《telegram 故障分析观察》

2015-07-13 12:49:45 +08:00
 est
http://www.jianshu.com/p/3e98fbb1104a

v2ex上可能对作者 宫一鸣 不是很了解。简单介绍下,中国电信集团公司 “中国电信集团公司21 世纪跨世纪人才”,然后去了绿盟,然后去了US-CERT,后来天融信CTO,后来去了360 。

文章里提到的"某设备"原po是接触比较多的。
6168 次点击
所在节点    Telegram
12 条回复
chaucerling
2015-07-13 12:54:39 +08:00
中华大加农越来越叼了
101
2015-07-13 12:59:04 +08:00
嗯很含蓄,或许不用进 chamber?(´・_・`)
kttde
2015-07-13 13:05:30 +08:00
这是被墙的节奏啊
Ellison
2015-07-13 13:06:40 +08:00
某设备简直了...
maemual
2015-07-13 13:11:56 +08:00
结合官方的分析 https://telegram.org/blog/ddos
JackBlack2006
2015-07-13 13:22:58 +08:00
ttl 是怎么能够做到随机的。。。。。。。。。。。。。。
est
2015-07-13 13:26:16 +08:00
@JackBlack2006 ttl本来就是随便填的。。。。本机随便改。window都可以改注册表随机ttl。
LazyZhu
2015-07-13 13:48:00 +08:00
目前与国外IP的TCP握手请求过多都会被ISP/GFW丢包劣化甚至是重置...
xrjr2015
2015-07-13 13:59:36 +08:00
@LazyZhu 你这句发言真是实话,实际也的确如此!
sdysj
2015-07-13 14:49:37 +08:00
封禁技术宅没什么风险,怎么封技术宅们都能找到方法自我平衡愤怒值。
tesorouo
2015-07-14 10:13:27 +08:00
"By now we know that the attack is being coordinated from East Asia.

We've noticed a three-fold increase in signups from South Korea in the last two weeks. The last time we were hit by a massive DDoS was in late September, 2014, in the wake of the South Korean privacy scandal when signups from that country spiked as well.

We've also heard that some companies are unhappy with our new platform that allows artists to create free custom stickers for the users. Two weeks after its launch we were hit by a lesser DDoS, also aimed specifically at the Asia Pacific cluster."

source: https://telegram.org/blog/ddos

这篇文章难解释清telegram自家blog中两个关键信息:
1. 为什么多次攻击和某公司关联度如此之高
2. 要知道telegram的signup过程必须经过手机号验证,cannon如何做到验证出韩国的手机号的?

另外,一样无法解释如下两点:
1. 为什么在差不多的时间点,某公司投诉至Google Play要求下架telegram
2. 为什么telegram最后一个ios版本有notification bug,单独这个有明显bug在提交更新后Apple迟迟不批,攻击、下架也都很巧合的集中在了这个时间段。

综上,我觉得其实这篇文章给的信息很少,DDoS主控位置也可能不止一个,尤其是这种global attack,国内有主控再正常不过了,个人倾向于某公司竞争不过对方耍赖的盘面比较大一些。
charlie21
2015-07-14 11:50:15 +08:00
search 另一方面,通过微信、QQ群和“电报”等即时通讯工具沟通联络,进行煽动策划、开展业务培训
http://www.weibo.com/p/1001603863557241454374

来自社会工程学的简单分析:「电报」这家境外通讯工具已经被盯上了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/205305

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX