V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
est
V2EX  ›  Telegram

《telegram 故障分析观察》

  •  3
     
  •   est · 2015-07-13 12:49:45 +08:00 · 6143 次点击
    这是一个创建于 3422 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://www.jianshu.com/p/3e98fbb1104a

    v2ex上可能对作者 宫一鸣 不是很了解。简单介绍下,中国电信集团公司 “中国电信集团公司21 世纪跨世纪人才”,然后去了绿盟,然后去了US-CERT,后来天融信CTO,后来去了360 。

    文章里提到的"某设备"原po是接触比较多的。
    12 条回复    2015-07-14 11:50:15 +08:00
    chaucerling
        1
    chaucerling  
       2015-07-13 12:54:39 +08:00
    中华大加农越来越叼了
    101
        2
    101  
       2015-07-13 12:59:04 +08:00
    嗯很含蓄,或许不用进 chamber?(´・_・`)
    kttde
        3
    kttde  
       2015-07-13 13:05:30 +08:00
    这是被墙的节奏啊
    Ellison
        4
    Ellison  
       2015-07-13 13:06:40 +08:00
    某设备简直了...
    maemual
        5
    maemual  
       2015-07-13 13:11:56 +08:00
    结合官方的分析 https://telegram.org/blog/ddos
    JackBlack2006
        6
    JackBlack2006  
       2015-07-13 13:22:58 +08:00
    ttl 是怎么能够做到随机的。。。。。。。。。。。。。。
    est
        7
    est  
    OP
       2015-07-13 13:26:16 +08:00
    @JackBlack2006 ttl本来就是随便填的。。。。本机随便改。window都可以改注册表随机ttl。
    LazyZhu
        8
    LazyZhu  
       2015-07-13 13:48:00 +08:00
    目前与国外IP的TCP握手请求过多都会被ISP/GFW丢包劣化甚至是重置...
    xrjr2015
        9
    xrjr2015  
       2015-07-13 13:59:36 +08:00
    @LazyZhu 你这句发言真是实话,实际也的确如此!
    sdysj
        10
    sdysj  
       2015-07-13 14:49:37 +08:00
    封禁技术宅没什么风险,怎么封技术宅们都能找到方法自我平衡愤怒值。
    tesorouo
        11
    tesorouo  
       2015-07-14 10:13:27 +08:00
    "By now we know that the attack is being coordinated from East Asia.

    We've noticed a three-fold increase in signups from South Korea in the last two weeks. The last time we were hit by a massive DDoS was in late September, 2014, in the wake of the South Korean privacy scandal when signups from that country spiked as well.

    We've also heard that some companies are unhappy with our new platform that allows artists to create free custom stickers for the users. Two weeks after its launch we were hit by a lesser DDoS, also aimed specifically at the Asia Pacific cluster."

    source: https://telegram.org/blog/ddos

    这篇文章难解释清telegram自家blog中两个关键信息:
    1. 为什么多次攻击和某公司关联度如此之高
    2. 要知道telegram的signup过程必须经过手机号验证,cannon如何做到验证出韩国的手机号的?

    另外,一样无法解释如下两点:
    1. 为什么在差不多的时间点,某公司投诉至Google Play要求下架telegram
    2. 为什么telegram最后一个ios版本有notification bug,单独这个有明显bug在提交更新后Apple迟迟不批,攻击、下架也都很巧合的集中在了这个时间段。

    综上,我觉得其实这篇文章给的信息很少,DDoS主控位置也可能不止一个,尤其是这种global attack,国内有主控再正常不过了,个人倾向于某公司竞争不过对方耍赖的盘面比较大一些。
    charlie21
        12
    charlie21  
       2015-07-14 11:50:15 +08:00
    search 另一方面,通过微信、QQ群和“电报”等即时通讯工具沟通联络,进行煽动策划、开展业务培训
    http://www.weibo.com/p/1001603863557241454374

    来自社会工程学的简单分析:「电报」这家境外通讯工具已经被盯上了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2713 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:21 · PVG 18:21 · LAX 02:21 · JFK 05:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.