Tags:
Node Thumbnail

แอพแชต Telegram โดน DDoS ตั้งแต่บ่ายวันศุกร์ที่ผ่านมาตามเวลาประเทศไทย และเพิ่งกลับมาให้บริการได้เมื่อไม่กี่ชั่วโมงที่แล้ว ล่าสุดทีมงานได้เขียนบล็อกเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีครั้งนี้

ทีมงานบอกว่า Telegram ถูกถล่มด้วยทราฟฟิกขยะขนาดใหญ่ถึง 200Gbps ถ้าเทียบแล้วก็เหมือนมีคนจำนวนสองแสนล้านคนเชื่อมต่อเข้ามาที่เซิร์ฟเวอร์พร้อมกันทุกวินาที และยังเป็นการทำ DDoS ที่ใช้เทคนิคแบบใหม่ที่เรียกว่า Tsunami SYN Flood ซึ่งทราฟฟิคขยะเหล่านี้มาจากเซิร์ฟเวอร์จำนวนมหาศาลจากหลายประเทศ เช่น LeaseWeb B.V., NFOrce Entertainment B.V. (เนเธอร์แลนด์), Hertzner AG, PlusServer AG (เยอรมนี) หรือแม้แต่ Amazon ด้วย โดยทราฟฟิกถูกกระจายออกไปเท่าๆ กันทุกเซิร์ฟเวอร์ และกินโหลดของเซิร์ฟเวอร์แต่ละตัวไม่ถึง 5% เท่านั้น

ในการนี้ Telegram บอกว่าจะสามารถสู้กับการโจมตีนี้ได้ง่ายขึ้น หากผู้ให้บริการข้างต้นทำงานวันเสาร์-อาทิตย์ด้วย (Telegram อ้างว่าผู้ให้บริการส่วนใหญ่เปิดรับเรื่องในเวลาราชการเท่านั้น) และการโจมตีก็เริ่มขึ้นในช่วงสุดสัปดาห์พอดี จึงคาดเดาได้ว่าเลือกเวลานี้ไว้ก่อนแล้ว

Telegram บอกว่าต้นตอของการโจมตีมีได้สองอย่างคือ รัฐบาลหรือคู่แข่งที่ไม่พอใจ (และน่าจะเป็นอย่างหลัง) ซึ่งตรงนี้ Telegram บอกชัดเจนว่ามาจากเอเชียตะวันออก แต่ไม่ได้พูดชื่อคู่แข่งชัดเจนเหมือนตอนแรก และยังบอกอีกว่าในช่วงสองสัปดาห์ที่ผ่านมา มีการสมัครเข้ามาใช้ Telegram จากประเทศเกาหลีใต้สูงขึ้นถึงสามเท่า โดยเมื่อปี 2014 ที่โดน DDoS ก็เป็นช่วงที่มีผู้ใช้ใหม่จากเกาหลีใต้พุ่งสูงขึ้นเช่นกัน นอกจากนี้ทีมงานยังเปิดเผยว่าพวกเขาทราบมาว่ามีคู่แข่งบางรายไม่พอใจที่ Telegram เปิดให้ใครก็ได้สามารถสร้างสติ๊กเกอร์ด้วยตนเอง

ตอนนี้ผู้ใช้กลับมาออนไลน์ได้แล้วถึง 95% และยังมีอีก 5% ที่ยังได้รับผลกระทบอยู่

ที่มา - Telegram Blog

  • DDoS ย่อมาจาก Distributed Denial of Service เป็นการใช้คอมพิวเตอร์จำนวนมากส่ง request เข้าไปที่เซิร์ฟเวอร์แห่งเดียวติดต่อกันเป็นเวลานาน ทำให้ระบบรับไม่ไหวและล่มในที่สุด
  • Tsunami SYN Flood อันนี้ต้องเข้าใจ Three-Way Handshake บนโพรโตคอล TCP ก่อน มันคือการที่ไคลเอนท์ส่ง request เข้ามาที่เซิร์ฟเวอร์เพื่อจะขอเชื่อมต่อ ประกอบด้วยสามขั้นตอนคือ SYN / SYN-ACK / ACK (ดูรูป) ซึ่งไคลเอนท์จะส่งแพคเกต SYN ไปที่เซิร์ฟเวอร์ก่อน โดยปกติแพคเกต SYN จะมีขนาดเพียง 40-60 bytes แต่แพคเกตที่ใช้ในการโจมตีนั้นใหญ่ถึง 1000 bytes และส่งเข้าไปจำนวนมหาศาลทำให้ระบบล่ม (อ่านเพิ่ม)
  • Telegram ถูกก่อตั้งโดยสองพี่น้องชาวรัสเซียที่เป็นคนสร้างโซเชียลเน็ตเวิร์ค VKontakte และปัจจุบันมีสำนักงานใหญ่อยู่ที่กรุงเบอร์ลิน ประเทศเยอรมนี
Get latest news from Blognone

Comments

By: McKay
ContributorAndroidWindowsIn Love
on 13 July 2015 - 09:46 #826632
McKay's picture

เอิ่มม..

สุดท้ายก็ยังไม่มีหลักฐานเหมือนเดิม.. ก็แค่บอกเหตุผลส่วนตัวว่าทำไมถึงคิดแบบนั้นแค่นั้น

แบบนี้เวลาบ้านใครถูกขโมยขึ้นก็บอกว่าบ้านที่เกลียดขี้หน้ากันเป็นคนทำได้ง่ายๆหรือเปล่า?

อีกอย่างยังมีหน้ามากล่าวอ้างว่าผู้ใช้ในเกาหลีใต้เพิ่มขึ้น เกาหลีใต้เกี่ยวอะไรกับ LINE(ญี่ปุ่น)? Kakao Talk ไม่ใช่?


In Soviet Warcraft, Argus comes to you.

By: animateex
iPhoneAndroidUbuntuWindows
on 13 July 2015 - 09:57 #826644 Reply to:826632
animateex's picture

ก็มีเกี่ยวอยู่นิดหน่อยนะครับ แต่หลักฐานที่ขนาดบอกว่าเป็น LINE มันก็ไม่มีจริงๆ นั้นแหละ
https://en.wikipedia.org/wiki/Line_(application)

ผมสนใจประเด็นเรื่องที่ Telegram โดนปลดจาก Play store ไประยะหนึ่งสั้นๆ แล้ว Telegram บอกว่าเป็นฝีมือ Line แต่ไม่บอกว่าทำอะไรอย่างไงมากกว่า เพราะตัวละครที่รู้ความจริงน่าจะเยอะ...แต่กลับไม่มีใครพูดอะไรเลย ?

By: McKay
ContributorAndroidWindowsIn Love
on 13 July 2015 - 10:07 #826647 Reply to:826644
McKay's picture

ไลน์มีผู้ถือหุ้นส่วนหนึ่งเป็นคนเกาหลีจริงครับ แต่ไม่ด้ทำตลาดในเกาหลี แอพแชทที่ทำตลาดในเกาหลีและโดนเรื่อง privacy concern จนโดน Telegram แย่งผู้ใช้ไปในปี่ก่อนก็คือ Kakao Talk ซึ่งในกรณีนี้น้ำหนักของเหตุผลข้อนี้ของ Telegram นี่ไม่มีเลยครับ เพราะมันต่างบุคคลกัน

กลายเป็นว่า Kakao โดนแย่งตลาด แต่ Naver Line เป็นคนทำซะงั้น หบักฐานอื่นเช่นแหล่งที่มาของ IP ก็ดันไปทางยุโรปมากกว่าจะเป็นเอเชียซะอีก


In Soviet Warcraft, Argus comes to you.

By: animateex
iPhoneAndroidUbuntuWindows
on 13 July 2015 - 12:11 #826695 Reply to:826647
animateex's picture

+1 เรื่องหลักฐานครับ

ที่ติดใจนั้นเป็นประเด็นเกาหลีที่คุณ McKay พูดนะครับ เพราะ Line (Japan) ก็เป็นบริษัทลูกของ Naver Corporation ด้วยคงเรียกว่าถือหุ้นแบบปกติทั่วไปไม่ได้ แต่เรื่องไม่ทำตลาดเกาหลีก็ไม่ถูกนักนะครับ เรียกว่าสู้ความแรง Kakao ไม่ได้มากกว่า จำได้ว่าตอน Line เข้า App store ไทยใหม่ๆ ยังมีภาษาเกาหลีติดอยู่...ทั้งที่เขียนว่า Japan ทำเอาผมงงไปเลยในตอนนั้น

By: alph501
iPhoneWindowsIn Love
on 13 July 2015 - 10:31 #826657 Reply to:826632
alph501's picture

เค้าแค่ เล่าเฉยๆ ตามประสาคนถูกขโมยขึ้นบ้านระเปล่าครับว่าช่วงนี้ คนเกาหลี มาลงทะเบียนกันเยอะ ในสองสัปดาห์ก่อนการโจมตี

คือเล่าสิ่งที่เค้าคิดว่ามีอะไรผิดสังเกตเฉยๆเปล่าครับ

By: McKay
ContributorAndroidWindowsIn Love
on 13 July 2015 - 10:33 #826659 Reply to:826657
McKay's picture

ข่าวที่แล้วเค้ากล่าวหาตรงๆเลยครับว่า Line เป็นคนทำ


In Soviet Warcraft, Argus comes to you.

By: darthvader
Windows PhoneWindows
on 13 July 2015 - 10:44 #826664 Reply to:826659
darthvader's picture

ข่าวที่แล้วบอกว่า Telegram โดนปลดจาก Play store ไประยะหนึ่งสั้นๆ เป็นฝีมือ Line แต่ไม่ได้บอกว่า Line เป็นคนโจมตีนะครับ

By: McKay
ContributorAndroidWindowsIn Love
on 13 July 2015 - 10:51 #826666 Reply to:826664
McKay's picture

ใช่ครับ แต่ถ้ารวมทั้งสองประโยคในทวิสเตอร์เข้าด้วยกันหล่ะครับ?

Telegram was kicked out from Play Store for a few hours today due to @naver_line's actions. Now there's a massive DDoS on our Asian cluster.

Telegram grew 3 times in terms of user activity within the last two months alone. No wonder competitors freak out ☝️

พูดให้ถูกก็คือการกล่าวหาลอยๆโดยตัวเองไม่ต้องรับผิดชอบอะไรนั่นแหละครับ


In Soviet Warcraft, Argus comes to you.

By: hisoft
ContributorWindows PhoneWindows
on 13 July 2015 - 12:22 #826697 Reply to:826666
hisoft's picture

ผมมองว่าแบบนี้ครับ

  • เทเลแกรมโดนเตะจาก Play Store จากการกระทำของไลน์
  • ตอนนี้โดน DDoS
  • ในสองเดือนนี้ telegram โตสามเท่า 'competitors' จะไม่พอใจก็ไม่ใช่เรื่องแปลก

ผมมองว่าสองประโยคข้างต้นไม่เกี่ยวกันนะครับ

By: McKay
ContributorAndroidWindowsIn Love
on 13 July 2015 - 12:50 #826703 Reply to:826697
McKay's picture

ผมมองว่าแบบนี้หน่ะครับ

พนักงานคนหนึ่ง: ตอนเที่ยงเราเห็นนาย x ไปเข้าห้องน้ำ ตอนนี้เหม็นกลิ่นคนขี้แตกมาก เมื่อวานเลี้ยงบุฟเฟบริษัทแผนกนั้นก็ตักของมาเต็มโต๊ะเลย

สำหรับผมพนักงานคนนั้นไม่ได้บอกว่านาย x ขี้แตกโดยตรงครับ แต่ต้องการจะสื่อถึงนาย x ให้คนอื่นได้รู้ พอโดนต่อว่าก็ประมาณเฮ้ยเราไม่ได้บอกว่านายขี้แตกนะ คนอื่นคิดไปเอง

ไม่รู้สิ ผมอาจจะคิดมากเกินไปก็ได้ - -"

ส่วนประโยค No wonder competitors freak out นี่จริงๆความหมายเชิงลบกว่านั้นมากๆครับ ประมาณไม่แปลกใจเลยที่คู่แข่งเราเป็นบ้า/ประสาทเสีย


In Soviet Warcraft, Argus comes to you.

By: nutmos
WriteriPhoneUbuntuWindows
on 13 July 2015 - 10:15 #826649

แนะนำเปลี่ยนจากคำว่า "เวลาราชการ" เป็น "เวลาทำการ" แทนดีกว่าครับ และใส่ด้วยว่าเวลาวันและเวลาใดบ้างที่เป็นเวลาทำการ

By: BlackMiracle
WriterAndroidUbuntuWindows
on 13 July 2015 - 10:20 #826654 Reply to:826649

ตอนเขียนก็คิดแบบนั้นครับแต่กลัวว่าจะยืดเยื้อเกินไป ผมเห็นว่าคำว่า "เวลาราชการ" ก็สื่อความหมายในตัวอยู่แล้วและผู้อ่านก็น่าจะเข้าใจได้ทันทีครับ ถ้าใครอ่านไม่เข้าใจก็คอมเมนท์ต่อไว้ได้ครับแล้วจะแก้ให้ ตอนนี้ขอคงไว้อย่างนี้ก่อนครับ


Pitawat's Blog :: บล็อกผมเองครับ

By: luckyman
ContributoriPhoneAndroidRed Hat
on 13 July 2015 - 12:57 #826707 Reply to:826649

+1 เวลาราชการโดยทั่วไปจะเป็น 08:30 - 16:30 ครับ [1]
และกรณีนี้ไม่ใช่องค์กรณ์ของรัฐด้วย

By: Zatang
ContributoriPhoneAndroid
on 13 July 2015 - 14:06 #826726 Reply to:826649

+1 ในไทยบริษัทเอกชนเองก็ไม่ใช้คำว่าเวลาราชการ เพราะเวลาทำงานไม่ตรงกับราชการ


อคติทำให้คนรับเหตุผลด้านเดียว

By: AK
iPhoneAndroid
on 13 July 2015 - 10:19 #826652

ทีแรกนึกว่ามีหลักฐาน สุดท้ายก็เดาล้วนๆ (แหงล่ะการโจมตีด้วย botnet แบบนี้มันไม่เหลือหลักฐานให้ไปเจอต้นตอหรอกครับ)

By: ตะโร่งโต้ง
WriterAndroidWindows
on 13 July 2015 - 10:43 #826662
ตะโร่งโต้ง's picture

คือเดาจากการที่ตัวเองให้คนทำสติ๊กเกอร์ได้เอง​ ซึ่งคาดว่าทำให้คู่แข่งไม่พอใจงั้นหรือ

ขอที่มันจะแจ้งกว่านี้หน่อยดีกว่า


ช่างไฟสมัครเล่น (- -")

By: lingjaidee
ContributoriPhoneAndroid
on 13 July 2015 - 10:43 #826663
lingjaidee's picture

ถ้าไลน์เริ่มเข้าไม่ได้บ้างงานนี้รู้แน่แล้วว่าเพราะใคร หึหึ ..


my blog

By: alph501
iPhoneWindowsIn Love
on 13 July 2015 - 14:17 #826729 Reply to:826663
alph501's picture

+1024

By: darthvader
Windows PhoneWindows
on 13 July 2015 - 10:46 #826667
darthvader's picture

https://stickers.acidodivertido.com/ เห็นแบบนี้ก็น่าเคืองอยู่นะครับ

By: gingtalk
Windows PhoneAndroidWindows
on 13 July 2015 - 10:47 #826668
gingtalk's picture

ไลน์ นิ่งๆ เฉยๆ ?? ไม่มีแอคชั่น

By: iammeng
ContributoriPhoneAndroidWindows
on 13 July 2015 - 11:09 #826677 Reply to:826668
iammeng's picture

จริงๆถ้าไม่ได้ทำจริงๆก็ควรจะออกมาปฏิเสธให้ชัดเจนไปเลยนะ

By: langisser
In Love
on 13 July 2015 - 11:34 #826687 Reply to:826668

ผมไม่รู้ว่า Line นิ่งจริงๆหรือเปล่า
ถ้าเป็นผม ผมนิ่งครับ ยิ่งไม่มีหลักฐานด้วยแล้วและกระแสก็เฉยๆ แต่ถ้าตอบกลับนี่กระแสมาเลยครับ อีกฝ่ายอาจจะเสียหน้าแต่เค้าก็ได้โฆษณา product ไปด้วย

คิดไปเรื่อย

By: pd2002 on 13 July 2015 - 12:57 #826709 Reply to:826668

LINE นี่นิ่งเฉยมาทุกเรื่องละครับ ตั้งแต่ที่โดนกดเหรียญกันสนั่น นั่นก็เงียบสนิท ไม่หืออือไรเลย

By: nrml
ContributorIn Love
on 13 July 2015 - 14:21 #826731 Reply to:826668
nrml's picture

เป็นผมก็เฉยๆ ไว้ก่อนนะ รอดูท่าทีก่อน ถ้ายิ่งรีบออกตัวอาจจะยิ่งเหมือนยั่วยุหรือยิ่งถูกมองว่าร้อนตัว

By: Khow
Windows PhoneAndroid
on 13 July 2015 - 15:33 #826750

case นี้ Telegram เสียเต็มๆครับเรื่องการกล่าวหา Line เพราะไม่มีหลักฐานอะไรที่เป็นชิ้นเป็นอัน การกล่าวหาลอยๆแบบนี้ใครๆก็ทำได้ แต่ต้องยอมรับผลกระทบที่จะตามมานะครับ
ถ้ามีหลักฐานมายืนยันอีกว่าไม่ใช่ Line แต่อาจเป็นคนอื่นผมก็อยากให้ Line จัดหนักฟ้อง Telegram ไปเลยครับจะได้เงียบๆไปบ้างไม่ใช่มากล่าวหาลอยๆกันแบบนี้
การกระทำแบบนี้ผมเรียกว่าใส่ความครับซึ่งแน่นอนว่าผิดกฎหมาย

By: toandthen
WriterMEconomics
on 13 July 2015 - 16:03 #826763 Reply to:826750
toandthen's picture

มองหลายแง่ครับ ถ้าแง่เดียวกันก็คือ LINE ไม่โต้ตอบก็อาจจะโดนมองว่า Guilty ได้เหมือนกัน ผมเห็นด้วยว่า LINE ถ้าไม่ได้ทำจริงก็ควรฟ้องหมิ่นเลย ไม่ก็แถลงออกมาตรง ๆ ไปเลยเช่นกัน

ในฐานะผู้เล่นที่ด้อยกว่าเรื่องส่วนแบ่ง ผมว่า Any publicity is good publicity.


ton.is.my.name | @TonsTweetings

By: Khow
Windows PhoneAndroid
on 14 July 2015 - 03:02 #826879 Reply to:826763

ผมว่าการไปกล่าวหาคนอื่นว่าทำผิดโดยไม่มีหลักฐานนี่แย่กว่าอยู่เฉยๆครับ
เคสนี้ผมไม่เห็นด้วยเต็มๆกับ Telegram โดยที่ CEO ออกมาพูดลอยๆโดยปราศจากหลักฐานครับ
เรานั่งอ่านข่าวนี้ก็ไม่พบหลักฐานเป็นชิ้นเป็นอัน ที่เขาเอากล่าวหาคนอื่นผ่านทวิตฯด้วยซ้ำด้วยซ้ำไปครับ