над мессенджером Telegram, который, по замыслу его создателя, рано или поздно должен стать стандартом бизнес-общения во всем мире.
Атаки на Telegram вызвали кратковременные в его работе по всему миру. Как отметил сам Дуров, за подобной акцией могут стоять те, кому не нравится быстро растущая популярность мессенджера, возможно речь идет о компаниях из Юго-Восточной Азии. Так, к настоящему моменту аудитория Telegram уже превысила 62 млн. пользователей. А в конце июня разработчики открыли API для ботов, которых теперь могут создавать любые компании или индивидуальные программисты.
Понятно, что атаки - это признак растущей популярности сервиса, но, тем не менее, те, кто уже достаточно интенсивно его использует, могут задать вопрос о том, насколько велика вероятность подобных атак и кто за ними стоит? Мы попросили прокомментировать ситуацию Сергея Белова, исследователя безопасности компании Digital Security. По его словам, атаковать сервис широким фронтом под силу любому, у кого есть на это деньги.
“Атака на Telegram идет со взломанных серверов по всему миру, в том числе. из таких крупных сетей, как LeaseWeb B.V., Hetzner Online AG, PlusServer AG, NFOrce Entertainment BV, Amazon, Comcast и других. Массовый взлом серверов, участвующих в атаке, обычно происходит за счет веб-уязвимостей, которые можно массово использовать. Это могут быть словарные пароли, уязвимые модули, что очень популярно при работе сайта на WordPress, или уязвимости в самих CMS, - объясняет он, - После этого злоумышленники массово, на все взломанные серверы, отправляют команду для атаки нужной цели, в данном случае, - Telegram. В итоге, большое количество взломанных серверов, обычно с много меньшей пропускной способностью, чем серверы Telegram, атакуют "жертву" - собственно серверы Telegram. Заражение и взлом серверов для атаки идет постоянно, обычно заказчики этим не занимаются, а пользуются предложениями на "черном рынке". Но так или иначе, текущую атаку в 200 Gbps не каждый сможет обеспечить. И атакующие явно знали, когда начинать действовать - в выходные, когда команда Telegram не сможет связаться со поддержкой хостеров, где расположены взломанные серверы”.
На вопрос о том, повлияют ли подобные инциденты на популярность сервиса Telegram, Сергей Белов ответил положительно. “Скорее всего общее мнение будет такое - "Значит кому-то перешли дорогу и не выдали нужные данные, поэтому и попали под атаку". Так что скорее всего репутация только вырастет”, - подчеркнул он.
Похожие статьи