Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2019
DDoS a Telegram com mesura repressiva
Hong Kong ha estat de protestes a causa d'un nou projecte de llei. Les protestes s'han organitzat mitjançant Telegram, que s'ha intentat deixar fora de servei per a evitar una major multitud segons el CEO de l'aplicació.
Centenars de milers de ciutadans de Hong Kong s'han manifestat contra el nou projecte de llei que permetria l'extradició de ciutadans del país a la Xina, Taiwan i Macau. Telegram i FireChat són les dues aplicacions que més s'han usat per a organitzar la marxa. Durant el dia de la manifestació, la primera d'elles va rebre un atac DDoS de capacitats al nivell d'un estat.
L'atac DDoS que va rebre Telegram va durar 16 hores entre el dia 11 i 12 de juny, utilitzant diverses tècniques d'atac com memcached, NTP, SSDP i amplificació CLDAP des de dispositius IoT mal configurats. En aquest primer atac es va aconseguir una amplada de banda de 352Gbps, mentre que un segon atac de 6 hores de duració, aconseguia els 127Gbps.
Durant l'atac, els comptes oficials de Telegram van avisar de l'atac a què estaven sent sotmesos.
Temps després de les protestes, Pavel Durov esmentava que les adreces IP des de les quals s'havia fet l'atac, provenien de la Xina. En el mateix Tuit, el fundador i CEO de Telegram esmentava el fet que tots els atacs DDoS de capacitats estatals (200-400 Gbps) que havien rebut històricament, coincidien amb protestes a Hong Kong.
Per a més informació de l'atac DDoS, pots anar ací.
Per a comprendre les protestes a Hong Kong, pots anar ací.