Tutanota加密电子邮件服务上周遭受了一系列DDoS攻击,首先针对Tutanota网站及其DNS提供者。
这已导致数百万Tutanota用户停机数小时。
不同的DNS服务器继续为该域缓存错误的条目,从而进一步加剧了中断。
Tutanota是一家德国端到端加密电子邮件服务提供商,拥有超过200万用户。该公司经常与流行的加密电子邮件提供商(例如ProtonMail)一起被引用。
首次DDoS攻击
直接针对Tutanota的DDoS攻击在9月14日之前的周末浮出水面。
该事件为数百名用户造成了问题,但很快通过限制造成攻击的“反应过度的IP块”而得到纠正。
“本周末连续不断的DDoS攻击和基础设施问题导致数百名用户的宕机。尽管我们能够缓解大多数DDoS的攻击,但应对攻击的IP块反应过度导致数百名用户无法访问Tutanota这个星期天要工作几个小时,” Tutanota在博客中表示。
该职位进一步吹嘘该公司已实施的许多反DDoS措施和改进措施,这些措施和改进应使其能够更快地补救DDoS攻击将来可能造成的任何破坏。
“尽管总的来说,尽管星期天有所挫折,但缓解DDoS的措施还是有很大改善。我们现在能够在短时间内缓解大多数攻击。”
攻击者进一步打击DNS提供商
攻击者不是专注于直接关闭Tutanota的服务器,而是决定采用其他方法。
DDoS攻击的第二次迭代攻击了托管Tutanota记录的DNS提供程序。
该公司在另一篇文章中说:“结果,这些提供商崩溃了。我们迅速尝试更新我们的DNS记录,并将它们托管在另一个提供商处。最初,这没有用,因为DNS条目被锁定在一个DNS托管提供商中。” 。
DDoS攻击使DNS提供商瘫痪的事实使公司在中途更改DNS记录面临挑战。这使数百万用户无法访问其Tutanota帐户:
“由于我们无法更改域的DNS条目,因此在星期三晚上的大部分时间里,世界上数百万的用户无法访问Tutanota。”
“直接攻击”我们的自由和隐私
Tutanota的联合创始人Matthias Pfau告诉BleepingComputer,“这是对我们的自由和我们的隐私权的直接攻击。借助Tutanota,我们为全球数百万用户,激进分子和新闻工作者提供了一种安全的通讯工具。 Tutanota似乎只有一个目标:阻止公民使用加密电子邮件。”
在情况允许的情况下,Tutanota的管理员可以将域的DNS条目重新映射到另一个可以承受持续攻击的DNS提供商。
该公司确认,从9月17日(星期四)欧洲中部时间起,已经恢复了其电子邮件服务的服务。
但是,由于间歇性中断,发送给Tutanota用户的几封电子邮件可能尚未传递并退回给发件人。
Tutanota向用户保证,不会危及用户数据,并且该服务的端到端加密性质使其连公司都无法访问。
*编译:Domino
*来自:bleepingcomputer