Ataque DDoS a nuestra infraestructura DNS

Múltiples proveedores de DNS fueron atacados para derribar a Tutanota.

2020-09-17
Anoche varios proveedores de DNS fueron atacados para derribar a Tutanota. En combinación con entradas DNS erróneamente cobradas para el dominio tutanota.com en diferentes servidores DNS, esto condujo a un tiempo de inactividad de varias horas para millones de usuarios de Tutanota. Habíamos cambiado las entradas DNS, pero como la propagación lleva tiempo, algunos usuarios no tuvieron acceso a Tutanota de vuelta inmediatamente.

Ataque continuo a Tutanota

Después de múltiples ataques directos a Tutanota, el atacante apuntó ayer a dos proveedores que alojan los registros DNS de Tutanota. Como resultado, estos proveedores cayeron. Rápidamente intentamos actualizar nuestros registros DNS y alojarlos en otro proveedor. Esto no funcionó inicialmente porque las entradas DNS se bloquearon en uno de los proveedores de alojamiento DNS.

Debido a que no podíamos cambiar las entradas DNS de nuestro dominio, Tutanota fue inaccesible para millones de usuarios alrededor del mundo durante la mayor parte de la noche del miércoles.

Cambiando los proveedores de DNS

Mientras trasladábamos otro dominio a otro registrador, nuestro dominio tutanota.com se desbloqueó de nuevo.

Luego registramos nuestro dominio en un tercer proveedor de alojamiento de DNS más robusto que es capaz de resistir los continuos ataques.

Hemos actualizado nuestros registros DNS, y el acceso universal ha sido finalmente restaurado el jueves por la mañana alrededor de las 7:30 CET.

Entrega de correo electrónico

Desafortunadamente, debido al bloqueo del dominio por un proveedor de hospedaje durante el DDoS, no hubo entradas DNS disponibles para Tutanota durante cierto tiempo.

Debido a esto, algunos proveedores de correo electrónico no fueron capaces de entregar correos electrónicos a Tutanota dependiendo de cuánto tiempo se retractaron. Si un servidor de correo dejaba de intentarlo, el remitente recibía un mensaje que decía que el correo no podía ser entregado. Este problema ya ha sido resuelto.

Problemas de accesibilidad restantes

Los problemas que quedan ahora son causados por el cobro y la propagación: Cada servidor DNS no pide la siguiente actualización, hasta que la vieja entrada DNS expira. Algunos servidores cobraron los antiguos servidores de nombre durante el tiempo que nuestro dominio estuvo bloqueado.

Esta es la razón por la que Tutanota todavía no es accesible para algunos usuarios, aunque nuestra página de estado dice que todo está en marcha. Las entradas del DNS se están propagando lentamente para que pronto todos los usuarios puedan acceder a Tutanota de nuevo.

Si necesitas ayuda para acceder a Tutanota, por favor, consulta los consejos de nuestra comunidad publicados aquí.

Junto con tu ayuda, estamos seguros de que ningún atacante, no importa lo poderoso que sea, será capaz de dañar a Tutanota. Mientras permanezcamos juntos, seremos mucho más fuertes que cualquier atacante. Muchas gracias por su apoyo.


Aquí también queremos responder a las preguntas más frecuentes que nos hacen a través de los medios sociales y el correo electrónico:

¿Están mis datos seguros?

Sí, todos los datos de Tutanota están encriptados de forma segura y no pueden ser accedidos por nadie, ni siquiera por nosotros.

¿Qué pasó con mis correos electrónicos durante la DDoS?

Los correos electrónicos recibidos durante los ataques DDoS fueron puestos en cola y entregados más tarde. Los correos electrónicos enviados mientras no había una entrada DNS disponible para Tutanota (dominio bloqueado) podrían no haber sido entregados. En ese caso, el remitente recibió un mensaje de rebote informándole del problema temporal.

¿Alguien hackeó Tutanota?

No, los atacantes nunca hackearon los servidores de Tutanota ni obtuvieron acceso a ningún dato almacenado en nuestros servidores. Ningún dato fue violado.

¿Necesito cambiar mi contraseña?

No, no es necesario cambiar la contraseña. Tutanota almacena hashes de contraseñas. Es imposible derivar la contraseña real de este hash. Por lo tanto, nadie puede saber tu contraseña, ni siquiera nosotros en Tutanota. Para proteger tu contraseña, usamos bcrypt y SHA256.

Disponibilidad fuera de línea

Ya hemos planeado añadir la disponibilidad fuera de línea a Tutanota. Hemos cambiado la prioridad de esta característica para satisfacer las demandas de los usuarios. Entendemos que necesitan acceder a su buzón de correo en cualquier momento, y estamos trabajando duro para satisfacer esta demanda.

Muchas gracias a la comunidad

Finalmente, queremos agradecer a toda la comunidad Tutanota por soportar con nosotros este difícil momento. El DDoS en curso causó a nuestro equipo central algunas noches de insomnio, pero seguiremos luchando contra los ataques. Combinado con su apoyo, saldremos de esto aún más fuertes que antes.

Incluso si alguien no quiere que uses el correo electrónico seguro y privado, seguiremos luchando por tu derecho a la privacidad.

Muchas gracias por su apoyo.

No se admiten comentarios