Telegram, el cliente de mensajería instantánea para telefónos móviles, está sufirendo por tercer día consecutivo un ataques DDoS en sus servidores dela zona del Pacífico de Asia.

• Tercer día de ataques DDoS al cluster de Telegram situado en el Pacífico de Asia . Ahora con la escala épica de 200Gbps. (~ El  tráfico equivalente a 3 grupos de Malasia en un día festivo) 
• Un ataque gigante basado en TCP SYN (DDoS) todavía está causando velocidades de conexión más lentas para los usuarios de Telegram en las partes de Asia, Australia y Oceanía..

Un DDoS en la zona del Pacífico de Asia

En el caso de que no nos estés siguendo a Telegram en Twitter, Telegram anuncia que el clúster de servidores de Asia-Pacífico de Telegram ha estado bajo un ataque DDoS desde el pasado viernes por la mañana.

Esto significa que si usted vive en el sudeste de Asia, Oceanía, Australia o ciertas partes de la India, es posible que haya estado experimentando velocidades de conexión más lentas o ninguna conexión en absoluto durante varias horas este fin de semana pasado.

¿Qué es esta cosa DDasdf?

DDoS significa Distributed Denial of Service y significa que una gran cantidad de computadoras empiezan a hacer peticiones a un servidor, para que el servidor se ralentize o deja de responder.

Los ataques DDoS son realizadao por botnets - miles de ordenadores y servidores que fueron convertidos en zombies controlados remotamente por el malware y los virus.

Hemos sido golpeados con 200 Gbps de tráfico no deseado, que se siente más o menos como tener 200 mil millones de personas muy aleatorias meterse en su autobús cada segundo. En su mayor parte, se trataba de un tipo relativamente nuevo de DDoS conocido como  inundaciones Tsunami SYN, pero los atacantes han mostrado cierta flexibilidad en sus métodos y adaptarse a los cambios con bastante rapidez.

El tráfico de basura procedía de unos cien mil servidores infectados, más notablemente, en las redes de Comcast LeaseWeb BV, Hetzner Online AG, PlusServer AG, nForce Entertainment BV, Amazon y. Dicho esto, el ataque se distribuye uniformemente a través de miles de huéspedes y no aportaron más del 5% del volumen total.

¿Quién está detrás del ataque?

Orquestar un ataque DDoS es un delito en la mayoría de los países y no traería buena publicidad a una empresa, por lo que los atacantes suelen ocultar sus huellas lo mejor que pueden. Podría ser un gobierno enojado, sino un competidor infeliz parece mucho más probable.

Por ahora sabemos que el ataque está siendo coordinado desde el este de Asia.

Hemos notado un aumento de tres veces en inscripciones procedentes de Corea del Sur en las últimas dos semanas. La última vez que se vieron afectadas por un ataque masivo DDoS fue a finales de septiembre de 2014, a raíz del escándalo de privacidad de Corea del Sur, cuando las inscripciones de ese país se dispararon también.

También hemos escuchado que algunas empresas no están contentos con nuestra nueva plataforma que permite a los artistas crear calcomanías personalizadas gratuitas para los usuarios. Dos semanas después de su lanzamiento fuimos golpeados por un menor DDoS, también dirigidas específicamente a la agrupación de Asia Pacífico.

Fuente:
https://telegram.org/blog/ddos