Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2019
DDoS a Telegram como medida represiva
Hong Kong ha estado de protestas debido a un nuevo proyecto de ley. Las protestas se han organizado mediante Telegram, la cual se ha intentado dejar fuera de servicio para evitar una mayor multitud según el CEO de la aplicación.
Cientos de miles de ciudadanos de Hong Kong se han manifestado contra el nuevo proyecto de ley que permitiría la extradición de ciudadanos del país a China, Taiwán y Macao. Telegram y FireChat son las dos aplicaciones que más se han usado para organizar la marcha. Durante el día de la manifestación, la primera de ellas recibió un ataque DDoS de capacidades al nivel de un estado.
El ataque DDoS que recibió Telegram duró 16 horas entre el día 11 y 12 de junio, utilizando varias técnicas de ataque cómo memcached, NTP, SSDP y amplificación CLDAP desde dispositivos IoT mal configurados. En este primer ataque se alcanzó un ancho de banda de 352Gbps, mientras que un segundo ataque de 6 horas de duración, alcanzaba los 127Gbps.
Durante el ataque, las cuentas oficiales de Telegram avisaron del ataque al que estaban siendo sometidos.
Tiempo después de las protestas, Pavel Durov mencionaba que las direcciones IP desde las que se había llevado el ataque, provenían de China. En el mismo Tweet, el fundador y CEO de Telegram mencionaba el hecho de que todos los ataques DDoS de capacidades estatales (200-400 Gbps) que habían recibido históricamente, coincidían con protestas en Hong Kong.
Para más información del ataque DDoS, puedes ir aquí.
Para comprender las protestas en Hong Kong, puedes ir aquí.