УправлениеБезопасность

Атакуют, значит боятся

Григорий Рудницкий | 20.07.2015
Недавняя атака на мессенджер Telegram, затронувшая пользователей по всему миру, может повториться снова, однако, по мнению экспертов, подобные инциденты лишь способствуют росту популярности этого сервиса
На прошлой неделе было зафиксировано несколько мощных DDoS-атак на мессенджер Telegram - новый проект небезызвестного Павла Дурова, основателя самой популярной в России социальной сети “ВКонтакте”. После продажи своей доли сети  и отъезда за пределы России, Павел Дуров с небольшой командой разработчиков трудится над мессенджером Telegram, который, по замыслу его создателя, рано или поздно должен стать стандартом бизнес-общения во всем мире.  

Атаки на Telegram вызвали кратковременные в его работе по всему миру. Как отметил сам Дуров, за подобной акцией могут стоять те, кому не нравится быстро растущая популярность мессенджера, возможно речь идет о компаниях из Юго-Восточной Азии. Так, к настоящему моменту аудитория Telegram уже превысила 62 млн. пользователей. А в конце июня разработчики открыли API для ботов, которых теперь могут создавать любые компании или индивидуальные программисты. 

Понятно, что атаки - это признак растущей популярности сервиса, но, тем не менее, те, кто уже достаточно интенсивно  его использует, могут задать вопрос о том, насколько велика вероятность подобных атак и кто за ними стоит? Мы попросили прокомментировать ситуацию Сергея Белова, исследователя безопасности компании Digital Security. По его словам, атаковать сервис широким фронтом под силу любому, у кого есть на это деньги. 

“Атака на Telegram идет со взломанных серверов по всему миру, в том числе. из таких крупных сетей, как LeaseWeb B.V., Hetzner Online AG, PlusServer AG, NFOrce Entertainment BV, Amazon, Comcast и других. Массовый взлом серверов, участвующих в атаке, обычно происходит за счет веб-уязвимостей, которые можно массово использовать. Это могут быть словарные пароли, уязвимые модули, что очень популярно при работе сайта на WordPress, или уязвимости в самих CMS, - объясняет он, -  После этого  злоумышленники массово, на все взломанные серверы, отправляют команду для атаки нужной цели, в данном случае, - Telegram. В итоге, большое количество взломанных серверов, обычно с много меньшей пропускной способностью, чем серверы Telegram,  атакуют "жертву" - собственно серверы Telegram. Заражение и взлом серверов для атаки идет постоянно, обычно заказчики этим не занимаются, а пользуются предложениями на "черном рынке". Но так или иначе, текущую атаку в 200 Gbps не каждый сможет обеспечить. И атакующие явно знали, когда начинать действовать - в выходные, когда команда Telegram не сможет связаться со поддержкой хостеров, где расположены взломанные серверы”.

На вопрос о том, повлияют ли подобные инциденты на популярность сервиса Telegram, Сергей Белов ответил положительно. “Скорее всего общее мнение будет такое - "Значит кому-то перешли дорогу и не выдали нужные данные, поэтому и попали под атаку". Так что скорее всего репутация только вырастет”, - подчеркнул он. 

Безопасность Внешние угрозы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Технологии и доверие: защита подлинности и идентификация – 2021
Москва, Новинский бульвар, 8, стр. 2, «Лотте Отель»
15.04.2021
9:00
Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Smart Business. Новая реальность ритейла и e-commerce
ОНЛАЙН
Бесплатно
15.04.2021
11:00–12:30
Форум Телеком 2021
Москва, Lotte Hotel Moscow, Новинский бульвар, 8с2
36 000 руб
16.04.2021
10:00
Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30