DDos
DDoS عبارت اختصاری برای Distributed Denial of Service است و به زبانی ساده یعنی درخواست کردن های متعدد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به گونه ای که سرویس دهی سرور به کاربرانش دچار اختلال شده یا از دسترس خارج گردد. برای آنکه با این ماجرا بیشتر آشنا شوید تصور کنید هزار نفر خودشان را در یکی از روزهای کاری هفته ساعت 6 صبح به زور داخل یک اتوبوس جای داده باشند: آن ها سوار شده اند و شما در اتوبوس جا نمی شوید و هر چه تلاش می کنید بی فایده است، و نهایتا در به رویتان بسته می شود. خوب در حقیقت حمله دیداس هم همینگونه است. با این حال، بر خلاف اتوبوس که مسافرین به خوبی می دانند باعث ایجاد اختلال شده اند، کاربران یک سرور خود از این مسئله غافل اند و هیچ تصورش را هم نمی کنند که ممکن است یک درصد جای شما را تنگ کرده باشند. حملات DDoS توسط بات نت ها (botnets) -هزاران کامپیوتر و سرور که به زامبی های از دور کنترل شده توسط بدافزارها و ویروس ها تبدیل می شوند- انجام می گیرد.
تلگرام دقیقا به چه مشکلی برخورده است؟
تلگرام به ازدحام ترافیکی 200 گیگابایت در هر ثانیه گرفتار گشته است و این طور به نظر می رسد که گویی حدود 200 میلیارد نفر به طور تصادفی در هر ثانیه خود را می خواهند درون یک اتوبوس بچپانند. این حمله از نوع جدیدی به نام Tsunami SYN flood است که البته هکرها روی آن تغییراتی نیز اعمال کرده اند. این ترافیک وحشتناک از سوی صدها هزار سرور مبتلا شده که بیشتر می توان به شرکت های میزبان اینترنت LeaseWeb، Hetzner Online، PlusServer، NFOrce Entertainment BV، آمازون، و کامکست اشاره داشت می باشد، با این حال این حمله تنها 5 درصد از برقراری ارتباط سرویس تلگرام را مختل ساخته است.
دست های پشت پرده
سازماندهی کردن یک حمله DDoS در اکثر کشورها نوعی جرم جنایی محسوب می شود و اگر چنین اقدامی از سوی شرکتی سر بزند، اسم و رسم آن برای همیشه خدشه دار خواهد شد، به همین خاطر است که حمله کنندگان معمولا در انجام این حمله تا آن جا که بتوانند سعی می کنند هیچ اثری از خود به جای نگذارند. اما می توان حدس زد که مجرم می تواند یک دولت زخم خورده یا عصبانی باشد، اما احتمال بیشتر این است که حمله از سوی رقیبی ناراحت سر زده باشد.
تا اکنون تنها این قضیه معلوم شده است که حمله DDoS روی سرویس تلگرام از شرق آسیا هماهنگ و پشتیبانی می شود. تیم تلگرامی ها متوجه شده اند که در طی دو هفته اخیر در کره جنوبی، ثبت نام های (signup) این سرویس افزایشی سه برابری پیدا کرده است و همین داستان را مشکوک می کند. آخرین باری که تلگرام دچار حمله دیداس شد سپتامبر سال 2014 بود که در پی رسوایی حریم خصوصی کشور کره جنوبی، تعداد ثبت نام ها این چنین افزایش پیدا کرد. همچنین گفته می شود که برخی شرکت ها از پلت فرم جدید تلگرام که به هنرمندان اجازه می دهد تا استیکرهای سفارشی رایگان برای کاربران خود بسازند نیز اعلام نارضایتی کرده اند. دو هفته بعد از راه اندازی این پلت فرم جدید بود که تلگرام مورد حمله دیداس در محدوده آسیا- اقیانوسیه قرار گرفت.
نقشه بعدی چیست؟
موج حملاتی در چنین مقیاسی که الان شاهدش هستیم به تازگی باب شده است و این امکان پیش از این وجود نداشت،برای اولین بار است که می بینیم حمله ای در بخشی خاص روی یک سرویس صورت می گیرد. تلگرامی ها بر آن شده اند تا برای 95 درصد کاربران خود در سراسر دنیا آنلاین بمانند و در مورد آن 5 درصد کاربران مبتلا به این حمله هم راه حل هایی آماده کرده اند اما فعلا صلاح ندیدند در مورد آن صحبت کنند چرا که حمله کنندگان هم ممکن است این متن را بخوانند. شرکت تلگرام با اینکه نمی تواند خیلی به جزئیات بپردازد اما می گوید دلایل کافی برای امیدوار بودن به اینکه این ارتباط مجددا به طور 100% در اختیار کاربران قرار گیرد دارد.
منبع:heseaval