Иранский облачный провайдер Arvan Cloud сообщил, что он подвергся серии DDoS-атак через серверы MTProxy. Telegram использует их для обхода блокировок в разных странах. В Иране доступ к мессенджеру ограничен, как и в России. MTProxy шифрует трафик, придавая ему рандомный вид.
Провайдер сообщил, что атаки начались утром 6 ноября. Они продолжались до конца недели. В пиковые моменты зафиксировали 5 тысяч запросов в секунду.
Сотрудники Arvan Cloud смогли установить источник атак. MTProxy-серверы в Иране достаточно популярны, так как их можно легко и бесплатно использовать. Для атаки их применять также легко — стоит лишь поменять адрес одного прокси-сервера на IP-адрес атакованной машины, и Telegram отправляет запросы на целевую систему.
По словам работников компании, атаки были отправлены непосредственно на IP-адреса и порты серверов Arvan Cloud Edge, трафик не следовал ни одному из популярных протоколов, таких как HTTP, HTTPS, FTP и другим. Атака была полностью внутренней, и атакующие IP-адреса находились внутри страны. Тогда в провайдере предположили, что это атаки проходили посредством MTProxy.
Команда безопасности Arvan Cloud смогла проверить свою теорию в симуляции, которая генерировала трафик, аналогичный записанному при DDoS-атаке.
См. также: «Telegram выпустил официальный MTProto Proxy Server»
Весной сообщалось, что в Иране, как и в Китае надзорные органы научились выявлять и блокировать телеграм-прокси MTProxy при помощи replay-атак, то есть путем записи и последующего воспроизведения ранее посланных корректных сообщений или их частей. Однако тогда разработчики оперативно выпустили обновления.
В России же власти намерены бороться с Telegram при помощи системы DPI, которая дает возможность выборочно блокировать трафик. Ее уже тестируют в некоторых уральских регионах. Пользователи из Екатеринбурга, Челябинска, Тюмени и Нижнего Тагила уже жаловались на проблемы с доступом к мессенджеру.
При этом Минкомсвязи считает, что попытки заблокировать мессенджер в России еще не означают запрета на его использование. «Решение о блокировке сервиса техническое не означает запрет на пользование этим сервисом», — говорил замглавы министерства Алексей Волин.