Telegram ให้ข้อมูลเพิ่มเรื่องการโจมตี บอกชัดว่ามาจากเอเชียตะวันออก

By BlackMiracle Writer on Tag: Instant Messenger, DDoS, Telegram
Instant Messenger

แอพแชต Telegram โดน DDoS ตั้งแต่บ่ายวันศุกร์ที่ผ่านมาตามเวลาประเทศไทย และเพิ่งกลับมาให้บริการได้เมื่อไม่กี่ชั่วโมงที่แล้ว ล่าสุดทีมงานได้เขียนบล็อกเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีครั้งนี้

ทีมงานบอกว่า Telegram ถูกถล่มด้วยทราฟฟิกขยะขนาดใหญ่ถึง 200Gbps ถ้าเทียบแล้วก็เหมือนมีคนจำนวนสองแสนล้านคนเชื่อมต่อเข้ามาที่เซิร์ฟเวอร์พร้อมกันทุกวินาที และยังเป็นการทำ DDoS ที่ใช้เทคนิคแบบใหม่ที่เรียกว่า Tsunami SYN Flood ซึ่งทราฟฟิคขยะเหล่านี้มาจากเซิร์ฟเวอร์จำนวนมหาศาลจากหลายประเทศ เช่น LeaseWeb B.V., NFOrce Entertainment B.V. (เนเธอร์แลนด์), Hertzner AG, PlusServer AG (เยอรมนี) หรือแม้แต่ Amazon ด้วย โดยทราฟฟิกถูกกระจายออกไปเท่าๆ กันทุกเซิร์ฟเวอร์ และกินโหลดของเซิร์ฟเวอร์แต่ละตัวไม่ถึง 5% เท่านั้น

ในการนี้ Telegram บอกว่าจะสามารถสู้กับการโจมตีนี้ได้ง่ายขึ้น หากผู้ให้บริการข้างต้นทำงานวันเสาร์-อาทิตย์ด้วย (Telegram อ้างว่าผู้ให้บริการส่วนใหญ่เปิดรับเรื่องในเวลาราชการเท่านั้น) และการโจมตีก็เริ่มขึ้นในช่วงสุดสัปดาห์พอดี จึงคาดเดาได้ว่าเลือกเวลานี้ไว้ก่อนแล้ว

Telegram บอกว่าต้นตอของการโจมตีมีได้สองอย่างคือ รัฐบาลหรือคู่แข่งที่ไม่พอใจ (และน่าจะเป็นอย่างหลัง) ซึ่งตรงนี้ Telegram บอกชัดเจนว่ามาจากเอเชียตะวันออก แต่ไม่ได้พูดชื่อคู่แข่งชัดเจนเหมือนตอนแรก และยังบอกอีกว่าในช่วงสองสัปดาห์ที่ผ่านมา มีการสมัครเข้ามาใช้ Telegram จากประเทศเกาหลีใต้สูงขึ้นถึงสามเท่า โดยเมื่อปี 2014 ที่โดน DDoS ก็เป็นช่วงที่มีผู้ใช้ใหม่จากเกาหลีใต้พุ่งสูงขึ้นเช่นกัน นอกจากนี้ทีมงานยังเปิดเผยว่าพวกเขาทราบมาว่ามีคู่แข่งบางรายไม่พอใจที่ Telegram เปิดให้ใครก็ได้สามารถสร้างสติ๊กเกอร์ด้วยตนเอง

ตอนนี้ผู้ใช้กลับมาออนไลน์ได้แล้วถึง 95% และยังมีอีก 5% ที่ยังได้รับผลกระทบอยู่

ที่มา - Telegram Blog

  • DDoS ย่อมาจาก Distributed Denial of Service เป็นการใช้คอมพิวเตอร์จำนวนมากส่ง request เข้าไปที่เซิร์ฟเวอร์แห่งเดียวติดต่อกันเป็นเวลานาน ทำให้ระบบรับไม่ไหวและล่มในที่สุด
  • Tsunami SYN Flood อันนี้ต้องเข้าใจ Three-Way Handshake บนโพรโตคอล TCP ก่อน มันคือการที่ไคลเอนท์ส่ง request เข้ามาที่เซิร์ฟเวอร์เพื่อจะขอเชื่อมต่อ ประกอบด้วยสามขั้นตอนคือ SYN / SYN-ACK / ACK (ดูรูป) ซึ่งไคลเอนท์จะส่งแพคเกต SYN ไปที่เซิร์ฟเวอร์ก่อน โดยปกติแพคเกต SYN จะมีขนาดเพียง 40-60 bytes แต่แพคเกตที่ใช้ในการโจมตีนั้นใหญ่ถึง 1000 bytes และส่งเข้าไปจำนวนมหาศาลทำให้ระบบล่ม (อ่านเพิ่ม)
  • Telegram ถูกก่อตั้งโดยสองพี่น้องชาวรัสเซียที่เป็นคนสร้างโซเชียลเน็ตเวิร์ค VKontakte และปัจจุบันมีสำนักงานใหญ่อยู่ที่กรุงเบอร์ลิน ประเทศเยอรมนี

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

McKay Mon, 13/07/2015 - 09:46

เอิ่มม..

สุดท้ายก็ยังไม่มีหลักฐานเหมือนเดิม.. ก็แค่บอกเหตุผลส่วนตัวว่าทำไมถึงคิดแบบนั้นแค่นั้น

แบบนี้เวลาบ้านใครถูกขโมยขึ้นก็บอกว่าบ้านที่เกลียดขี้หน้ากันเป็นคนทำได้ง่ายๆหรือเปล่า?

อีกอย่างยังมีหน้ามากล่าวอ้างว่าผู้ใช้ในเกาหลีใต้เพิ่มขึ้น เกาหลีใต้เกี่ยวอะไรกับ LINE(ญี่ปุ่น)? Kakao Talk ไม่ใช่?

animateex Mon, 13/07/2015 - 09:57

ก็มีเกี่ยวอยู่นิดหน่อยนะครับ แต่หลักฐานที่ขนาดบอกว่าเป็น LINE มันก็ไม่มีจริงๆ นั้นแหละ
https://en.wikipedia.org/wiki/Line_(application)

ผมสนใจประเด็นเรื่องที่ Telegram โดนปลดจาก Play store ไประยะหนึ่งสั้นๆ แล้ว Telegram บอกว่าเป็นฝีมือ Line แต่ไม่บอกว่าทำอะไรอย่างไงมากกว่า เพราะตัวละครที่รู้ความจริงน่าจะเยอะ...แต่กลับไม่มีใครพูดอะไรเลย ?

McKay Mon, 13/07/2015 - 10:07

ไลน์มีผู้ถือหุ้นส่วนหนึ่งเป็นคนเกาหลีจริงครับ แต่ไม่ด้ทำตลาดในเกาหลี แอพแชทที่ทำตลาดในเกาหลีและโดนเรื่อง privacy concern จนโดน Telegram แย่งผู้ใช้ไปในปี่ก่อนก็คือ Kakao Talk ซึ่งในกรณีนี้น้ำหนักของเหตุผลข้อนี้ของ Telegram นี่ไม่มีเลยครับ เพราะมันต่างบุคคลกัน

กลายเป็นว่า Kakao โดนแย่งตลาด แต่ Naver Line เป็นคนทำซะงั้น หบักฐานอื่นเช่นแหล่งที่มาของ IP ก็ดันไปทางยุโรปมากกว่าจะเป็นเอเชียซะอีก

animateex Mon, 13/07/2015 - 12:11

+1 เรื่องหลักฐานครับ

ที่ติดใจนั้นเป็นประเด็นเกาหลีที่คุณ McKay พูดนะครับ เพราะ Line (Japan) ก็เป็นบริษัทลูกของ Naver Corporation ด้วยคงเรียกว่าถือหุ้นแบบปกติทั่วไปไม่ได้ แต่เรื่องไม่ทำตลาดเกาหลีก็ไม่ถูกนักนะครับ เรียกว่าสู้ความแรง Kakao ไม่ได้มากกว่า จำได้ว่าตอน Line เข้า App store ไทยใหม่ๆ ยังมีภาษาเกาหลีติดอยู่...ทั้งที่เขียนว่า Japan ทำเอาผมงงไปเลยในตอนนั้น

alph501 Mon, 13/07/2015 - 10:31

เค้าแค่ เล่าเฉยๆ ตามประสาคนถูกขโมยขึ้นบ้านระเปล่าครับว่าช่วงนี้ คนเกาหลี มาลงทะเบียนกันเยอะ ในสองสัปดาห์ก่อนการโจมตี

คือเล่าสิ่งที่เค้าคิดว่ามีอะไรผิดสังเกตเฉยๆเปล่าครับ

darthvader Mon, 13/07/2015 - 10:44

ข่าวที่แล้วบอกว่า Telegram โดนปลดจาก Play store ไประยะหนึ่งสั้นๆ เป็นฝีมือ Line แต่ไม่ได้บอกว่า Line เป็นคนโจมตีนะครับ

McKay Mon, 13/07/2015 - 10:51

ใช่ครับ แต่ถ้ารวมทั้งสองประโยคในทวิสเตอร์เข้าด้วยกันหล่ะครับ?

Telegram was kicked out from Play Store for a few hours today due to @naver_line's actions. Now there's a massive DDoS on our Asian cluster.

Telegram grew 3 times in terms of user activity within the last two months alone. No wonder competitors freak out ☝️

พูดให้ถูกก็คือการกล่าวหาลอยๆโดยตัวเองไม่ต้องรับผิดชอบอะไรนั่นแหละครับ

hisoft Mon, 13/07/2015 - 12:22

ผมมองว่าแบบนี้ครับ

  • เทเลแกรมโดนเตะจาก Play Store จากการกระทำของไลน์
  • ตอนนี้โดน DDoS
  • ในสองเดือนนี้ telegram โตสามเท่า 'competitors' จะไม่พอใจก็ไม่ใช่เรื่องแปลก

ผมมองว่าสองประโยคข้างต้นไม่เกี่ยวกันนะครับ

McKay Mon, 13/07/2015 - 12:50

ผมมองว่าแบบนี้หน่ะครับ

พนักงานคนหนึ่ง: ตอนเที่ยงเราเห็นนาย x ไปเข้าห้องน้ำ ตอนนี้เหม็นกลิ่นคนขี้แตกมาก เมื่อวานเลี้ยงบุฟเฟบริษัทแผนกนั้นก็ตักของมาเต็มโต๊ะเลย

สำหรับผมพนักงานคนนั้นไม่ได้บอกว่านาย x ขี้แตกโดยตรงครับ แต่ต้องการจะสื่อถึงนาย x ให้คนอื่นได้รู้ พอโดนต่อว่าก็ประมาณเฮ้ยเราไม่ได้บอกว่านายขี้แตกนะ คนอื่นคิดไปเอง

ไม่รู้สิ ผมอาจจะคิดมากเกินไปก็ได้ - -"

ส่วนประโยค No wonder competitors freak out นี่จริงๆความหมายเชิงลบกว่านั้นมากๆครับ ประมาณไม่แปลกใจเลยที่คู่แข่งเราเป็นบ้า/ประสาทเสีย

nutmos Mon, 13/07/2015 - 10:15

แนะนำเปลี่ยนจากคำว่า "เวลาราชการ" เป็น "เวลาทำการ" แทนดีกว่าครับ และใส่ด้วยว่าเวลาวันและเวลาใดบ้างที่เป็นเวลาทำการ

BlackMiracle Mon, 13/07/2015 - 10:20

ตอนเขียนก็คิดแบบนั้นครับแต่กลัวว่าจะยืดเยื้อเกินไป ผมเห็นว่าคำว่า "เวลาราชการ" ก็สื่อความหมายในตัวอยู่แล้วและผู้อ่านก็น่าจะเข้าใจได้ทันทีครับ ถ้าใครอ่านไม่เข้าใจก็คอมเมนท์ต่อไว้ได้ครับแล้วจะแก้ให้ ตอนนี้ขอคงไว้อย่างนี้ก่อนครับ

AK Mon, 13/07/2015 - 10:19

ทีแรกนึกว่ามีหลักฐาน สุดท้ายก็เดาล้วนๆ (แหงล่ะการโจมตีด้วย botnet แบบนี้มันไม่เหลือหลักฐานให้ไปเจอต้นตอหรอกครับ)

ตะโร่งโต้ง Mon, 13/07/2015 - 10:43

คือเดาจากการที่ตัวเองให้คนทำสติ๊กเกอร์ได้เอง​ ซึ่งคาดว่าทำให้คู่แข่งไม่พอใจงั้นหรือ

ขอที่มันจะแจ้งกว่านี้หน่อยดีกว่า

langisser Mon, 13/07/2015 - 11:34

ผมไม่รู้ว่า Line นิ่งจริงๆหรือเปล่า
ถ้าเป็นผม ผมนิ่งครับ ยิ่งไม่มีหลักฐานด้วยแล้วและกระแสก็เฉยๆ แต่ถ้าตอบกลับนี่กระแสมาเลยครับ อีกฝ่ายอาจจะเสียหน้าแต่เค้าก็ได้โฆษณา product ไปด้วย

คิดไปเรื่อย

pd2002 Mon, 13/07/2015 - 12:57

LINE นี่นิ่งเฉยมาทุกเรื่องละครับ ตั้งแต่ที่โดนกดเหรียญกันสนั่น นั่นก็เงียบสนิท ไม่หืออือไรเลย

Khow Mon, 13/07/2015 - 15:33

case นี้ Telegram เสียเต็มๆครับเรื่องการกล่าวหา Line เพราะไม่มีหลักฐานอะไรที่เป็นชิ้นเป็นอัน การกล่าวหาลอยๆแบบนี้ใครๆก็ทำได้ แต่ต้องยอมรับผลกระทบที่จะตามมานะครับ
ถ้ามีหลักฐานมายืนยันอีกว่าไม่ใช่ Line แต่อาจเป็นคนอื่นผมก็อยากให้ Line จัดหนักฟ้อง Telegram ไปเลยครับจะได้เงียบๆไปบ้างไม่ใช่มากล่าวหาลอยๆกันแบบนี้
การกระทำแบบนี้ผมเรียกว่าใส่ความครับซึ่งแน่นอนว่าผิดกฎหมาย

toandthen Mon, 13/07/2015 - 16:03

มองหลายแง่ครับ ถ้าแง่เดียวกันก็คือ LINE ไม่โต้ตอบก็อาจจะโดนมองว่า Guilty ได้เหมือนกัน ผมเห็นด้วยว่า LINE ถ้าไม่ได้ทำจริงก็ควรฟ้องหมิ่นเลย ไม่ก็แถลงออกมาตรง ๆ ไปเลยเช่นกัน

ในฐานะผู้เล่นที่ด้อยกว่าเรื่องส่วนแบ่ง ผมว่า Any publicity is good publicity.

Khow Tue, 14/07/2015 - 03:02

ผมว่าการไปกล่าวหาคนอื่นว่าทำผิดโดยไม่มีหลักฐานนี่แย่กว่าอยู่เฉยๆครับ
เคสนี้ผมไม่เห็นด้วยเต็มๆกับ Telegram โดยที่ CEO ออกมาพูดลอยๆโดยปราศจากหลักฐานครับ
เรานั่งอ่านข่าวนี้ก็ไม่พบหลักฐานเป็นชิ้นเป็นอัน ที่เขาเอากล่าวหาคนอื่นผ่านทวิตฯด้วยซ้ำด้วยซ้ำไปครับ