អ្នកផ្តល់សេវាហេដ្ឋារចនាសម្ព័ន្ធCloud ដែលមានមូលដ្ឋាននៅអ៊ីរ៉ង់ឈ្មោះ Arvan ដែលទទួលបាននូវការវាយប្រហារ DDoS ដែលកើនឡើងដល់ទៅ ៥០០០ សំណើក្នុងមួយវិនាទីតាមរយៈ Telegram MTProxy ។ ការវាយប្រហារនេះចាប់ផ្តើមនៅថ្ងៃទី ៦ ខែវិច្ឆិកា និងមានរយៈពេល ៣ ថ្ងៃ។
MTProxyត្រូវបានប្រើប្រាស់ដោយ Telegram ដែលឆ្លងកាត់ទៅលើ filtering system របស់អ៊ីរ៉ង់ខណៈពេលដែលក្រុមហ៊ុន Telegram ធ្វើការហាមប្រាមនៅក្នុងប្រទេសអ៊ីរ៉ង់។ អ្នកប្រើប្រាស់ជាច្រើនចាប់ផ្តើមប្រើប្រាស់នូវ MTProxy ដែលពិតជាពិបាកមែនទែនសម្រាប់អាជ្ញាធររដ្ឋាភិបាលក្នុងការរឹតបន្តឹងនោះ។
ក្រុមហ៊ុន Arvan រកឃើញនូវចរាចរណ៍ដ៏ធំមួយដែលប្រើប្រាស់នូវ MTProxy នៅលើ Edge server របស់ពួកគេហើយសម្រាប់ packets មួយចំនួនគឺមិនជាក់លាក់សម្រាប់ឈ្មោះ Domain ណានោះតេ ហើយវាគឺធ្វើការបញ្ចូនដោយផ្ទាល់ទៅកាន់ IP address ។ សម្រាប់ចរចរណ៍ Traffic នេះមិនប្រើប្រាស់នូវ protocol patterns ដូចជា HTTP, HTTPS, FTP និងជាច្រើនទៀត។
សម្រាប់ការវាយប្រហារ packets នេះគឺនៅក្នុង IP របស់អ៊ីរ៉ង់ ហើយសម្រាប់ចំនួន packets ដ៏ច្រើននេះអាចធ្វើការរំខានដល់ហេដ្ឋារចនាសម្ព័ន្ធនៃ server របស់ក្រុមហ៊ុននេះបាន។ ចរាចរណ៍នេះត្រូវបាន Encrypt ដែលមានឥរិយាបទជាទម្រង់ Random Traffic នៃសេវាកម្ម MTProxy service នេះ។ សញ្ញានេះបង្ហាញថា ក្រុមហេគឃ័របន្តក្នុងការរំលោភបំពានទៅលើ elegram channel និងប្រើប្រាស់វាសម្រាប់ការវាយប្រហារជាច្រើនទៀត៕
https://gbhackers.com/telegram-mtproxy/
