Telegram 上究竟发生了什么？

如果您还没有在Twitter上关注我们，那么请注意，Telegram 的亚太服务器集群自 7 月 10 日上午以来一直遭受DDoS攻击。

这意味着，如果您居住在东南亚、大洋洲、澳大利亚或印度的某些地区，那么在那个周末，您可能会遇到连接速度变慢或完全没有连接的情况，这种情况可能会持续几个小时。

DDasdf是什么？

DDoS代表分布式拒绝服务攻击，指的是大量计算机同时向服务器发送请求，导致服务器速度变慢甚至停止响应。简单来说，想象一下，工作日的下午 6 点，一千个人挤进一辆公交车。他们能上车，你上不去，这就是 DDoS 攻击的本质。

但与公交车上不同的是，那些阻碍你的人甚至不知道自己在做什么。DDoS攻击是由僵尸网络发起的——成千上万台计算机和服务器被恶意软件和病毒变成了远程控制的“僵尸网络”。

Telegram 上究竟发生了什么？

我们遭受了200 Gbps的垃圾流量攻击，感觉就像每秒钟有 2000 亿个随机的人挤进你的公交车。大部分攻击都属于一种相对较新的 DDoS 攻击类型，称为海啸 SYN 洪水攻击，但攻击者在攻击手段上展现出了一定的灵活性，并能迅速适应变化。

垃圾流量来自大约十万台受感染的服务器，其中最引人注目的是 LeaseWeb BV、Hetzner Online AG、PlusServer AG、NFOrce Entertainment BV、亚马逊和 Comcast 网络中的服务器。尽管如此，此次攻击均匀分布在数千台主机上，没有哪一台主机的流量贡献超过总流量的 5%。

如果上述大多数公司的反虐待部门不是只在周一至周五朝九晚五处理申请，那么反击会容易一些。（这工作时间简直比梵蒂冈的潜水商店还长。）

幕后黑手是谁？

在大多数国家，策划DDoS攻击属于刑事犯罪，而且会对公司造成负面影响，因此攻击者通常会尽可能地掩盖踪迹。攻击者可能是愤怒的政府，也可能是心怀不满的竞争对手。

现在我们知道，这次袭击是由东亚方面协调的。

接下来会发生什么？

像我们遇到的这种规模的攻击是最近才出现的，我们也是第一次遇到这种情况。但我们当中有些人拥有超过十年在欧洲运营大型网络服务的经验，所以大家不用担心！

我们已成功保障全球95%的用户保持在线。至于如何保护受影响的 5% 用户，我们准备了一些应对方案，但在此暂且不谈，因为攻击者肯定也在关注此事。

虽然我们目前无法透露具体细节，但我们有充分的理由相信，所有用户的网络连接将一如既往地流畅无阻。请放心，也请将此消息告知您的朋友。我们的系统管理员团队正在夜以继日地努力解决这个问题。