Служба зашифрованной электронной почты Tutanota на этой неделе испытала серию DDoS-атак, сначала нацеленных на веб-сайт Tutanota, а затем на его DNS-провайдеров.
Это привело к простоям миллионов пользователей Тутаноты на несколько часов.
Сбой еще больше усугубился тем фактом, что разные DNS-серверы продолжали кэшировать неправильные записи для домена.
Tutanota - немецкий поставщик услуг сквозного шифрования электронной почты с более чем 2 миллионами пользователей. Компанию часто называют рядом с популярными поставщиками зашифрованной электронной почты, такими как ProtonMail.
Первая DDoS-атака
DDoS-атаки, непосредственно нацеленные на Тутаноту, произошли в выходные до 14 сентября.
Этот инцидент вызвал проблемы у нескольких сотен пользователей, но вскоре был устранен путем ограничения «чрезмерно реагирующего IP-блока», ответственного за атаку.
«В эти выходные непрерывные DDoS-атаки и проблемы с инфраструктурой привели к [простоям] сотен пользователей. Хотя мы смогли смягчить большую часть DDoS-атак, чрезмерная блокировка IP-адресов для борьбы с атаками привела к тому, что сотни пользователей не смогли получить доступ Тутанота на несколько часов в это воскресенье », - заявил Тутанота в своем блоге .
Сообщение также хвасталось множеством мер и улучшений по борьбе с DDoS, реализованных компанией, которые должны ускорить устранение любых сбоев, которые могут возникнуть в результате DDoS-атак в будущем.
«В целом, несмотря на неудачу в воскресенье, наша защита от DDoS-атак значительно улучшилась. Теперь мы можем смягчить большинство атак в короткие сроки», - говорится в сообщении.
Злоумышленники продолжают атаковать поставщиков DNS
Вместо того, чтобы сосредоточиться на непосредственном отключении серверов Тутаноты, злоумышленники решили использовать альтернативные средства.
Вторая итерация DDoS-атаки поразила DNS-провайдера, который размещает записи для Tutanota.
«В результате эти провайдеры вышли из строя. Мы быстро попытались обновить наши записи DNS и разместить их у другого провайдера. Первоначально это не сработало, потому что записи DNS были заблокированы у одного из провайдеров хостинга DNS», - заявляет компания в другом сообщении. .
Тот факт, что DDoS-атаки обрушили DNS-провайдеров, усложнил для компании изменение записей DNS на полпути. В результате миллионы пользователей остались без доступа к своим учетным записям Tutanota:
«Поскольку мы не могли изменить записи DNS для нашего домена, Тутанота была недоступна для миллионов пользователей по всему миру большую часть ночи среды».
«Прямая атака» на нашу свободу и конфиденциальность
Соучредитель Тутаноты Маттиас Пфау сказал BleepingComputer: «Это прямая атака на нашу свободу и наше право на неприкосновенность частной жизни. С Tutanota мы предоставляем безопасный инструмент связи миллионам пользователей по всему миру, а также активистам и журналистам. Эти постоянные атаки на Тутанота, похоже, преследует только одну цель: запретить гражданам использовать зашифрованную электронную почту ».
Как только позволили обстоятельства, администраторы Тутаноты смогли переназначить записи DNS для домена другому провайдеру DNS, который мог противостоять продолжающимся атакам.
Компания подтвердила, что обслуживание их электронной почты было восстановлено в четверг, 17 сентября, в 7:30 CET.
Однако из-за периодических отключений некоторые электронные письма, отправленные пользователям Tutanota, могли не быть доставлены и возвращены отправителю.
Тутанота заверил своих пользователей, что никакие пользовательские данные не были скомпрометированы, и что сквозное шифрование сервиса делает невозможным доступ к данным даже для компании.
«По мере того, как мы улучшаем нашу собственную систему защиты от DDoS-атак, злоумышленники, похоже, ищут другие цели, чтобы навредить нам», - говорит Пфау. «Поскольку наша служба ориентирована на конфиденциальность, использование службы смягчения последствий, для которой требуется наш ключ SSL, для нас не вариант».
«Это вызов - создать безопасную и уважающую конфиденциальность почтовую службу. Но мы добьемся этого, точно так же, как нам удалось не использовать никакие службы Google, такие как Google push, для нашего приложения для Android».
Статьи по Теме:
Microsoft Edge Dev получает новые функции безопасности и конфиденциальности
Хакеры Vigilante нацелены на «мошенников» с помощью программ-вымогателей и DDoS-атак
Спамеры, использующие наркотики, начинают использовать новую технику обхода спам-фильтров
Президентские приложения в США 2020 полны недостатков в отслеживании и безопасности
Это электронное письмо с инструкциями по безопасности на самом деле является фишингом.