By: BlackMiracle 
on 13 July 2015 - 09:26
Tags:
Topics:
แอพแชต Telegram โดน DDoS ตั้งแต่บ่ายวันศุกร์ที่ผ่านมาตามเวลาประเทศไทย และเพิ่งกลับมาให้บริการได้เมื่อไม่กี่ชั่วโมงที่แล้ว ล่าสุดทีมงานได้เขียนบล็อกเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีครั้งนี้
ทีมงานบอกว่า Telegram ถูกถล่มด้วยทราฟฟิกขยะขนาดใหญ่ถึง 200Gbps ถ้าเทียบแล้วก็เหมือนมีคนจำนวนสองแสนล้านคนเชื่อมต่อเข้ามาที่เซิร์ฟเวอร์พร้อมกันทุกวินาที และยังเป็นการทำ DDoS ที่ใช้เทคนิคแบบใหม่ที่เรียกว่า Tsunami SYN Flood ซึ่งทราฟฟิคขยะเหล่านี้มาจากเซิร์ฟเวอร์จำนวนมหาศาลจากหลายประเทศ เช่น LeaseWeb B.V., NFOrce Entertainment B.V. (เนเธอร์แลนด์), Hertzner AG, PlusServer AG (เยอรมนี) หรือแม้แต่ Amazon ด้วย โดยทราฟฟิกถูกกระจายออกไปเท่าๆ กันทุกเซิร์ฟเวอร์ และกินโหลดของเซิร์ฟเวอร์แต่ละตัวไม่ถึง 5% เท่านั้น
ในการนี้ Telegram บอกว่าจะสามารถสู้กับการโจมตีนี้ได้ง่ายขึ้น หากผู้ให้บริการข้างต้นทำงานวันเสาร์-อาทิตย์ด้วย (Telegram อ้างว่าผู้ให้บริการส่วนใหญ่เปิดรับเรื่องในเวลาราชการเท่านั้น) และการโจมตีก็เริ่มขึ้นในช่วงสุดสัปดาห์พอดี จึงคาดเดาได้ว่าเลือกเวลานี้ไว้ก่อนแล้ว
Telegram บอกว่าต้นตอของการโจมตีมีได้สองอย่างคือ รัฐบาลหรือคู่แข่งที่ไม่พอใจ (และน่าจะเป็นอย่างหลัง) ซึ่งตรงนี้ Telegram บอกชัดเจนว่ามาจากเอเชียตะวันออก แต่ไม่ได้พูดชื่อคู่แข่งชัดเจนเหมือนตอนแรก และยังบอกอีกว่าในช่วงสองสัปดาห์ที่ผ่านมา มีการสมัครเข้ามาใช้ Telegram จากประเทศเกาหลีใต้สูงขึ้นถึงสามเท่า โดยเมื่อปี 2014 ที่โดน DDoS ก็เป็นช่วงที่มีผู้ใช้ใหม่จากเกาหลีใต้พุ่งสูงขึ้นเช่นกัน นอกจากนี้ทีมงานยังเปิดเผยว่าพวกเขาทราบมาว่ามีคู่แข่งบางรายไม่พอใจที่ Telegram เปิดให้ใครก็ได้สามารถสร้างสติ๊กเกอร์ด้วยตนเอง
ตอนนี้ผู้ใช้กลับมาออนไลน์ได้แล้วถึง 95% และยังมีอีก 5% ที่ยังได้รับผลกระทบอยู่
ที่มา - Telegram Blog
- DDoS ย่อมาจาก Distributed Denial of Service เป็นการใช้คอมพิวเตอร์จำนวนมากส่ง request เข้าไปที่เซิร์ฟเวอร์แห่งเดียวติดต่อกันเป็นเวลานาน ทำให้ระบบรับไม่ไหวและล่มในที่สุด
- Tsunami SYN Flood อันนี้ต้องเข้าใจ Three-Way Handshake บนโพรโตคอล TCP ก่อน มันคือการที่ไคลเอนท์ส่ง request เข้ามาที่เซิร์ฟเวอร์เพื่อจะขอเชื่อมต่อ ประกอบด้วยสามขั้นตอนคือ SYN / SYN-ACK / ACK (ดูรูป) ซึ่งไคลเอนท์จะส่งแพคเกต SYN ไปที่เซิร์ฟเวอร์ก่อน โดยปกติแพคเกต SYN จะมีขนาดเพียง 40-60 bytes แต่แพคเกตที่ใช้ในการโจมตีนั้นใหญ่ถึง 1000 bytes และส่งเข้าไปจำนวนมหาศาลทำให้ระบบล่ม (อ่านเพิ่ม)
- Telegram ถูกก่อตั้งโดยสองพี่น้องชาวรัสเซียที่เป็นคนสร้างโซเชียลเน็ตเวิร์ค VKontakte และปัจจุบันมีสำนักงานใหญ่อยู่ที่กรุงเบอร์ลิน ประเทศเยอรมนี
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
เอิ่มม..
สุดท้ายก็ยังไม่มีหลักฐานเหมือนเดิม.. ก็แค่บอกเหตุผลส่วนตัวว่าทำไมถึงคิดแบบนั้นแค่นั้น
แบบนี้เวลาบ้านใครถูกขโมยขึ้นก็บอกว่าบ้านที่เกลียดขี้หน้ากันเป็นคนทำได้ง่ายๆหรือเปล่า?
อีกอย่างยังมีหน้ามากล่าวอ้างว่าผู้ใช้ในเกาหลีใต้เพิ่มขึ้น เกาหลีใต้เกี่ยวอะไรกับ LINE(ญี่ปุ่น)? Kakao Talk ไม่ใช่?
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ก็มีเกี่ยวอยู่นิดหน่อยนะครับ แต่หลักฐานที่ขนาดบอกว่าเป็น LINE มันก็ไม่มีจริงๆ นั้นแหละ
https://en.wikipedia.org/wiki/Line_(application)
ผมสนใจประเด็นเรื่องที่ Telegram โดนปลดจาก Play store ไประยะหนึ่งสั้นๆ แล้ว Telegram บอกว่าเป็นฝีมือ Line แต่ไม่บอกว่าทำอะไรอย่างไงมากกว่า เพราะตัวละครที่รู้ความจริงน่าจะเยอะ...แต่กลับไม่มีใครพูดอะไรเลย ?
ไลน์มีผู้ถือหุ้นส่วนหนึ่งเป็นคนเกาหลีจริงครับ แต่ไม่ด้ทำตลาดในเกาหลี แอพแชทที่ทำตลาดในเกาหลีและโดนเรื่อง privacy concern จนโดน Telegram แย่งผู้ใช้ไปในปี่ก่อนก็คือ Kakao Talk ซึ่งในกรณีนี้น้ำหนักของเหตุผลข้อนี้ของ Telegram นี่ไม่มีเลยครับ เพราะมันต่างบุคคลกัน
กลายเป็นว่า Kakao โดนแย่งตลาด แต่ Naver Line เป็นคนทำซะงั้น หบักฐานอื่นเช่นแหล่งที่มาของ IP ก็ดันไปทางยุโรปมากกว่าจะเป็นเอเชียซะอีก
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
+1 เรื่องหลักฐานครับ
ที่ติดใจนั้นเป็นประเด็นเกาหลีที่คุณ McKay พูดนะครับ เพราะ Line (Japan) ก็เป็นบริษัทลูกของ Naver Corporation ด้วยคงเรียกว่าถือหุ้นแบบปกติทั่วไปไม่ได้ แต่เรื่องไม่ทำตลาดเกาหลีก็ไม่ถูกนักนะครับ เรียกว่าสู้ความแรง Kakao ไม่ได้มากกว่า จำได้ว่าตอน Line เข้า App store ไทยใหม่ๆ ยังมีภาษาเกาหลีติดอยู่...ทั้งที่เขียนว่า Japan ทำเอาผมงงไปเลยในตอนนั้น
เค้าแค่ เล่าเฉยๆ ตามประสาคนถูกขโมยขึ้นบ้านระเปล่าครับว่าช่วงนี้ คนเกาหลี มาลงทะเบียนกันเยอะ ในสองสัปดาห์ก่อนการโจมตี
คือเล่าสิ่งที่เค้าคิดว่ามีอะไรผิดสังเกตเฉยๆเปล่าครับ
ข่าวที่แล้วเค้ากล่าวหาตรงๆเลยครับว่า Line เป็นคนทำ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ข่าวที่แล้วบอกว่า Telegram โดนปลดจาก Play store ไประยะหนึ่งสั้นๆ เป็นฝีมือ Line แต่ไม่ได้บอกว่า Line เป็นคนโจมตีนะครับ
ใช่ครับ แต่ถ้ารวมทั้งสองประโยคในทวิสเตอร์เข้าด้วยกันหล่ะครับ?
พูดให้ถูกก็คือการกล่าวหาลอยๆโดยตัวเองไม่ต้องรับผิดชอบอะไรนั่นแหละครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ผมมองว่าแบบนี้ครับ
ผมมองว่าสองประโยคข้างต้นไม่เกี่ยวกันนะครับ
ผมมองว่าแบบนี้หน่ะครับ
พนักงานคนหนึ่ง: ตอนเที่ยงเราเห็นนาย x ไปเข้าห้องน้ำ ตอนนี้เหม็นกลิ่นคนขี้แตกมาก เมื่อวานเลี้ยงบุฟเฟบริษัทแผนกนั้นก็ตักของมาเต็มโต๊ะเลย
สำหรับผมพนักงานคนนั้นไม่ได้บอกว่านาย x ขี้แตกโดยตรงครับ แต่ต้องการจะสื่อถึงนาย x ให้คนอื่นได้รู้ พอโดนต่อว่าก็ประมาณเฮ้ยเราไม่ได้บอกว่านายขี้แตกนะ คนอื่นคิดไปเอง
ไม่รู้สิ ผมอาจจะคิดมากเกินไปก็ได้ - -"
ส่วนประโยค No wonder competitors freak out นี่จริงๆความหมายเชิงลบกว่านั้นมากๆครับ ประมาณไม่แปลกใจเลยที่คู่แข่งเราเป็นบ้า/ประสาทเสีย
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
แนะนำเปลี่ยนจากคำว่า "เวลาราชการ" เป็น "เวลาทำการ" แทนดีกว่าครับ และใส่ด้วยว่าเวลาวันและเวลาใดบ้างที่เป็นเวลาทำการ
ตอนเขียนก็คิดแบบนั้นครับแต่กลัวว่าจะยืดเยื้อเกินไป ผมเห็นว่าคำว่า "เวลาราชการ" ก็สื่อความหมายในตัวอยู่แล้วและผู้อ่านก็น่าจะเข้าใจได้ทันทีครับ ถ้าใครอ่านไม่เข้าใจก็คอมเมนท์ต่อไว้ได้ครับแล้วจะแก้ให้ ตอนนี้ขอคงไว้อย่างนี้ก่อนครับ
Pitawat's Blog :: บล็อกผมเองครับ
+1 เวลาราชการโดยทั่วไปจะเป็น 08:30 - 16:30 ครับ [1]
และกรณีนี้ไม่ใช่องค์กรณ์ของรัฐด้วย
+1 ในไทยบริษัทเอกชนเองก็ไม่ใช้คำว่าเวลาราชการ เพราะเวลาทำงานไม่ตรงกับราชการ
อคติทำให้คนรับเหตุผลด้านเดียว
ทีแรกนึกว่ามีหลักฐาน สุดท้ายก็เดาล้วนๆ (แหงล่ะการโจมตีด้วย botnet แบบนี้มันไม่เหลือหลักฐานให้ไปเจอต้นตอหรอกครับ)
คือเดาจากการที่ตัวเองให้คนทำสติ๊กเกอร์ได้เอง ซึ่งคาดว่าทำให้คู่แข่งไม่พอใจงั้นหรือ
ขอที่มันจะแจ้งกว่านี้หน่อยดีกว่า
ช่างไฟสมัครเล่น (- -")
ถ้าไลน์เริ่มเข้าไม่ได้บ้างงานนี้รู้แน่แล้วว่าเพราะใคร หึหึ ..
my blog
+1024
https://stickers.acidodivertido.com/ เห็นแบบนี้ก็น่าเคืองอยู่นะครับ
ไลน์ นิ่งๆ เฉยๆ ?? ไม่มีแอคชั่น
จริงๆถ้าไม่ได้ทำจริงๆก็ควรจะออกมาปฏิเสธให้ชัดเจนไปเลยนะ
ผมไม่รู้ว่า Line นิ่งจริงๆหรือเปล่า
ถ้าเป็นผม ผมนิ่งครับ ยิ่งไม่มีหลักฐานด้วยแล้วและกระแสก็เฉยๆ แต่ถ้าตอบกลับนี่กระแสมาเลยครับ อีกฝ่ายอาจจะเสียหน้าแต่เค้าก็ได้โฆษณา product ไปด้วย
คิดไปเรื่อย
LINE นี่นิ่งเฉยมาทุกเรื่องละครับ ตั้งแต่ที่โดนกดเหรียญกันสนั่น นั่นก็เงียบสนิท ไม่หืออือไรเลย
เป็นผมก็เฉยๆ ไว้ก่อนนะ รอดูท่าทีก่อน ถ้ายิ่งรีบออกตัวอาจจะยิ่งเหมือนยั่วยุหรือยิ่งถูกมองว่าร้อนตัว
case นี้ Telegram เสียเต็มๆครับเรื่องการกล่าวหา Line เพราะไม่มีหลักฐานอะไรที่เป็นชิ้นเป็นอัน การกล่าวหาลอยๆแบบนี้ใครๆก็ทำได้ แต่ต้องยอมรับผลกระทบที่จะตามมานะครับ
ถ้ามีหลักฐานมายืนยันอีกว่าไม่ใช่ Line แต่อาจเป็นคนอื่นผมก็อยากให้ Line จัดหนักฟ้อง Telegram ไปเลยครับจะได้เงียบๆไปบ้างไม่ใช่มากล่าวหาลอยๆกันแบบนี้
การกระทำแบบนี้ผมเรียกว่าใส่ความครับซึ่งแน่นอนว่าผิดกฎหมาย
มองหลายแง่ครับ ถ้าแง่เดียวกันก็คือ LINE ไม่โต้ตอบก็อาจจะโดนมองว่า Guilty ได้เหมือนกัน ผมเห็นด้วยว่า LINE ถ้าไม่ได้ทำจริงก็ควรฟ้องหมิ่นเลย ไม่ก็แถลงออกมาตรง ๆ ไปเลยเช่นกัน
ในฐานะผู้เล่นที่ด้อยกว่าเรื่องส่วนแบ่ง ผมว่า Any publicity is good publicity.
@TonsTweetings
ผมว่าการไปกล่าวหาคนอื่นว่าทำผิดโดยไม่มีหลักฐานนี่แย่กว่าอยู่เฉยๆครับ
เคสนี้ผมไม่เห็นด้วยเต็มๆกับ Telegram โดยที่ CEO ออกมาพูดลอยๆโดยปราศจากหลักฐานครับ
เรานั่งอ่านข่าวนี้ก็ไม่พบหลักฐานเป็นชิ้นเป็นอัน ที่เขาเอากล่าวหาคนอื่นผ่านทวิตฯด้วยซ้ำด้วยซ้ำไปครับ